Amazon Ring ha risolto una vulnerabilità di sicurezza nel suo campanello Ring che avrebbe potuto potenzialmente consentire agli hacker di ottenere password Wi-Fi e accedere alle reti dei proprietari di casa.
La società di ricerca sulla sicurezza informatica Bitdefender ha rivelato la falla di Amazon Ring in un file argomento di studio. L'azienda ha rilevato la vulnerabilità quando il campanello Ring è stato configurato per la prima volta su una rete Wi-Fi. Secondo il caso di studio, la connessione iniziale consente un punto di accesso alla rete senza password utilizzando HTTP.
Video consigliati
“Una volta che la rete è attiva, l'app si connette automaticamente ad essa, interroga il dispositivo, quindi invia le credenziali alla rete locale. Tutti questi scambi vengono eseguiti tramite semplice HTTP. Ciò significa che le credenziali sono esposte a eventuali intercettatori nelle vicinanze”, si legge nel case study.
L'hacker è in grado di provocare il malfunzionamento del dispositivo Ring, costringendo quindi il proprietario della casa a tentare di riconfigurarlo, ovvero quando un hacker nelle vicinanze può insinuarsi nella rete e ottenere l'accesso ed eventualmente organizzare un attacco più ampio contro il rete.
Bitdefender ha affermato che Amazon è stata informata del problema a giugno. Un portavoce di Ring ha detto a Digital Trends che il problema è stato risolto.
“La fiducia dei clienti è importante per noi e prendiamo sul serio la sicurezza dei nostri dispositivi. Abbiamo implementato un aggiornamento di sicurezza automatico che risolve il problema e da allora è stato corretto", ci ha detto il portavoce.
Un precedente Difetto di sicurezza dell'anello è stato scoperto all'inizio di quest'anno che avrebbe potuto consentire agli hacker di accedere al video e all'audio del campanello, rendendo più facile per un hacker spiare il proprietario della casa e qualsiasi altro membro della sua famiglia. Amazon ha aggiornato l'app Ring per risolvere la vulnerabilità.
Il campanello Amazon Ring ha già ricevuto altre critiche per problemi di privacy, in particolare per la sua collaborazioni con i dipartimenti di polizia.
Nel mese di luglio, Segnalato dalla scheda madre che Amazon ha colpito si occupa dei dipartimenti di polizia locale per incoraggiare le persone ad acquistare i suoi prodotti di sicurezza Ring in cambio di campanelli video Ring gratuiti e dell'accesso a un portale Ring incentrato sulla polizia.
Un portavoce di Ring aveva precedentemente dichiarato a Digital Trends che Ring collabora con le forze dell'ordine per realizzare quartieri più sicuri e che la partnership consenta alla comunità di informarsi sulla criminalità e sulla sicurezza informazione.
Tuttavia, molti sono preoccupati per i rischi che comportano le partnership di sorveglianza. Il mese scorso, il gruppo per i diritti civili Lotta per il futuro ha scritto una lettera ai funzionari eletti invitando Amazon a interrompere le sue collaborazioni con la polizia.
Fight for Future ha affermato che Amazon non è stata trasparente nei suoi piani per integrare il software di riconoscimento facciale nelle sue fotocamere Ring. Il gruppo afferma inoltre che la partnership rappresenta una “seria minaccia ai diritti e alle libertà civili, in particolare per le comunità nere e marroni già prese di mira e monitorate dalle forze dell’ordine”.
Raccomandazioni degli editori
- Quanto durano i campanelli con videocamera?
- Amazon pagherà 30 milioni di dollari in accordi FTC per le violazioni della privacy di Alexa e Ring
- Cosa significa il colore giallo dell'anello Amazon Echo?
- Ring Battery Doorbell Plus offre una durata della batteria migliorata e nuove proporzioni
- Ring Alarm, i videocitofoni presto bloccheranno le funzionalità gratuite dietro un paywall
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
