Amazon Ring fikset et sikkerhetsproblem i Ring-dørklokken som potensielt kunne ha tillatt hackere å få Wi-Fi-passord og få tilgang til huseieres nettverk.
Nettsikkerhetsforskningsselskapet, Bitdefender, avslørte Amazon Ring-feilen i en casestudie. Selskapet fant sårbarheten da Ring-dørklokken først ble konfigurert til et Wi-Fi-nettverk. I følge casestudien tillater den første tilkoblingen et tilgangspunkt til nettverket uten passord ved bruk av HTTP.
Anbefalte videoer
"Når dette nettverket er oppe, kobler appen seg til det automatisk, spør enheten og sender deretter legitimasjonen til det lokale nettverket. Alle disse utvekslingene utføres gjennom vanlig HTTP. Dette betyr at legitimasjonen er utsatt for alle avlyttere i nærheten, heter det i casestudien.
Hackeren er i stand til å lure Ring-enheten til å fungere feil, og får derfor huseieren til å prøve å rekonfigurere den, som er når en nærliggende hacker kan skli inn i nettverket og få tilgang og muligens organisere et større angrep mot Nettverk.
Bitdefender sa at Amazon ble gjort oppmerksom på problemet i juni. En talsperson for Ring fortalte Digital Trends at problemet er løst.
«Kundenes tillit er viktig for oss, og vi tar sikkerheten til enhetene våre på alvor. Vi rullet ut en automatisk sikkerhetsoppdatering som adresserer problemet, og den har siden blitt korrigert, sa talspersonen til oss.
En tidligere Ring sikkerhetsfeil ble funnet tidligere i år som kunne ha gitt hackere tilgang til video og lyd fra ringeklokken, noe som gjorde det enkelt for en hacker å spionere på huseieren og ethvert annet familiemedlem. Amazon oppdaterte Ring-appen for å løse sårbarheten.
Amazon Ring-dørklokken har mottatt annen kritikk for personvernspørsmål før, nemlig for sin samarbeid med politiet.
I juli, Hovedkort rapportert at Amazon slo til avtaler med lokale politiavdelinger å oppmuntre folk til å kjøpe deres Ring-sikkerhetsprodukter i bytte mot gratis Ring-videoringeklokker og tilgang til en politifokusert Ring-portal.
En talsperson for Ring fortalte tidligere til Digital Trends at Ring samarbeider med rettshåndhevelsesbyråer for å lage nabolag tryggere og at partnerskapet lar samfunnet finne ut om kriminalitet og sikkerhet informasjon.
Likevel er mange bekymret for risikoen som overvåkingspartnerskap medfører. Siste måned, borgerrettighetsgruppen Kjemp for fremtiden skrev et brev til folkevalgte ber Amazon om å stoppe politisamarbeidet.
Fight for Future sa at Amazon ikke har vært gjennomsiktig i sine planer om å integrere programvare for ansiktsgjenkjenning i sine Ring-kameraer. Gruppen sier også at partnerskapet utgjør en "alvorlig trussel mot borgerrettigheter og friheter, spesielt for svarte og brune samfunn som allerede er målrettet og kartlagt av rettshåndhevelse."
Redaktørenes anbefalinger
- Hvor lenge varer videoringeklokker?
- Amazon skal betale $30 millioner i FTC-oppgjør for Alexa, Rings personvernbrudd
- Hva betyr Amazon Echo gul ringfarge?
- Ring Battery Doorbell Plus tilbyr forbedret batterilevetid og nytt sideforhold
- Ring Alarm, videodørklokker vil snart låse gratisfunksjoner bak en betalingsmur
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
