Podłączając inteligentne urządzenie zabezpieczające do sieci domowej, zakładasz, że pomaga ono zapewnić Ci bezpieczeństwo. Niestety dla niektórych właścicieli może to oznaczać ich wyeksponowanie w inny sposób. Badacze bezpieczeństwa z firmy zajmującej się bezpieczeństwem Internetu rzeczy Dojo by BullGuard wyszli na scenę o godz Światowy Kongres Mobilny włamać się do Wideodomofon Amazon Ring w czasie rzeczywistym. Udany exploit wykorzystywał lukę w zabezpieczeniach, która mogła narazić transmisje audio i wideo na ataki osób trzecich.
Atak jest nieco skomplikowany, ale działa w następujący sposób: osoba atakująca uzyskuje dostęp do sieci Wi-Fi danej osoby, albo poprzez odgadnięcie hasła, złamanie szyfrowania, albo wykorzystanie innego inteligentnego urządzenia domowego podłączonego do tego samego sieć. Atak wymaga, aby właściciel pierścienia był podłączony do tej samej sieci. Po nawiązaniu połączenia osoba atakująca może oglądać dźwięk i obraz przesyłany z dzwonka wideo Ring do aplikacji Ring używanej przez właściciela. Przesyłany materiał jest niezaszyfrowany, co ułatwia jego przechwycenie, gdy haker uzyska do niego dostęp.
Polecane filmy
Dostęp do obrazu i dźwięku z dzwonka do drzwi ułatwia hakerowi szpiegowanie właściciela domu i innych członków jego rodziny. Osoba atakująca może jednak pójść o krok dalej i wstawić własny materiał filmowy. Może to obejmować nagranie przyjaciela rodziny lub innego zwykłego gościa, np. opiekunki pukającej do drzwi, co haker może wykorzystać, aby nakłonić właściciela domu do zdalnego odblokowania drzwi.
Powiązany
- Poradnik zakupu dzwonka wideo Ring: który jest dla Ciebie najlepszy?
- Dzwonek Ring Battery Doorbell Plus oferuje dłuższą żywotność baterii i nowe proporcje
- Arlo rozszerza wsparcie po wycofaniu z eksploatacji starszych kamer i dzwonków do drzwi
„Ring to szanowana marka IoT, jednak luka, którą odkryliśmy w dzwonku wideo Ring, ujawnia nawet bardzo bezpieczne urządzenia są podatne na ataki” – powiedział Yossi Atias, dyrektor generalny Dojo by BullGuard. oświadczenie. „Ta konkretna luka jest złożona, ponieważ występuje pomiędzy chmurą a aplikacją mobilną Ring i można na nią zareagować, gdy wideo Ring właściciel dzwonka jest poza domem – co oznacza, że osoba dostarczająca paczki, sprzątaczka lub opiekunka do dziecka mogą w rzeczywistości nie być tą samą osobą twoje drzwi. Wpuszczenie do domu osoby, którą „myślisz”, że znasz, może mieć potencjalnie tragiczne konsekwencje, szczególnie jeśli w domu są dzieci”.
Jeśli jesteś właścicielem Ringu, nie musisz zbytnio panikować z powodu włamania. Amazon został poinformowany o problemie i wydał aktualizację swojej aplikacji Ring, aby usunąć tę lukę. Jeśli będziesz aktualizować swoją aplikację, powinieneś być chroniony przed tym konkretnym atakiem.
„Zaufanie klientów jest dla nas ważne i poważnie podchodzimy do bezpieczeństwa naszych urządzeń” – powiedział Digital Trends rzecznik Ring. „Problem z aplikacją Ring został już rozwiązany i zawsze zachęcamy klientów do aktualizowania swoich aplikacji i systemów operacyjnych telefonów do najnowszych wersji”.
Zalecenia redaktorów
- Jak długo działają dzwonki wideo?
- Czy potrzebujesz subskrypcji na dzwonek do drzwi lub kamerę Ring?
- Ring Alarm, dzwonki wideo wkrótce zablokują bezpłatne funkcje za zaporą płatniczą
- Anker w końcu przyznaje się do problemów z kamerą bezpieczeństwa Eufy
- 5 porad i wskazówek dotyczących dzwonka wideo Ring
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.