Når du kobler en smart sikkerhetsenhet til hjemmenettverket ditt, antar du at det er med på å holde deg trygg. Dessverre, for noen eiere, kan det være å eksponere dem på en annen måte. Sikkerhetsforskere ved Internet of Things sikkerhetsfirmaet Dojo by BullGuard gikk på scenen kl Mobile World Congress å hacke en Amazon Ring video ringeklokke i virkeligheten. Den vellykkede utnyttelsen utnyttet en sikkerhetssårbarhet som kunne gjøre lyd- og videooverføringer utsatt for tredjepartsangripere.
Angrepet er litt komplisert, men det fungerer slik: En angriper får tilgang til en persons Wi-Fi-nettverk, enten ved å gjette passordet, knekke krypteringen eller utnytte en annen smarthjemenhet koblet til den samme Nettverk. Angrepet krever at Ring-eieren også er koblet til samme nettverk. Når angriperen er koblet til, kan angriperen se lyd og video når den overføres fra Ring videodørklokken til Ring-applikasjonen som brukes av eieren. Disse opptakene er ukrypterte når de overføres, noe som gjør det enkelt å avskjære når en hacker har fått tilgang.
Anbefalte videoer
Å kunne få tilgang til video og lyd fra ringeklokken gjør det enkelt for en hacker å spionere på huseieren og alle andre familiemedlemmer. Men angriperen kunne ta ting et skritt videre og faktisk injisere sine egne opptak. Det kan inkludere opptak av en familievenn eller annen vanlig gjest som en barnevakt som banker på døren, som hackeren kan bruke til å lure huseieren til å låse opp døren eksternt.
I slekt
- Kjøpeguide for Ring Video Doorbell: Hvilken er best for deg?
- Ring Battery Doorbell Plus tilbyr forbedret batterilevetid og nytt sideforhold
- Arlo utvider sluttbruksstøtte for eldre kameraer og ringeklokker
"Ring er et velrespektert IoT-merke, men sårbarheten vi oppdaget i Ring-videodørklokken avslører selv svært sikre enheter er sårbare for angrep," sa Yossi Atias, daglig leder for Dojo by BullGuard, i en uttalelse. "Denne spesielle sårbarheten er kompleks fordi den er mellom skyen og Ring-mobilappen, og blir grepet av når Ring-videoen dørklokkeeieren er borte fra hjemmet – noe som betyr at pakkeleveringspersonen, renholderen eller barnevakten kanskje ikke er den samme personen på døren din. Å slippe noen du "tror" du kjenner inn i hjemmet ditt kan potensielt få alvorlige konsekvenser, spesielt hvis barna dine er hjemme."
Hvis du er en Ring-eier, trenger du ikke å få for mye panikk over hacket. Amazon har blitt gjort oppmerksom på problemet og har utstedt en oppdatering til sin Ring-app for å løse sårbarheten. Hvis du holder appen din oppdatert, bør du være beskyttet mot dette spesielle angrepet.
"Kundenes tillit er viktig for oss, og vi tar sikkerheten til enhetene våre på alvor," sa en talsperson for Ring til Digital Trends. "Problemet i Ring-appen ble tidligere løst, og vi oppfordrer alltid kunder til å oppdatere appene og telefonoperativsystemene til de nyeste versjonene."
Redaktørenes anbefalinger
- Hvor lenge varer videoringeklokker?
- Trenger du abonnement på Ring ringeklokke eller kamera?
- Ring Alarm, videodørklokker vil snart låse gratisfunksjoner bak en betalingsmur
- Anker innrømmer endelig problemer med Eufy-sikkerhetskamera
- 5 tips og triks for Ring Video Doorbell
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.