Saat Anda menyambungkan perangkat keamanan cerdas ke jaringan rumah, Anda berasumsi bahwa perangkat tersebut membantu menjaga keamanan Anda. Sayangnya, bagi beberapa pemilik, hal ini mungkin mengekspos mereka dengan cara yang berbeda. Peneliti keamanan di perusahaan keamanan Internet of Things Dojo oleh BullGuard turun ke panggung Kongres Dunia Seluler untuk meretas sebuah Bel pintu video Amazon Ring dalam waktu nyata. Eksploitasi yang berhasil memanfaatkan kerentanan keamanan yang dapat membuat transmisi audio dan video terpapar pada penyerang pihak ketiga.
Serangannya agak rumit, tetapi cara kerjanya seperti ini: Penyerang mendapatkan akses ke jaringan Wi-Fi seseorang, baik dengan menebak kata sandi, memecahkan enkripsi, atau mengeksploitasi perangkat rumah pintar lain yang terhubung ke perangkat yang sama jaringan. Serangan tersebut mengharuskan pemilik Cincin untuk terhubung ke jaringan yang sama juga. Setelah terhubung, penyerang dapat melihat audio dan video yang dikirimkan dari bel pintu video Dering ke aplikasi Dering yang digunakan oleh pemiliknya. Rekaman tersebut tidak terenkripsi saat dikirimkan, sehingga mudah untuk dicegat setelah peretas mendapatkan akses.
Video yang Direkomendasikan
Kemampuan mengakses video dan audio dari bel pintu memudahkan peretas untuk memata-matai pemilik rumah dan anggota keluarga lainnya. Namun penyerang dapat mengambil langkah lebih jauh dan benar-benar memasukkan rekamannya sendiri. Hal ini mungkin termasuk mengambil rekaman video teman keluarga atau tamu biasa lainnya seperti pengasuh bayi yang mengetuk pintu, yang mungkin digunakan peretas untuk mengelabui pemilik rumah agar membuka kunci pintu dari jarak jauh.
Terkait
- Panduan membeli Bel Video Dering: Mana yang terbaik untuk Anda?
- Ring Battery Doorbell Plus menawarkan masa pakai baterai yang lebih baik dan rasio aspek baru
- Arlo memperluas dukungan masa pakainya untuk kamera dan bel pintu lama
“Ring adalah merek IoT yang sangat dihormati, namun kerentanan yang kami temukan di bel pintu video Ring terungkap bahkan perangkat yang sangat aman pun rentan terhadap serangan,” Yossi Atias, manajer umum Dojo oleh BullGuard, mengatakan dalam sebuah penyataan. “Kerentanan khusus ini rumit karena berada di antara cloud dan aplikasi seluler Ring, dan ditindaklanjuti saat video Ring pemilik bel pintu sedang jauh dari rumah – artinya petugas pengantar paket, pembersih rumah, atau pengasuh bayi mungkin bukan orang yang sama di tempat tersebut. pintumu. Membiarkan seseorang yang Anda ‘anggap’ Anda kenal masuk ke rumah Anda berpotensi menimbulkan konsekuensi yang mengerikan, terutama jika anak-anak Anda ada di rumah.”
Jika Anda adalah pemilik Cincin, Anda tidak perlu terlalu panik dengan peretasan tersebut. Amazon telah menyadari masalah ini dan telah mengeluarkan pembaruan pada aplikasi Ring-nya untuk mengatasi kerentanan tersebut. Jika Anda selalu memperbarui aplikasi, Anda akan terlindungi dari serangan khusus ini.
“Kepercayaan pelanggan penting bagi kami dan kami menjaga keamanan perangkat kami dengan serius,” kata juru bicara Ring kepada Digital Trends. “Masalah pada aplikasi Dering telah diperbaiki sebelumnya dan kami selalu mendorong pelanggan untuk memperbarui aplikasi dan sistem operasi ponsel mereka ke versi terbaru.”
Rekomendasi Editor
- Berapa lama bel pintu video bertahan?
- Apakah Anda perlu berlangganan bel pintu atau kamera?
- Dering Alarm, bel pintu video akan segera mengunci fitur gratis di balik paywall
- Anker akhirnya mengakui masalah kamera keamanan Eufy
- 5 tips dan trik untuk Bel Video Dering
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.