Keď k domácej sieti pripojíte inteligentné bezpečnostné zariadenie, predpokladáte, že vám pomáha udržiavať bezpečnosť. Žiaľ, pre niektorých majiteľov to môže byť ich odhaľovanie iným spôsobom. Výskumníci v oblasti bezpečnosti v bezpečnostnej firme Internet of Things Dojo by BullGuard vystúpili na scénu Svetový mobilný kongres hacknúť an Video zvonček Amazon Ring v reálnom čase. Úspešný exploit využil bezpečnostnú chybu, ktorá mohla nechať audio a video prenosy vystavené útočníkom tretích strán.
Útok je trochu komplikovaný, ale funguje takto: Útočník získa prístup k sieti Wi-Fi osoby, buď uhádnutím hesla, prelomením šifrovania alebo zneužitím iného inteligentného domáceho zariadenia pripojeného k tomu istému siete. Útok vyžaduje, aby bol vlastník prsteňa pripojený k rovnakej sieti. Po pripojení môže útočník vidieť zvuk a video, ktoré sa prenáša z video zvončeka Ring do aplikácie Ring používanej majiteľom. Tieto zábery sú pri prenose nezašifrované, čo uľahčuje zachytenie, keď hacker získa prístup.
Odporúčané videá
Možnosť prístupu k videu a zvuku zo zvončeka uľahčuje hackerom špehovanie majiteľa domu a akéhokoľvek iného člena ich rodiny. Útočník však mohol posunúť veci ešte o krok ďalej a skutočne vložiť svoje vlastné zábery. To môže zahŕňať nasnímanie záberov rodinného priateľa alebo iného pravidelného hosťa, ako je opatrovateľka, ktorá klope na dvere, čo môže hacker použiť na oklamanie majiteľa domu, aby odomkol dvere na diaľku.
Súvisiace
- Ring Video Doorbell návod na nákup: Čo je pre vás najlepšie?
- Ring Battery Doorbell Plus ponúka lepšiu výdrž batérie a nový pomer strán
- Arlo rozširuje podporu na konci životnosti pre staršie fotoaparáty a zvončeky
„Ring je uznávaná značka internetu vecí, avšak zraniteľnosť, ktorú sme objavili vo video zvončeku Ring, odhaľuje dokonca aj vysoko bezpečné zariadenia sú zraniteľné voči útoku,“ povedal Yossi Atias, generálny manažér Dojo by BullGuard. vyhlásenie. „Táto konkrétna zraniteľnosť je zložitá, pretože sa nachádza medzi cloudom a mobilnou aplikáciou Ring a reaguje na ňu pri videu Ring majiteľ zvončeka je mimo domova, čo znamená, že doručovateľ balíkov, upratovačka alebo opatrovateľka nemusia byť v skutočnosti tá istá osoba vaše dvere. Pustite si domov niekoho, o kom si „myslíte“, že ho poznáte, môže mať strašné následky, najmä ak sú vaše deti doma.“
Ak ste vlastníkom prsteňa, nemusíte kvôli hacku príliš panikáriť. Amazon bol o tomto probléme informovaný a vydal aktualizáciu svojej aplikácie Ring na odstránenie tejto zraniteľnosti. Ak budete svoju aplikáciu aktualizovať, mali by ste byť chránení pred týmto konkrétnym útokom.
„Dôvera zákazníkov je pre nás dôležitá a bezpečnosť našich zariadení berieme vážne,“ povedal pre Digital Trends hovorca spoločnosti Ring. „Problém v aplikácii Ring bol v minulosti vyriešený a vždy odporúčame zákazníkom aktualizovať svoje aplikácie a operačné systémy telefónov na najnovšie verzie.“
Odporúčania redaktorov
- Ako dlho vydržia video zvončeky?
- Potrebujete predplatné na zvonček alebo kameru Ring?
- Zazvoňte na budík, video zvončeky čoskoro uzamknú bezplatné funkcie za platenou stenou
- Anker konečne priznáva problémy s bezpečnostnou kamerou Eufy
- 5 tipov a trikov pre zvonček Ring Video Doorbell
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
