Amazon Ring fixade en säkerhetsrisk i sin Ring-dörrklocka som potentiellt kunde ha gjort det möjligt för hackare att få Wi-Fi-lösenord och komma åt husägares nätverk.
Forskningsföretaget för cybersäkerhet, Bitdefender, avslöjade Amazon Ring-felet i en fallstudie. Företaget hittade sårbarheten när Ring-dörrklockan först konfigurerades till ett Wi-Fi-nätverk. Enligt fallstudien tillåter den initiala anslutningen en åtkomstpunkt till nätverket utan lösenord med hjälp av HTTP.
Rekommenderade videor
"När det här nätverket är uppe ansluter appen automatiskt till det, frågar enheten och skickar sedan referenserna till det lokala nätverket. Alla dessa utbyten utförs genom vanlig HTTP. Detta innebär att referenserna är exponerade för alla närliggande avlyssnare”, står det i fallstudien.
Hackaren kan lura Ring-enheten att inte fungera, vilket gör att husägaren försöker konfigurera om den, vilket är när en närliggande hacker kan slinka in i nätverket och få tillgång och eventuellt organisera en större attack mot nätverk.
Bitdefender sa att Amazon fick kännedom om problemet i juni. En talesperson för Ring berättade för Digital Trends att problemet har åtgärdats.
"Kundernas förtroende är viktigt för oss och vi tar säkerheten för våra enheter på allvar. Vi rullade ut en automatisk säkerhetsuppdatering som åtgärdade problemet, och den har sedan åtgärdats, sa talespersonen till oss.
En tidigare Ringsäkerhetsfel hittades tidigare i år som kunde ha tillåtit hackare att komma åt video och ljud från dörrklockan, vilket gör det enkelt för en hackare att spionera på husägaren och alla andra medlemmar i deras familj. Amazon uppdaterade Ring-appen för att åtgärda sårbarheten.
Amazon Ring-dörrklockan har fått annan kritik för integritetsfrågor tidigare, nämligen för sin partnerskap med polisen.
I juli, Moderkort rapporterat att Amazon slog till handlar med lokala polisavdelningar att uppmuntra människor att köpa deras Ring-säkerhetsprodukter i utbyte mot gratis Ring-videodörrklockor och tillgång till en polisfokuserad Ring-portal.
En Ring-talesperson berättade tidigare för Digital Trends att Ring samarbetar med brottsbekämpande myndigheter för att göra stadsdelar säkrare och att partnerskapet gör det möjligt för samhället att ta reda på om brott och säkerhet information.
Ändå är många oroade över de risker som övervakningspartnerskap medför. Förra månaden, medborgarrättsgruppen Kämpa för framtiden skrev ett brev till förtroendevalda uppmanar Amazon att stoppa sina polissamarbeten.
Fight for Future sa att Amazon inte har varit transparenta i sina planer på att integrera mjukvara för ansiktsigenkänning i sina Ring-kameror. Gruppen säger också att partnerskapet utgör ett "allvarligt hot mot medborgerliga rättigheter och friheter, särskilt för svarta och bruna samhällen som redan är måltavla och undersökta av brottsbekämpning."
Redaktörens rekommendationer
- Hur länge håller videodörrklockor?
- Amazon ska betala 30 miljoner dollar i FTC-uppgörelser för Alexa, Rings integritetskränkningar
- Vad betyder Amazon Echo gula ringfärg?
- Ring Battery Doorbell Plus erbjuder förbättrad batteritid och nytt bildförhållande
- Ring Alarm, videodörrklockor kommer snart att låsa gratisfunktioner bakom en betalvägg
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
