Amazon Ring je odpravil varnostno ranljivost v svojem zvoncu Ring, ki bi lahko hekerjem omogočila pridobitev gesel za Wi-Fi in dostop do omrežij lastnikov stanovanj.
Raziskovalno podjetje za kibernetsko varnost Bitdefender je razkrilo napako Amazon Ring v a študija primera. Podjetje je odkrilo ranljivost, ko je zvonec Ring prvič konfiguriran za omrežje Wi-Fi. Glede na študijo primera začetna povezava omogoča dostopno točko do omrežja brez gesla z uporabo HTTP.
Priporočeni videoposnetki
»Ko je to omrežje vzpostavljeno, se aplikacija samodejno poveže z njim, poizveduje po napravi in nato pošlje poverilnice v lokalno omrežje. Vse te izmenjave se izvajajo prek navadnega HTTP-ja. To pomeni, da so poverilnice izpostavljene morebitnim bližnjim prisluškovalcem,« piše v študiji primera.
Heker lahko zavede napravo Ring v okvaro, zaradi česar jo lastnik poskuša znova konfigurirati, takrat lahko bližnji heker vdre v omrežje in pridobi dostop ter morda organizira večji napad na omrežje.
Bitdefender je dejal, da je bil Amazon o težavi obveščen junija. Tiskovni predstavnik Ring je za Digital Trends povedal, da je bila težava odpravljena.
»Zaupanje strank nam je pomembno in varnost naših naprav jemljemo resno. Uvedli smo samodejno varnostno posodobitev, ki obravnava težavo, in od takrat je bila popravljena,« nam je povedal tiskovni predstavnik.
Prejšnji Varnostna napaka zvonjenja je bilo ugotovljeno v začetku tega leta, ki bi lahko hekerjem omogočilo dostop do videa in zvoka z zvonca, kar bi hekerju olajšalo vohunjenje za lastnikom stanovanja in katerim koli drugim članom njegove družine. Amazon je posodobil aplikacijo Ring, da odpravi ranljivost.
Zvonec Amazon Ring je bil že prej deležen drugih kritik zaradi težav z zasebnostjo, in sicer zaradi njegovega partnerstva s policijskimi oddelki.
Julija, Matična plošča je prijavljena ki ga je Amazon sprožil ukvarja z lokalnimi policijskimi oddelki spodbuditi ljudi k nakupu njegovih varnostnih izdelkov Ring v zameno za brezplačne video zvonce Ring in dostop do portala Ring, osredotočenega na policijo.
Tiskovni predstavnik družbe Ring je pred tem za Digital Trends povedal, da Ring sodeluje z organi kazenskega pregona, da bi varnejše soseske in da partnerstvo omogoča skupnosti, da izve za kriminal in varnost informacije.
Kljub temu so mnogi zaskrbljeni zaradi tveganj, ki jih prinaša partnerstvo za nadzor. Prejšnji mesec skupina za državljanske pravice Boj za prihodnost napisal pismo izvoljenim uradnikom poziva Amazon, naj preneha s policijskimi partnerstvi.
Fight for Future je dejal, da Amazon ni bil pregleden pri svojih načrtih za integracijo programske opreme za prepoznavanje obrazov v svoje kamere Ring. Skupina prav tako pravi, da partnerstvo predstavlja "resno grožnjo državljanskim pravicam in svoboščinam, zlasti za črnske in rjave skupnosti, ki so že tarča in jih nadzorujejo organi kazenskega pregona."
Priporočila urednikov
- Kako dolgo zdržijo video zvonci?
- Amazon bo plačal 30 milijonov dolarjev v poravnavi FTC zaradi kršitev zasebnosti Alexa, Ring
- Kaj pomeni rumena barva prstana Amazon Echo?
- Ring Battery Doorbell Plus ponuja izboljšano življenjsko dobo baterije in novo razmerje stranic
- Ring Alarm, video zvonci bodo kmalu zaklenili brezplačne funkcije za plačljivim zidom
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
