Помилка безпеки робить дзвінки в двері та камери вразливими для шпигунства

чого очікувати на mwc 2017
Перегляньте наше повне висвітлення MWC 2023

Коли ви підключаєте інтелектуальний пристрій безпеки до домашньої мережі, ви припускаєте, що він допомагає убезпечити вас. На жаль, для деяких власників це може виявляти їх по-іншому. Дослідники безпеки з фірми безпеки Інтернету речей Dojo by BullGuard вийшли на сцену Всесвітній мобільний конгрес зламати Дверний відеодзвінок Amazon Ring в реальному часі. Успішний експлойт скористався вразливістю безпеки, через яку сторонні зловмисники могли передавати аудіо та відео.

Атака дещо складна, але працює вона так: зловмисник отримує доступ до мережі Wi-Fi людини, шляхом вгадування пароля, злому шифрування або використання іншого розумного домашнього пристрою, підключеного до того ж мережі. Атака також вимагає, щоб власник Ring був підключений до тієї ж мережі. Після підключення зловмисник може бачити аудіо та відео, які передаються від дверного відеодзвінка Ring до програми Ring, яку використовує власник. Ці відеозаписи не зашифровані під час передачі, що дозволяє легко перехопити їх після того, як хакер отримає доступ.

Рекомендовані відео

Можливість доступу до відео та аудіо з дверного дзвінка дозволяє хакеру легко шпигувати за власником будинку та будь-яким іншим членом його родини. Але зловмисник може піти далі і фактично вставити свої власні кадри. Це може включати зйомку друга сім’ї чи іншого постійного гостя, як-от няня, яка стукає у двері, яку хакер може використати, щоб обманом змусити власника будинку відчинити двері віддалено.

Пов'язані

  • Посібник із купівлі дверного дзвінка Ring Video: який найкращий для вас?
  • Ring Battery Doorbell Plus пропонує подовжений термін служби батареї та нове співвідношення сторін
  • Arlo розширює підтримку застарілих камер і дверних дзвінків після закінчення терміну служби

«Ring є шанованим брендом Інтернету речей, однак уразливість, яку ми виявили у відеодверному дзвінку Ring, розкриває навіть високозахищені пристрої вразливі до атак», – сказав Йоссі Атіас, генеральний менеджер Dojo by BullGuard. заява. «Ця конкретна вразливість є складною, оскільки вона знаходиться між хмарою та мобільним додатком Ring, і на неї діють, коли відео Ring Власник дверного дзвінка не вдома – це означає, що особа, яка доставляє посилки, прибиральниця чи няня, насправді може бути не однією особою. ваші двері. Впускати когось, кого ви «думаєте», знаєте, у свій дім потенційно може мати жахливі наслідки, особливо якщо ваші діти вдома».

Якщо ви є власником Ring, вам не потрібно надто панікувати щодо злому. Amazon повідомили про проблему та випустили оновлення свого додатка Ring для усунення вразливості. Якщо ви постійно оновлюєте свою програму, ви повинні бути захищені від цієї конкретної атаки.

«Для нас важлива довіра клієнтів, і ми серйозно ставимося до безпеки наших пристроїв», — сказав Digital Trends представник Ring. «Проблему в додатку Ring було вирішено раніше, і ми завжди рекомендуємо клієнтам оновлювати свої програми та операційні системи телефону до останніх версій».

Рекомендації редакції

  • Як довго працюють відеодзвінки?
  • Вам потрібна підписка на дверний дзвінок або камеру Ring?
  • Ring Alarm, відеодверні дзвінки незабаром заблокують безкоштовні функції за платним екраном
  • Нарешті Анкер визнав проблеми з камерою безпеки Eufy
  • 5 порад і підказок для Ring Video Doorbell

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.