„Amazon Ring“ ištaisė savo „Ring“ durų skambučio saugumo spragą, dėl kurios įsilaužėliai galėjo gauti „Wi-Fi“ slaptažodžius ir pasiekti namų savininkų tinklus.
Kibernetinio saugumo tyrimų bendrovė „Bitdefender“ atskleidė „Amazon Ring“ trūkumą a atvejo analizė. Bendrovė nustatė pažeidžiamumą, kai „Ring“ durų skambutis pirmą kartą buvo sukonfigūruotas prie „Wi-Fi“ tinklo. Remiantis atvejo analize, pradinis ryšys leidžia prisijungti prie tinklo be slaptažodžio naudojant HTTP.
Rekomenduojami vaizdo įrašai
„Kai šis tinklas veikia, programa automatiškai prie jo prisijungia, pateikia užklausą įrenginiui, tada siunčia kredencialus į vietinį tinklą. Visi šie mainai atliekami per paprastą HTTP. Tai reiškia, kad kredencialus gali matyti visi netoliese esantys pasiklausytojai“, – rašoma atvejo tyrime.
Įsilaužėlis gali apgauti žiedo įrenginį, kad jis neveiktų, todėl namo savininkas bando jį iš naujo sukonfigūruoti, kai netoliese esantis įsilaužėlis gali patekti į tinklą ir gauti prieigą bei galbūt surengti didesnę ataką prieš tinklą.
„Bitdefender“ teigė, kad „Amazon“ apie šią problemą sužinojo birželį. „Ring“ atstovas „Digital Trends“ sakė, kad problema išspręsta.
„Mums svarbus klientų pasitikėjimas, todėl rimtai žiūrime į savo įrenginių saugumą. Išleidome automatinį saugos naujinimą, išspręsdami problemą, ir nuo to laiko jis buvo pataisytas“, – sakė atstovas.
Ankstesnis Žiedo saugumo trūkumas Šių metų pradžioje buvo rastas, kuris galėjo leisti įsilaužėliams prieiti prie vaizdo ir garso iš durų skambučio, todėl įsilaužėlis galėjo lengvai šnipinėti namo savininką ir bet kurį kitą jų šeimos narį. „Amazon“ atnaujino „Ring“ programą, kad pašalintų pažeidžiamumą.
„Amazon Ring“ durų skambutis anksčiau sulaukė ir kitos kritikos dėl privatumo problemų, būtent dėl jo partnerystė su policijos departamentais.
Liepą, Pagrindinė plokštė pranešė kad „Amazon“ užklupo bendrauja su vietos policijos skyriais skatinti žmones pirkti „Ring“ saugos produktus mainais į nemokamus „Ring“ vaizdo skambučius ir prieigą prie policijos „Ring“ portalo.
„Ring“ atstovas anksčiau „Digital Trends“ sakė, kad „Ring“ bendradarbiauja su teisėsaugos institucijomis kaimynystės tampa saugesnės ir kad partnerystė leidžia bendruomenei sužinoti apie nusikalstamumą ir saugumą informacija.
Vis dėlto daugelis yra susirūpinę dėl rizikos, kurią kelia priežiūros partnerystė. Praėjusį mėnesį pilietinių teisių grupė Kovok už ateitį parašė laišką išrinktiems pareigūnams ragino „Amazon“ nutraukti policijos partnerystę.
„Fight for Future“ teigė, kad „Amazon“ nebuvo skaidri savo planuose integruoti veido atpažinimo programinę įrangą į savo „Ring“ kameras. Grupė taip pat teigia, kad partnerystė kelia „rimtą grėsmę pilietinėms teisėms ir laisvėms, ypač juodaodžių ir rudųjų bendruomenėms, į kurias teisėsauga jau nusitaikyta ir kurios yra tiriamos“.
Redaktorių rekomendacijos
- Kiek laiko veikia vaizdo durų skambučiai?
- „Amazon“ sumokės 30 mln. USD už FTC atsiskaitymus dėl „Alexa, Ring“ privatumo pažeidimų
- Ką reiškia „Amazon Echo“ geltona žiedo spalva?
- Ring Battery Doorbell Plus pailgina baterijos veikimo laiką ir naują kraštinių santykį
- Skambėjimo signalas, vaizdo durų skambučiai netrukus užrakins nemokamas funkcijas už mokamos sienos
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.