セキュリティ上の欠陥により、ドアホンとカメラがスパイ攻撃を受けやすくなる

MWC 2017で何を期待するか
MWC 2023 の完全な内容をご覧ください。

スマート セキュリティ デバイスをホーム ネットワークに接続すると、それが自分の安全を守ってくれると思います。 残念ながら、一部の所有者にとっては、別の方法で危険にさらされている可能性があります。 モノのインターネットのセキュリティ会社 Dojo by BullGuard のセキュリティ研究者が、次のイベントに登壇しました。 モバイル・ワールド・コングレス ハッキングする Amazon Ring ビデオドアベル リアルタイムで。 このエクスプロイトは、オーディオとビデオの送信がサードパーティの攻撃者にさらされる可能性があるセキュリティ上の脆弱性を悪用したものでした。

この攻撃は少し複雑ですが、次のように機能します。攻撃者は個人の Wi-Fi ネットワークにアクセスし、 パスワードの推測、暗号化の解読、または同じスマート ホーム デバイスに接続されている別のスマート ホーム デバイスの悪用のいずれかによって行われます。 通信網。 この攻撃では、リングの所有者も同じネットワークに接続している必要があります。 接続すると、攻撃者は、Ring ビデオ ドアベルから所有者が使用する Ring アプリケーションに送信される音声とビデオを見ることができます。 この映像は送信時に暗号化されないため、ハッカーがアクセスすると簡単に傍受できます。

おすすめ動画

ドアホンからビデオや音声にアクセスできるため、ハッカーは住宅所有者やその家族の他のメンバーを簡単にスパイすることができます。 しかし、攻撃者はさらに一歩進んで、実際に自分の映像を挿入する可能性があります。 これには、家族の友人やベビーシッターなどの常連客がドアをノックする様子を撮影することが含まれ、ハッカーはそれを使って住宅所有者をだまして遠隔操作でドアのロックを解除させる可能性がある。

関連している

  • Ring Video Doorbell 購入ガイド: あなたにとって最適なものはどれですか?
  • Ring Battery Doorbell Plus はバッテリー寿命の向上と新しいアスペクト比を提供します
  • Arlo、レガシーカメラとドアホンのサポート終了サポートを延長

「Ring は評判の高い IoT ブランドですが、Ring ビデオ ドアベルで発見された脆弱性によって明らかになりました。 非常に安全なデバイスであっても攻撃に対して脆弱です」と、Dojo by BullGuard のゼネラルマネージャーである Yossi Atias 氏は述べています。

声明. 「この特定の脆弱性は、クラウドと Ring モバイル アプリの間にあるため複雑であり、Ring ビデオが送信されたときに影響を受けます。 ドアホンの所有者が外出中 – つまり、荷物の配達員、ハウスクリーニング業者、またはベビーシッターが実際には同じ人物ではない可能性があります。 あなたのドア。 知り合いだと『思っている』人を家に入れると、特に子供たちが家にいる場合には、悲惨な結果を招く可能性があります。」

あなたが Ring の所有者であれば、ハッキングについてあまりパニックになる必要はありません。 Amazon はこの問題を認識しており、脆弱性に対処するために Ring アプリのアップデートを発行しました。 アプリを最新の状態に保っていれば、この特定の攻撃から保護されるはずです。

「当社にとって顧客の信頼は重要であり、当社はデバイスのセキュリティを真剣に考えています」とRingの広報担当者はDigital Trendsに語った。 「Ring アプリの問題は以前に修正されており、お客様にはアプリと携帯電話のオペレーティング システムを最新バージョンに更新することを常に推奨しています。」

編集者のおすすめ

  • ビデオドアホンはどれくらい持続しますか?
  • Ring ドアベルまたはカメラのサブスクリプションが必要ですか?
  • アラームを鳴らして、ビデオドアベルは間もなく無料機能をペイウォールの背後にロックします
  • Anker、ついにEufyのセキュリティカメラ問題を認める
  • Ring Video Doorbell に関する 5 つのヒントとコツ

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。