Kad pieslēdzat viedo drošības ierīci savam mājas tīklam, jūs pieņemat, ka tā palīdz nodrošināt jūsu drošību. Diemžēl dažiem īpašniekiem tas var parādīties citā veidā. Lietu interneta drošības firmas Dojo by BullGuard drošības pētnieki kāpa uz skatuves plkst Mobilais pasaules kongress uzlauzt an Amazon Ring video durvju zvans reālajā laikā. Veiksmīgai izmantošanai tika izmantota drošības ievainojamība, kas varēja atstāt audio un video pārraides pakļautas trešo pušu uzbrucējiem.
Uzbrukums ir nedaudz sarežģīts, taču tas darbojas šādi: uzbrucējs iegūst piekļuvi personas Wi-Fi tīklam, vai nu uzminot paroli, uzlaužot šifrēšanu vai izmantojot citu viedo mājas ierīci, kas savienota ar to pašu tīkls. Uzbrukumam ir nepieciešams, lai gredzena īpašnieks būtu savienots ar to pašu tīklu. Kad ir izveidots savienojums, uzbrucējs var redzēt audio un video, kas tiek pārraidīts no Ring video durvju zvana uz īpašnieka izmantoto lietojumprogrammu Ring. Pārsūtīšanas laikā šis materiāls netiek šifrēts, tāpēc to ir viegli pārtvert, tiklīdz hakeris ir ieguvis piekļuvi.
Ieteiktie videoklipi
Iespēja piekļūt video un audio no durvju zvana ļauj hakeram viegli izspiegot mājas īpašnieku un jebkuru citu viņa ģimenes locekli. Taču uzbrucējs varētu spert soli tālāk un faktiski ievadīt pats savus kadrus. Tas var ietvert kadrus, kuros redzams ģimenes draugs vai cits pastāvīgs viesis, piemēram, aukle klauvē pie durvīm, ko hakeris var izmantot, lai piemānītu mājas īpašnieku attālināti atslēgt durvis.
Saistīts
- Zvana video durvju zvana pirkšanas ceļvedis: kurš jums ir vislabākais?
- Ring Battery Doorbell Plus piedāvā uzlabotu akumulatora darbības laiku un jaunu malu attiecību
- Arlo paplašina atbalstu mantotajām kamerām un durvju zvaniem
“Ring ir labi cienīts IoT zīmols, tomēr ievainojamība, ko atklājām Ring video durvju zvanā, atklāj pat ļoti drošas ierīces ir neaizsargātas pret uzbrukumiem," sacīja Josi Atiass, Dojo by BullGuard ģenerālmenedžeris. paziņojums, apgalvojums. "Šī īpašā ievainojamība ir sarežģīta, jo tā atrodas starp mākoni un mobilo lietotni Ring, un tā tiek ietekmēta, kad tiek atskaņots Ring video durvju zvana īpašnieks ir prom no mājām — tas nozīmē, ka sūtījuma piegādātājs, apkopēja vai aukle faktiski var nebūt viena un tā pati persona tavas durvis. Ielaižot mājās kādu, kuru jūs domājat, ka pazīstat, tas var radīt nopietnas sekas, īpaši, ja jūsu bērni ir mājās.
Ja esat gredzena īpašnieks, jums nav pārāk jākrīt panikā par uzlaušanu. Amazon ir informēts par šo problēmu un ir izdevis atjauninājumu savai lietotnei Ring, lai novērstu ievainojamību. Ja regulāri atjaunināsiet savu lietotni, jums ir jābūt aizsargātam pret šo konkrēto uzbrukumu.
“Mums ir svarīga klientu uzticēšanās, un mēs savu ierīču drošību uztveram nopietni,” sarunā ar Digital Trends sacīja uzņēmuma Ring pārstāvis. "Problēma lietotnē Ring iepriekš tika novērsta, un mēs vienmēr mudinām klientus atjaunināt savas lietotnes un tālruņu operētājsistēmas uz jaunākajām versijām."
Redaktoru ieteikumi
- Cik ilgi darbojas video durvju zvani?
- Vai jums ir nepieciešams Zvana durvju zvana vai kameras abonements?
- Zvana signāls, video durvju zvani drīz bloķēs bezmaksas funkcijas aiz maksas sienas
- Anker beidzot atzīst Eufy drošības kameru problēmas
- 5 padomi un ieteikumi Ring Video Doorbell
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
