Когда вы подключаете интеллектуальное устройство безопасности к домашней сети, вы предполагаете, что оно помогает обеспечить вашу безопасность. К сожалению, у некоторых владельцев это может проявляться по-другому. Исследователи безопасности из компании Dojo by BullGuard, занимающейся безопасностью Интернета вещей, вышли на сцену Всемирный мобильный конгресс взломать Видеодомофон Amazon Ring в настоящее время. Успешный эксплойт воспользовался уязвимостью безопасности, которая могла сделать передачу аудио и видео доступной для сторонних злоумышленников.
Атака немного сложная, но работает она следующим образом: злоумышленник получает доступ к сети Wi-Fi человека, либо угадав пароль, взломав шифрование, либо воспользовавшись другим устройством умного дома, подключенным к тому же самому сеть. Атака требует, чтобы владелец Ring также был подключен к той же сети. После подключения злоумышленник может видеть аудио и видео, передаваемые с видеодомофона Ring в приложение Ring, используемое владельцем. При передаче эти кадры не шифруются, что позволяет легко их перехватить, как только хакер получит доступ.
Рекомендуемые видео
Возможность доступа к видео и аудио через дверной звонок позволяет хакеру легко шпионить за домовладельцем и любым другим членом его семьи. Но злоумышленник может пойти еще дальше и фактически внедрить свои собственные кадры. Это может включать в себя съемку того, как друг семьи или другой постоянный гость, например, няня стучит в дверь, может быть использован хакером, чтобы обманом заставить домовладельца открыть дверь удаленно.
Связанный
- Руководство по покупке дверного видеозвонка Ring: какой лучше для вас?
- Дверной звонок с кольцевой батареей Plus обеспечивает увеличенное время автономной работы и новое соотношение сторон.
- Arlo расширяет поддержку устаревших камер и дверных звонков по окончании срока службы
«Ring — уважаемый бренд Интернета вещей, однако уязвимость, которую мы обнаружили в видеодомофоне Ring, раскрывает даже устройства с высокой степенью защиты уязвимы для атак», — заявил Йосси Атиас, генеральный менеджер Dojo компании BullGuard. заявление. «Эта конкретная уязвимость сложна, поскольку она находится между облаком и мобильным приложением Ring, и на нее воздействуют, когда видео Ring Владелец дверного звонка находится вдали от дома – это означает, что человек, доставивший посылку, уборщица или няня, на самом деле может быть не одним и тем же человеком в доме. твоя дверь. Если вы впустите в свой дом кого-то, кого, как вам кажется, вы знаете, это может иметь ужасные последствия, особенно если ваши дети дома».
Если вы являетесь владельцем Ring, вам не нужно слишком паниковать по поводу взлома. Amazon был проинформирован об этой проблеме и выпустил обновление для своего приложения Ring для устранения этой уязвимости. Если вы постоянно обновляете свое приложение, вы должны быть защищены от этой конкретной атаки.
«Доверие клиентов важно для нас, и мы серьезно относимся к безопасности наших устройств», — сказал Digital Trends представитель Ring. «Проблема в приложении Ring ранее была устранена, и мы всегда рекомендуем клиентам обновлять свои приложения и операционные системы телефонов до последних версий».
Рекомендации редакции
- Как долго служат видеодомофоны?
- Вам нужна подписка на дверной звонок или камеру Ring?
- Ring Alarm и видеодомофоны скоро будут блокировать бесплатные функции за платным доступом
- Анкер наконец признался в проблемах с камерой наблюдения Eufy
- 5 советов и рекомендаций по использованию кольцевого видеодомофона
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
