Безбедносна грешка оставља звона на вратима и камере рањивим на шпијунирање

шта очекивати на мвц 2017
Погледајте нашу комплетну покривеност МВЦ 2023

Када повежете паметни безбедносни уређај на кућну мрежу, претпостављате да вам помаже да будете безбедни. Нажалост, за неке власнике, то их може изложити на другачији начин. Истраживачи безбедности у безбедносној фирми Интернет оф Тхингс Дојо би БуллГуард изашли су на бину у Мобиле Ворлд Цонгресс хаковати ан Амазон Ринг видео звоно на вратима у реалном времену. Успешна експлоатација искористила је безбедносну рањивост која је могла да остави аудио и видео преносе изложеним нападачима трећих страна.

Напад је помало компликован, али функционише овако: нападач добија приступ нечијој Ви-Фи мрежи, било погађањем лозинке, разбијањем шифровања или искоришћавањем другог паметног кућног уређаја повезаног на исти мреже. Напад такође захтева да власник прстена буде повезан на исту мрежу. Једном када се повеже, нападач може да види аудио и видео како се преносе са Ринг видео звона на Ринг апликацију коју користи власник. Тај снимак је нешифрован када се пренесе, што га чини лаким за пресретање када хакер добије приступ.

Препоручени видео снимци

Могућност приступа видео и аудио записима са звона на вратима олакшава хакеру да шпијунира власника куће и било ког другог члана њихове породице. Али нападач би могао да оде корак даље и заправо убаци сопствени снимак. То може укључивати снимање породичног пријатеља или другог редовног госта, попут дадиље која куца на врата, што би хакер могао искористити да превари власника куће да откључа врата на даљину.

Повезан

  • Водич за куповину видео звона на вратима: Шта је најбоље за вас?
  • Ринг Баттери Доорбелл Плус нуди продужено трајање батерије и нови однос ширине и висине
  • Арло проширује подршку на крају радног века за старе камере и звона на вратима

„Ринг је веома цењен ИоТ бренд, међутим, рањивост коју смо открили у Ринг видео звону на вратима открива чак су и високобезбедни уређаји рањиви на нападе“, рекао је Иосси Атиас, генерални директор Дојо-а од БуллГуард-а. изјава. „Ова конкретна рањивост је сложена јер се налази између облака и Ринг мобилне апликације и на њу се реагује када Ринг видео Власник звона је далеко од куће – што значи да достављач пакета, чистачица или дадиља можда нису иста особа у твоја врата. Пустити некога за кога „мислите“ да знате да уђе у свој дом може потенцијално имати страшне последице, посебно ако су ваша деца код куће.

Ако сте власник прстена, не морате превише да паничите због хаковања. Амазон је обавештен о проблему и издао је ажурирање за своју апликацију Ринг како би се решио рањивости. Ако своју апликацију одржавате ажурном, требало би да будете заштићени од овог конкретног напада.

„Поверење купаца нам је важно и ми озбиљно схватамо безбедност наших уређаја“, рекао је портпарол Ринг-а за Дигитал Трендс. „Проблем у апликацији Ринг је претходно решен и увек подстичемо клијенте да ажурирају своје апликације и оперативне системе телефона на најновије верзије.“

Препоруке уредника

  • Колико дуго трају видео звона?
  • Да ли вам је потребна претплата за Ринг звоно или камеру?
  • Звони аларм, видео звона на вратима ће ускоро закључати бесплатне функције иза паивалл-а
  • Анкер коначно признаје проблеме са сигурносним камерама Еуфи
  • 5 савета и трикова за Ринг Видео Доорбелл

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.