Az Amazon Ring kijavított egy biztonsági rést a Ring csengőjében, amely potenciálisan lehetővé tehette a hackerek számára, hogy Wi-Fi jelszavakat kapjanak, és hozzáférjenek a lakástulajdonosok hálózataihoz.
A Bitdefender kiberbiztonsági kutatócég felfedte az Amazon Ring hibáját egy esettanulmány. A vállalat akkor találta meg a sebezhetőséget, amikor a Ring ajtócsengőt először Wi-Fi hálózatra konfigurálták. Az esettanulmány szerint a kezdeti kapcsolat jelszó nélküli hozzáférési pontot tesz lehetővé a hálózathoz HTTP használatával.
Ajánlott videók
„Amint ez a hálózat működik, az alkalmazás automatikusan csatlakozik hozzá, lekérdezi az eszközt, majd elküldi a hitelesítő adatokat a helyi hálózatnak. Mindezek a cserék egyszerű HTTP-n keresztül történnek. Ez azt jelenti, hogy a hitelesítő adatok ki vannak téve minden közeli lehallgatónak” – áll az esettanulmányban.
A hacker képes rávenni a Ring eszközt, hogy hibásan működjön, ezért a háztulajdonos megpróbálja újrakonfigurálni, amikor egy közeli hacker becsúszhat a hálózatba és hozzáférhet, és esetleg nagyobb támadást szervezhet a hálózat.
A Bitdefender elmondta, hogy az Amazon júniusban értesült a problémáról. A Ring szóvivője azt mondta a Digital Trendsnek, hogy a problémát megoldották.
„Fontos számunkra az ügyfelek bizalma, és komolyan vesszük eszközeink biztonságát. Kiadtunk egy automatikus biztonsági frissítést a probléma megoldására, és azóta kijavították” – mondta el a szóvivő.
Egy korábbi Gyűrű biztonsági hiba Az év elején találták, amely lehetővé tette volna a hackerek számára, hogy hozzáférjenek a videóhoz és a hanghoz az ajtócsengőn keresztül, így a hackerek könnyen kémkedhettek a ház tulajdonosa és bármely más családtagja után. Az Amazon frissítette a Ring alkalmazást a sérülékenység orvoslására.
Az Amazon Ring ajtócsengő korábban más kritikákat is kapott adatvédelmi problémák miatt, nevezetesen azért partnerség a rendőrséggel.
Júliusban, Az alaplap jelentette hogy az Amazon ráütött foglalkozik a helyi rendőrséggel hogy ösztönözze az embereket a Ring biztonsági termékeinek megvásárlására, cserébe ingyenes Ring videó csengőért és hozzáférésért egy rendőrségi központú Ring portálhoz.
A Ring szóvivője korábban azt mondta a Digital Trends-nek, hogy a Ring a bűnüldöző szervekkel együttműködik a városrészek biztonságosabbak, és a partnerség lehetővé teszi a közösség számára, hogy tájékozódjon a bűnözésről és a biztonságról információ.
Ennek ellenére sokan aggódnak a felügyeleti partnerségek kockázatai miatt. Múlt hónapban a polgárjogi csoport Harc a Jövőért levelet írt a választott tisztségviselőknek felszólítja az Amazont, hogy hagyja abba rendőrségi együttműködését.
A Fight for Future szerint az Amazon nem volt átlátható az arcfelismerő szoftver Ring kameráiba való integrálására vonatkozó tervei során. A csoport azt is kijelenti, hogy a partnerség „komoly fenyegetést jelent a polgári jogokra és szabadságjogokra, különösen azon fekete és barna közösségek számára, amelyekre a bűnüldöző szervek már megcéloztak és felmértek”.
Szerkesztői ajánlások
- Mennyi ideig tartanak a video csengő?
- Az Amazon 30 millió dollárt fizet az FTC-egyezségekért az Alexa, Ring adatvédelmi megsértése miatt
- Mit jelent az Amazon Echo sárga gyűrű színe?
- A Ring Battery Doorbell Plus megnövelt akkumulátor-élettartamot és új képarányt kínál
- Csengetési riasztás, a videó csengő hamarosan a fizetőfal mögé zárja az ingyenes funkciókat
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
