Ao conectar um dispositivo de segurança inteligente à sua rede doméstica, você presume que ele está ajudando a mantê-lo seguro. Infelizmente, para alguns proprietários, isso pode ser uma exposição diferente. Pesquisadores de segurança da empresa de segurança de Internet das Coisas Dojo by BullGuard subiram ao palco em Congresso Mundial Móvel hackear um Campainha com vídeo Amazon Ring em tempo real. A exploração bem-sucedida aproveitou uma vulnerabilidade de segurança que poderia deixar as transmissões de áudio e vídeo expostas a invasores terceiros.
O ataque é um pouco complicado, mas funciona assim: um invasor obtém acesso à rede Wi-Fi de uma pessoa, seja adivinhando a senha, quebrando a criptografia ou explorando outro dispositivo doméstico inteligente conectado ao mesmo rede. O ataque também exige que o proprietário do Ring esteja conectado à mesma rede. Uma vez conectado, o invasor pode ver o áudio e o vídeo transmitidos da campainha de vídeo Ring para o aplicativo Ring usado pelo proprietário. Essa filmagem não é criptografada quando transmitida, facilitando a interceptação assim que um hacker obtiver acesso.
Vídeos recomendados
Ser capaz de acessar o vídeo e o áudio da campainha torna mais fácil para um hacker espionar o proprietário e qualquer outro membro de sua família. Mas o invasor pode dar um passo adiante e injetar suas próprias imagens. Isso pode incluir filmar um amigo da família ou outro convidado regular, como uma babá batendo na porta, que o hacker pode usar para enganar o proprietário para que destranque a porta remotamente.
Relacionado
- Guia de compra do Ring Video Doorbell: Qual é o melhor para você?
- Ring Battery Doorbell Plus oferece maior vida útil da bateria e nova proporção
- Arlo estende suporte de fim de vida para câmeras e campainhas antigas
“Ring é uma marca de IoT muito respeitada, no entanto, a vulnerabilidade que descobrimos na campainha de vídeo Ring revela até mesmo dispositivos altamente seguros são vulneráveis a ataques”, disse Yossi Atias, gerente geral do Dojo by BullGuard, em um comunicado. declaração. “Essa vulnerabilidade específica é complexa porque está entre a nuvem e o aplicativo móvel Ring e é acionada quando o vídeo Ring o dono da campainha está fora de casa - o que significa que o entregador de pacotes, a faxineira ou a babá podem não ser a mesma pessoa no momento. sua porta. Deixar alguém que você ‘pensa’ conhecer entrar em sua casa pode ter consequências terríveis, principalmente se seus filhos estiverem em casa.”
Se você é proprietário do Ring, não precisa entrar em pânico com o hack. A Amazon foi informada do problema e lançou uma atualização em seu aplicativo Ring para resolver a vulnerabilidade. Se você mantiver seu aplicativo atualizado, deverá estar protegido contra esse ataque específico.
“A confiança do cliente é importante para nós e levamos a sério a segurança de nossos dispositivos”, disse um porta-voz da Ring à Digital Trends. “O problema no aplicativo Ring foi corrigido anteriormente e sempre incentivamos os clientes a atualizar seus aplicativos e sistemas operacionais de telefone para as versões mais recentes.”
Recomendações dos Editores
- Quanto tempo duram as campainhas de vídeo?
- Você precisa de uma assinatura para uma campainha ou câmera?
- Ring Alarm, campainhas de vídeo em breve bloquearão recursos gratuitos atrás de um acesso pago
- Anker finalmente admite problemas com câmeras de segurança Eufy
- 5 dicas e truques para a campainha Ring Video
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
