Când conectați un dispozitiv de securitate inteligent la rețeaua dvs. de acasă, presupuneți că vă ajută să vă mențineți în siguranță. Din păcate, pentru unii proprietari, s-ar putea să-i expună într-un mod diferit. Cercetătorii de securitate de la firma de securitate Internet of Things Dojo by BullGuard au urcat pe scenă la Mobile World Congress a sparge un Soneria video Amazon Ring in timp real. Exploatarea de succes a profitat de o vulnerabilitate de securitate care ar putea lăsa transmisiile audio și video expuse unor atacatori terți.
Atacul este puțin complicat, dar funcționează astfel: un atacator obține acces la rețeaua Wi-Fi a unei persoane, fie prin ghicirea parolei, prin spargerea criptării sau prin exploatarea unui alt dispozitiv inteligent de acasă conectat la acesta reţea. Atacul necesită ca proprietarul Ring să fie conectat și la aceeași rețea. Odată conectat, atacatorul poate vedea sunetul și videoclipul pe măsură ce sunt transmise de la soneria video Ring la aplicația Ring folosită de proprietar. Înregistrările respective sunt necriptate atunci când sunt transmise, fiind ușor de interceptat odată ce un hacker a obținut acces.
Videoclipuri recomandate
Posibilitatea de a accesa videoclipuri și sunet de la soneria face ca un hacker să spioneze cu ușurință proprietarul casei și orice alt membru al familiei lor. Dar atacatorul ar putea duce lucrurile cu un pas mai departe și chiar să-și injecteze propriile imagini. Aceasta ar putea include filmarea unui prieten de familie sau a unui alt oaspete obișnuit, cum ar fi o dădacă care bate la ușă, pe care hackerul le-ar putea folosi pentru a păcăli proprietarul casei să descuie ușa de la distanță.
Legate de
- Ghid de cumpărare Ring Video Doorbell: Care este cel mai bun pentru tine?
- Ring Battery Doorbell Plus oferă o durată de viață îmbunătățită a bateriei și un nou raport de aspect
- Arlo extinde suportul la sfârșitul vieții pentru camerele și soneriile vechi
„Ring este un brand IoT bine respectat, cu toate acestea, vulnerabilitatea pe care am descoperit-o în soneria video Ring dezvăluie chiar și dispozitivele foarte sigure sunt vulnerabile la atac”, a declarat Yossi Atias, directorul general al Dojo de la BullGuard, într-un afirmație. „Această vulnerabilitate particulară este complexă, deoarece se află între cloud și aplicația mobilă Ring și se acționează asupra acesteia atunci când videoclipul Ring. Proprietarul soneriei este plecat de acasă – ceea ce înseamnă că persoana care livrează pachetul, menajera sau babysitterul ar putea să nu fie de fapt aceeași persoană la usa ta. Lăsarea pe cineva pe care „credeți” că cunoașteți să intre acasă ar putea avea consecințe grave, mai ales dacă copiii tăi sunt acasă.”
Dacă sunteți proprietarul Ring, nu trebuie să vă panicați prea mult în legătură cu hack-ul. Amazon a fost informat despre această problemă și a emis o actualizare a aplicației Ring pentru a aborda vulnerabilitatea. Dacă vă mențineți aplicația la zi, ar trebui să fiți protejat de acest atac special.
„Încrederea clienților este importantă pentru noi și luăm în serios securitatea dispozitivelor noastre”, a declarat un purtător de cuvânt al Ring pentru Digital Trends. „Problema din aplicația Ring a fost remediată anterior și încurajăm întotdeauna clienții să-și actualizeze aplicațiile și sistemele de operare ale telefonului la cele mai recente versiuni.”
Recomandările editorilor
- Cât durează soneria video?
- Aveți nevoie de un abonament pentru o sonerie sau o cameră Ring?
- Sună alarmă, sonerii video vor bloca în curând funcții gratuite în spatele unui paywall
- Anker recunoaște în cele din urmă problemele cu camera de securitate Eufy
- 5 sfaturi și trucuri pentru Ring Video Doorbell
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.