Amazon Ring a remediat o vulnerabilitate de securitate în soneria Ring care ar fi putut permite hackerilor să obțină parole Wi-Fi și să acceseze rețelele proprietarilor de case.
Compania de cercetare în domeniul securității cibernetice, Bitdefender, a expus defectul Amazon Ring într-un studiu de caz. Compania a găsit vulnerabilitatea atunci când soneria Ring este configurată pentru prima dată la o rețea Wi-Fi. Conform studiului de caz, conexiunea inițială permite un punct de acces la rețea fără o parolă folosind HTTP.
Videoclipuri recomandate
„Odată ce această rețea este activată, aplicația se conectează automat la ea, interogează dispozitivul, apoi trimite acreditările în rețeaua locală. Toate aceste schimburi sunt efectuate prin HTTP simplu. Aceasta înseamnă că acreditările sunt expuse oricăror interceptători din apropiere”, se arată în studiul de caz.
Hackerul poate păcăli dispozitivul Ring să funcționeze defectuos, determinând astfel proprietarul casei să încerce să-l reconfigureze, care este atunci când un hacker din apropiere se poate strecura în rețea și obține acces și, eventual, poate organiza un atac mai mare împotriva reţea.
Bitdefender a spus că Amazon a fost informat despre această problemă în iunie. Un purtător de cuvânt al Ring a declarat pentru Digital Trends că problema a fost rezolvată.
„Încrederea clienților este importantă pentru noi și luăm în serios securitatea dispozitivelor noastre. Am lansat o actualizare automată de securitate care abordează problema și de atunci a fost corectată”, ne-a spus purtătorul de cuvânt.
Un precedent Defecțiune de securitate a inelului a fost găsit la începutul acestui an care ar fi putut permite hackerilor să acceseze videoclipuri și sunet de la soneria, făcându-i mai ușor ca un hacker să spioneze proprietarul casei și orice alt membru al familiei lor. Amazon a actualizat aplicația Ring pentru a aborda vulnerabilitatea.
Soneria Amazon Ring a mai primit și alte critici pentru probleme de confidențialitate, și anume pentru ea parteneriate cu departamentele de poliție.
În iulie, Placa de baza a raportat că Amazon a lovit-o se ocupă cu departamentele locale de poliţie pentru a încuraja oamenii să-și cumpere produsele de securitate Ring în schimbul soneriei video Ring gratuite și accesul la un portal Ring concentrat pe poliție.
Un purtător de cuvânt al Ring a declarat anterior pentru Digital Trends că Ring este în parteneriat cu agențiile de aplicare a legii pentru a face cartiere mai sigure și că parteneriatul permite comunității să afle despre criminalitate și siguranță informație.
Cu toate acestea, mulți sunt îngrijorați de riscurile pe care le aduc parteneriatele de supraveghere. Luna trecută, grupul pentru drepturile civile Luptă pentru viitor a scris o scrisoare aleșilor solicitând Amazon să înceteze parteneriatele sale cu poliția.
Fight for Future a spus că Amazon nu a fost transparent în planurile sale de a integra software-ul de recunoaștere facială în camerele sale Ring. Grupul mai spune că parteneriatul reprezintă o „amenințare gravă la adresa drepturilor și libertăților civile, în special pentru comunitățile negre și brune deja vizate și cercetate de forțele de ordine”.
Recomandările editorilor
- Cât durează soneria video?
- Amazon va plăti 30 de milioane de dolari în acorduri FTC pentru Alexa, încălcările de confidențialitate Ring
- Ce înseamnă culoarea inelului galben Amazon Echo?
- Ring Battery Doorbell Plus oferă o durată de viață îmbunătățită a bateriei și un nou raport de aspect
- Sună alarmă, sonerii video vor bloca în curând funcții gratuite în spatele unui paywall
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
