Zaradi varnostne napake so hišni zvonci in kamere ranljivi za vohunjenje

kaj pričakovati na mwc 2017
Oglejte si našo celotno pokritost MWC 2023

Ko povežete pametno varnostno napravo z domačim omrežjem, predvidevate, da vam pomaga varovati. Na žalost nekatere lastnike morda izpostavlja na drugačen način. Raziskovalci varnosti pri podjetju za varnost interneta stvari Dojo by BullGuard so stopili na oder ob Svetovni mobilni kongres vdreti Video zvonec Amazon Ring v realnem času. Uspešno izkoriščanje je izkoristilo varnostno ranljivost, zaradi katere so lahko avdio in video prenosi izpostavljeni napadalcem tretjih oseb.

Napad je nekoliko zapleten, vendar deluje takole: napadalec pridobi dostop do omrežja Wi-Fi osebe, bodisi z ugibanjem gesla, razbijanjem šifriranja ali izkoriščanjem druge pametne domače naprave, povezane z istim omrežje. Napad zahteva tudi, da je lastnik obroča povezan z istim omrežjem. Ko je vzpostavljena povezava, lahko napadalec vidi zvok in video, ki se prenašata z videozvonca Ring v aplikacijo Ring, ki jo uporablja lastnik. Ti posnetki so ob prenosu nešifrirani, kar olajša prestrezanje, ko heker pridobi dostop.

Priporočeni videoposnetki

Z možnostjo dostopa do videa in zvoka z zvonca na vratih hekerju olajša vohunjenje za lastnikom stanovanja in katerim koli drugim članom njegove družine. Toda napadalec bi lahko stvari naredil še korak dlje in dejansko vbrizgal lastne posnetke. To lahko vključuje snemanje družinskega prijatelja ali drugega rednega gosta, kot je varuška, ki trka na vrata, kar bi lahko heker uporabil, da bi lastnika stanovanja pretental, da bi na daljavo odklenil vrata.

Povezano

  • Ring Video Doorbell vodnik za nakup: kateri je najboljši za vas?
  • Ring Battery Doorbell Plus ponuja izboljšano življenjsko dobo baterije in novo razmerje stranic
  • Arlo razširja podporo ob izteku življenjske dobe za stare kamere in zvonce

»Ring je zelo cenjena blagovna znamka interneta stvari, vendar ranljivost, ki smo jo odkrili pri video zvoncu Ring, razkriva celo zelo varne naprave so ranljive za napade,« je dejal Yossi Atias, generalni direktor Dojo by BullGuard. izjava. »Ta posebna ranljivost je zapletena, ker je med oblakom in mobilno aplikacijo Ring in se nanjo odzove, ko video Ring lastnik zvonca ni doma – kar pomeni, da dostavljalec paketov, čistilka ali varuška morda dejansko ni ista oseba na tvoja vrata. Če nekoga, za katerega 'mislite', da poznate, spustite v svoj dom, bi to lahko imelo hude posledice, zlasti če so doma vaši otroci.«

Če ste lastnik Ringa, vam ni treba delati prevelike panike glede vdora. Amazon je bil seznanjen s težavo in je izdal posodobitev svoje aplikacije Ring za odpravljanje ranljivosti. Če svojo aplikacijo posodabljate, bi morali biti zaščiteni pred tem napadom.

»Zaupanje strank je za nas pomembno in varnost naših naprav jemljemo resno,« je za Digital Trends povedal tiskovni predstavnik podjetja Ring. "Težava v aplikaciji Ring je bila predhodno odpravljena in stranke vedno spodbujamo, da posodobijo svoje aplikacije in operacijske sisteme telefona na najnovejše različice."

Priporočila urednikov

  • Kako dolgo zdržijo video zvonci?
  • Ali potrebujete naročnino za Ring zvonec ali kamero?
  • Ring Alarm, video zvonci bodo kmalu zaklenili brezplačne funkcije za plačljivim zidom
  • Anker je končno priznal težave z varnostno kamero Eufy
  • 5 nasvetov in trikov za Ring Video Doorbell

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.