Amazon Ring naprawił lukę w zabezpieczeniach dzwonka do drzwi Ring, która mogła potencjalnie umożliwić hakerom uzyskanie haseł do Wi-Fi i uzyskanie dostępu do sieci właścicieli domów.
Firma badawcza Bitdefender, zajmująca się badaniem cyberbezpieczeństwa, ujawniła lukę w Amazon Ring w: studium przypadku. Firma odkryła tę lukę podczas pierwszej konfiguracji dzwonka Ring w sieci Wi-Fi. Według studium przypadku początkowe połączenie umożliwia punkt dostępu do sieci bez hasła za pomocą protokołu HTTP.
Polecane filmy
„Po uruchomieniu tej sieci aplikacja łączy się z nią automatycznie, wysyła zapytanie do urządzenia, a następnie wysyła dane uwierzytelniające do sieci lokalnej. Wszystkie te wymiany odbywają się poprzez zwykły protokół HTTP. Oznacza to, że dane uwierzytelniające są widoczne dla pobliskich osób podsłuchujących” – czytamy w studium przypadku.
Haker jest w stanie oszukać urządzenie Ring tak, aby działało nieprawidłowo, co powoduje, że właściciel domu próbuje je ponownie skonfigurować, czyli wtedy, gdy pobliski haker może wśliznąć się do sieci i uzyskać do niej dostęp oraz ewentualnie zorganizować większy atak na sieć sieć.
Bitdefender powiedział, że Amazon został poinformowany o problemie w czerwcu. Rzecznik Ring powiedział Digital Trends, że problem został rozwiązany.
„Zaufanie klientów jest dla nas ważne i poważnie podchodzimy do bezpieczeństwa naszych urządzeń. Wprowadziliśmy automatyczną aktualizację zabezpieczeń rozwiązującą ten problem i już została ona załatana” – powiedział nam rzecznik.
Wcześniejszy Wada bezpieczeństwa pierścienia wykryto na początku tego roku, co mogło umożliwić hakerom dostęp do obrazu i dźwięku z dzwonka do drzwi, ułatwiając hakerowi szpiegowanie właściciela domu i innych członków jego rodziny. Amazon zaktualizował aplikację Ring, aby usunąć tę lukę.
Dzwonek do drzwi Amazon Ring był już wcześniej krytykowany za problemy związane z prywatnością, a mianowicie za jego współpracę z jednostkami policji.
W lipcu, Płyta główna zgłoszona że Amazon uderzył współpracuje z lokalnymi jednostkami policji zachęcanie ludzi do kupowania produktów zabezpieczających Ring w zamian za bezpłatne wideodomofony Ring i dostęp do portalu Ring przeznaczonego dla policji.
Rzecznik Ring powiedział wcześniej Digital Trends, że Ring współpracuje z organami ścigania dzielnice są bezpieczniejsze i że partnerstwo pozwala społeczności dowiedzieć się o przestępczości i bezpieczeństwie Informacja.
Mimo to wiele osób jest zaniepokojonych ryzykiem, jakie niesie ze sobą partnerstwo w zakresie nadzoru. W zeszłym miesiącu grupa praw obywatelskich Walcz o przyszłość napisał list do wybranych urzędników wzywając Amazon do zaprzestania współpracy policyjnej.
Organizacja Fight for Future stwierdziła, że Amazon nie przedstawił przejrzystych planów integracji oprogramowania do rozpoznawania twarzy z kamerami Ring. Grupa twierdzi również, że partnerstwo stwarza „poważne zagrożenie dla praw i wolności obywatelskich, zwłaszcza dla społeczności czarnoskórych i brązowych, które już stały się celem organów ścigania i które zostały zbadane”.
Zalecenia redaktorów
- Jak długo działają dzwonki wideo?
- Amazon zapłaci 30 milionów dolarów w ramach rozliczeń FTC w związku z naruszeniami prywatności Alexa i Ring
- Co oznacza żółty kolor pierścienia Amazon Echo?
- Dzwonek Ring Battery Doorbell Plus oferuje dłuższą żywotność baterii i nowe proporcje
- Ring Alarm, dzwonki wideo wkrótce zablokują bezpłatne funkcje za zaporą płatniczą
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
