Amazon Ring устранила уязвимость безопасности в дверном звонке Ring, которая потенциально могла позволить хакерам получить пароли Wi-Fi и получить доступ к сетям домовладельцев.
Исследовательская компания в области кибербезопасности Bitdefender раскрыла уязвимость Amazon Ring в ходе тематическое исследование. Компания обнаружила уязвимость, когда дверной звонок Ring впервые был настроен на работу в сети Wi-Fi. Согласно кейсу, первоначальное подключение позволяет получить точку доступа к сети без пароля по протоколу HTTP.
Рекомендуемые видео
«Как только эта сеть активируется, приложение автоматически подключается к ней, опрашивает устройство, а затем отправляет учетные данные в локальную сеть. Все эти обмены выполняются через обычный HTTP. Это означает, что учетные данные будут доступны любым находящимся поблизости злоумышленникам», — говорится в тематическом исследовании.
Хакер может обманом заставить устройство Ring выйти из строя, в результате чего домовладелец попытается перенастроить его. это когда хакер, находящийся поблизости, может проскользнуть в сеть, получить доступ и, возможно, организовать более масштабную атаку на сеть.
Bitdefender сообщил, что Amazon узнал об этой проблеме в июне. Представитель Ring сообщил Digital Trends, что проблема решена.
«Для нас важно доверие клиентов, и мы серьезно относимся к безопасности наших устройств. Мы выпустили автоматическое обновление безопасности, устраняющее эту проблему, и с тех пор оно было исправлено», — сообщил нам представитель.
Предыдущий Ошибка безопасности кольца был обнаружен ранее в этом году и мог позволить хакерам получить доступ к видео и аудио через дверной звонок, что позволило хакеру легко шпионить за домовладельцем и любым другим членом его семьи. Amazon обновил приложение Ring, чтобы устранить уязвимость.
Дверной звонок Amazon Ring и раньше подвергался критике за проблемы конфиденциальности, а именно за его партнерство с органами полиции.
В июле, Сообщено о материнской плате что Amazon запустил имеет дело с местными отделениями полиции чтобы побудить людей покупать продукты безопасности Ring в обмен на бесплатные видеодомофоны Ring и доступ к порталу Ring, ориентированному на полицию.
Представитель Ring ранее сообщил Digital Trends, что Ring сотрудничает с правоохранительными органами, чтобы сделать районы становятся безопаснее и что партнерство позволяет сообществу узнавать о преступности и безопасности. информация.
Тем не менее, многие обеспокоены рисками, которые несут партнерства по надзору. В прошлом месяце группа по гражданским правам Борьба за будущее написал письмо выборным должностным лицам призывает Amazon прекратить сотрудничество с полицией.
В Fight for Future заявили, что Amazon не раскрывает своих планов по интеграции программного обеспечения для распознавания лиц в свои камеры Ring. Группа также заявляет, что партнерство представляет «серьезную угрозу гражданским правам и свободам, особенно для чернокожих и коричневых сообществ, которые уже стали объектом внимания и обследований правоохранительных органов».
Рекомендации редакции
- Как долго служат видеодомофоны?
- Amazon заплатит 30 миллионов долларов в счет урегулирования Федеральной торговой комиссии США из-за нарушений конфиденциальности Alexa и Ring
- Что означает желтый цвет кольца Amazon Echo?
- Дверной звонок с кольцевой батареей Plus обеспечивает увеличенное время автономной работы и новое соотношение сторон.
- Ring Alarm и видеодомофоны скоро будут блокировать бесплатные функции за платным доступом
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
