Kai prie namų tinklo prijungiate išmanųjį saugos įrenginį, manote, kad tai padeda apsaugoti jus. Deja, kai kuriems savininkams tai gali parodyti juos kitaip. Daiktų interneto saugos įmonės „Dojo by BullGuard“ saugumo tyrinėtojai užlipo į sceną Pasaulinis mobilusis kongresas nulaužti an „Amazon Ring“ vaizdo durų skambutis realiu laiku. Sėkmingas išnaudojimas pasinaudojo saugos pažeidžiamumu, dėl kurio garso ir vaizdo įrašai gali būti apsaugoti nuo trečiųjų šalių užpuolikų.
Ataka yra šiek tiek sudėtinga, tačiau ji veikia taip: užpuolikas gauna prieigą prie asmens „Wi-Fi“ tinklo, arba atspėjus slaptažodį, nulaužus šifravimą arba išnaudojant kitą išmaniųjų namų įrenginį, prijungtą prie to paties tinklą. Ataka reikalauja, kad žiedo savininkas taip pat būtų prisijungęs prie to paties tinklo. Prisijungęs užpuolikas gali matyti garsą ir vaizdą, kai jis perduodamas iš „Ring“ vaizdo durų skambučio į savininko naudojamą programą „Ring“. Perduodama filmuota medžiaga yra nešifruota, todėl ją lengva perimti, kai įsilaužėlis gauna prieigą.
Rekomenduojami vaizdo įrašai
Galimybė pasiekti vaizdo ir garso įrašus iš durų skambučio leidžia įsilaužėliams lengvai šnipinėti namo savininką ir bet kurį kitą jo šeimos narį. Tačiau užpuolikas gali žengti žingsnį toliau ir iš tikrųjų įterpti savo filmuotą medžiagą. Tai gali apimti šeimos draugo ar kito nuolatinio svečio, pavyzdžiui, auklės, beldžiant į duris filmuotą medžiagą, kurią įsilaužėlis gali panaudoti, kad apgautų namo savininką atrakinti duris nuotoliniu būdu.
Susijęs
- „Ring Video Doorbell“ pirkimo vadovas: kuris jums tinkamiausias?
- Ring Battery Doorbell Plus pailgina baterijos veikimo laiką ir naują kraštinių santykį
- „Arlo“ pratęsia senų fotoaparatų ir durų skambučių palaikymą eksploatavimo pabaigoje
„Ring yra gerai gerbiamas daiktų interneto prekės ženklas, tačiau pažeidžiamumas, kurį aptikome Ring vaizdo durų skambutyje, atskleidžia net labai saugūs įrenginiai yra pažeidžiami atakų“, – sakė „Dojo by BullGuard“ generalinis direktorius Yossi Atias. pareiškimas. „Šis konkretus pažeidžiamumas yra sudėtingas, nes jis yra tarp debesies ir „Ring“ mobiliosios programėlės ir veikia, kai rodomas „Ring“ vaizdo įrašas. durų skambučio savininkas yra toli nuo namų – tai reiškia, kad siuntinį pristatantis asmuo, namų valytoja ar auklė gali būti ne tas pats asmuo tavo durys. Įsileidus į savo namus ką nors, ką „manai“ pažįstate, gali kilti skaudžių pasekmių, ypač jei jūsų vaikai yra namuose.
Jei esate žiedo savininkas, jums nereikia per daug panikuoti dėl įsilaužimo. „Amazon“ buvo informuota apie šią problemą ir išleido savo „Ring“ programos naujinį, kad pašalintų pažeidžiamumą. Jei nuolat atnaujinate programą, turėtumėte būti apsaugoti nuo šios konkrečios atakos.
„Mums svarbus klientų pasitikėjimas ir mes rimtai žiūrime į savo įrenginių saugumą“, – „Digital Trends“ sakė „Ring“ atstovas. „Programėlės „Ring“ problema buvo išspręsta anksčiau, todėl visada skatiname klientus atnaujinti savo programas ir telefono operacines sistemas į naujausias versijas.
Redaktorių rekomendacijos
- Kiek laiko veikia vaizdo durų skambučiai?
- Ar jums reikia „Ring“ durų skambučio ar fotoaparato prenumeratos?
- Skambėjimo signalas, vaizdo durų skambučiai netrukus užrakins nemokamas funkcijas už mokamos sienos
- Anker pagaliau pripažįsta Eufy apsaugos kameros problemas
- 5 „Ring Video Doorbell“ patarimai ir gudrybės
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
