Bezpečnostná chyba zvončeka otvorila dvere hackerom

Amazon Ring opravil bezpečnostnú chybu vo svojom zvončeku Ring, ktorá mohla potenciálne umožniť hackerom získať heslá Wi-Fi a pristupovať k sieťam majiteľov domov.

Spoločnosť zaoberajúca sa výskumom kybernetickej bezpečnosti, Bitdefender, odhalila chybu Amazon Ring v a prípadová štúdia. Spoločnosť našla zraniteľnosť, keď bol zvonček Ring prvýkrát nakonfigurovaný na sieť Wi-Fi. Podľa prípadovej štúdie počiatočné pripojenie umožňuje prístupový bod do siete bez hesla pomocou HTTP.

Odporúčané videá

„Akonáhle je táto sieť zapnutá, aplikácia sa k nej automaticky pripojí, spýta sa zariadenia a potom odošle poverenia do lokálnej siete. Všetky tieto výmeny sa vykonávajú cez obyčajný HTTP. To znamená, že poverenia sú vystavené všetkým odpočúvajúcim osobám v okolí,“ uvádza sa v prípadovej štúdii.

Hacker dokáže oklamať zariadenie Ring tak, aby zlyhalo, čo spôsobí, že sa majiteľ domu pokúsi prekonfigurovať ho, čo je, keď blízky hacker môže vkĺznuť do siete a získať prístup a prípadne zorganizovať väčší útok proti siete.

Bitdefender uviedol, že Amazon bol o probléme informovaný v júni. Hovorca Ringu pre Digital Trends povedal, že problém bol vyriešený.

„Dôvera zákazníkov je pre nás dôležitá a bezpečnosť našich zariadení berieme vážne. Spustili sme automatickú aktualizáciu zabezpečenia, ktorá rieši problém, a odvtedy bola opravená,“ povedal nám hovorca.

Predchádzajúca Bezpečnostná chyba prsteňa sa začiatkom tohto roka zistilo, že mohlo hackerom umožniť prístup k videu a zvuku zo zvončeka, čo hackerom uľahčilo špehovanie majiteľa domu a akéhokoľvek iného člena ich rodiny. Amazon aktualizoval aplikáciu Ring, aby odstránil túto zraniteľnosť.

Zvonček Amazon Ring už predtým dostal inú kritiku za problémy so súkromím, konkrétne za to partnerstvá s policajnými zložkami.

V júly, Informovala o tom základná doska že Amazon udrel sa zaoberá miestnymi policajnými oddeleniami povzbudiť ľudí, aby si kúpili jeho bezpečnostné produkty Ring výmenou za bezplatné video zvončeky Ring a prístup k portálu Ring zameranému na políciu.

Hovorca Ringu predtým pre Digital Trends povedal, že Ring spolupracuje s orgánmi činnými v trestnom konaní štvrte bezpečnejšie a že partnerstvo umožňuje komunite dozvedieť sa o kriminalite a bezpečnosti informácie.

Napriek tomu sa mnohí obávajú rizík, ktoré partnerstvá v oblasti dohľadu prinášajú. Minulý mesiac skupina pre občianske práva Bojujte za budúcnosť napísal list voleným predstaviteľom vyzýva Amazon, aby zastavil svoje policajné partnerstvá.

Fight for Future uviedol, že Amazon nebol transparentný vo svojich plánoch integrovať softvér na rozpoznávanie tváre do svojich Ring kamier. Skupina tiež tvrdí, že partnerstvo predstavuje „vážnu hrozbu pre občianske práva a slobody, najmä pre černošské a hnedé komunity, na ktoré sa už zameriavajú a skúmajú orgány činné v trestnom konaní“.

Odporúčania redaktorov

  • Ako dlho vydržia video zvončeky?
  • Amazon zaplatí 30 miliónov dolárov vo FTC za porušenie ochrany osobných údajov Alexa, Ring
  • Čo znamená žltá farba prstenca Amazon Echo?
  • Ring Battery Doorbell Plus ponúka lepšiu výdrž batérie a nový pomer strán
  • Zazvoňte na budík, video zvončeky čoskoro uzamknú bezplatné funkcie za platenou stenou

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.