Amazon Ring แก้ไขช่องโหว่ด้านความปลอดภัยในกริ่งประตูที่อาจทำให้แฮกเกอร์สามารถรับรหัสผ่าน Wi-Fi และเข้าถึงเครือข่ายของเจ้าของบ้านได้
บริษัทวิจัยความปลอดภัยทางไซเบอร์ Bitdefender เปิดเผยข้อบกพร่องของ Amazon Ring ใน กรณีศึกษา. บริษัทพบช่องโหว่เมื่อกำหนดค่ากริ่งประตูเข้ากับเครือข่าย Wi-Fi เป็นครั้งแรก ตามกรณีศึกษา การเชื่อมต่อเริ่มต้นช่วยให้จุดเข้าถึงเครือข่ายโดยไม่ต้องใช้รหัสผ่านโดยใช้ HTTP
วิดีโอแนะนำ
“เมื่อเครือข่ายนี้ใช้งานได้ แอปจะเชื่อมต่อกับเครือข่ายนั้นโดยอัตโนมัติ สอบถามอุปกรณ์ จากนั้นส่งข้อมูลประจำตัวไปยังเครือข่ายท้องถิ่น การแลกเปลี่ยนทั้งหมดนี้ดำเนินการผ่าน HTTP ธรรมดา ซึ่งหมายความว่าข้อมูลประจำตัวจะถูกเปิดเผยต่อผู้ดักฟังที่อยู่ใกล้เคียง” กรณีศึกษาอ่าน
แฮกเกอร์สามารถหลอกให้อุปกรณ์ Ring ทำงานผิดปกติได้ จึงทำให้เจ้าของบ้านพยายามกำหนดค่าใหม่ ซึ่งเป็นเวลาที่แฮ็กเกอร์ในบริเวณใกล้เคียงสามารถแอบเข้าไปในเครือข่ายและเข้าถึงได้ และอาจจัดการโจมตีที่ใหญ่ขึ้นต่อเครือข่ายนั้น เครือข่าย
Bitdefender กล่าวว่า Amazon ได้รับทราบปัญหานี้แล้วในเดือนมิถุนายน โฆษกของ Ring บอกกับ Digital Trends ว่าปัญหาได้รับการแก้ไขแล้ว
“ความไว้วางใจจากลูกค้าเป็นสิ่งสำคัญสำหรับเรา และเราให้ความสำคัญกับความปลอดภัยของอุปกรณ์ของเราอย่างจริงจัง เราเปิดตัวการอัปเดตความปลอดภัยอัตโนมัติเพื่อแก้ไขปัญหานี้ และตั้งแต่นั้นมาก็มีการแก้ไขแล้ว” โฆษกบอกเรา
ก่อนหน้านี้ ข้อบกพร่องด้านความปลอดภัยของแหวน พบเมื่อต้นปีนี้ว่าอาจทำให้แฮกเกอร์สามารถเข้าถึงวิดีโอและเสียงจากกริ่งประตูได้ ทำให้แฮกเกอร์สามารถสอดแนมเจ้าของบ้านและสมาชิกคนอื่น ๆ ในครอบครัวได้อย่างง่ายดาย Amazon อัปเดตแอป Ring เพื่อแก้ไขช่องโหว่
ออดของ Amazon Ring ได้รับการวิพากษ์วิจารณ์เกี่ยวกับปัญหาความเป็นส่วนตัวมาก่อน ความร่วมมือกับหน่วยงานตำรวจ.
ในเดือนกรกฎาคม, เมนบอร์ดรายงานแล้ว ที่อเมซอนโจมตี เกี่ยวข้องกับหน่วยงานตำรวจท้องที่ เพื่อสนับสนุนให้ผู้คนซื้อผลิตภัณฑ์รักษาความปลอดภัยของ Ring เพื่อแลกกับกริ่งประตูแบบวิดีโอ Ring ฟรี และการเข้าถึงพอร์ทัล Ring ที่เน้นไปที่ตำรวจ
ก่อนหน้านี้โฆษกของ Ring บอกกับ Digital Trends ว่า Ring ร่วมมือกับหน่วยงานบังคับใช้กฎหมาย พื้นที่ใกล้เคียงปลอดภัยยิ่งขึ้น และความร่วมมือช่วยให้ชุมชนสามารถค้นหาข้อมูลเกี่ยวกับอาชญากรรมและความปลอดภัยได้ ข้อมูล.
ถึงกระนั้น หลายคนก็ยังกังวลเกี่ยวกับความเสี่ยงที่ความร่วมมือด้านการสอดแนมนำมา เมื่อเดือนที่แล้วกลุ่มสิทธิพลเมือง ต่อสู้เพื่ออนาคต ได้เขียนจดหมายถึงเจ้าหน้าที่ที่ได้รับการเลือกตั้ง เรียกร้องให้ Amazon หยุดความร่วมมือด้านตำรวจ.
Fight for Future กล่าวว่า Amazon ยังไม่โปร่งใสในแผนการรวมซอฟต์แวร์จดจำใบหน้าเข้ากับกล้อง Ring กลุ่มนี้ยังกล่าวอีกว่าความร่วมมือดังกล่าวก่อให้เกิด “ภัยคุกคามร้ายแรงต่อสิทธิพลเมืองและเสรีภาพ โดยเฉพาะชุมชนคนผิวสีและคนผิวสีที่ตกเป็นเป้าหมายและสำรวจโดยหน่วยงานบังคับใช้กฎหมายแล้ว”
คำแนะนำของบรรณาธิการ
- กริ่งประตูวิดีโอมีอายุการใช้งานนานแค่ไหน?
- Amazon จ่ายเงิน 30 ล้านเหรียญสหรัฐในการชำระหนี้ FTC เหนือ Alexa, Ring ละเมิดความเป็นส่วนตัว
- วงแหวนสีเหลืองของ Amazon Echo หมายถึงอะไร
- Ring Battery Doorbell Plus มอบอายุการใช้งานแบตเตอรี่ที่ดีขึ้นและอัตราส่วนภาพใหม่
- Ring Alarm กริ่งประตูแบบวิดีโอจะล็อคฟีเจอร์ฟรีหลังเพย์วอลล์เร็วๆ นี้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
