Amazon Ring виправила вразливість у дверному дзвінку Ring, через яку хакери могли отримати паролі Wi-Fi і отримати доступ до мереж домовласників.
Дослідницька компанія з кібербезпеки Bitdefender виявила недолік Amazon Ring у вивчення проблеми. Компанія виявила вразливість під час першого налаштування дверного дзвінка Ring для мережі Wi-Fi. Відповідно до прикладу, початкове підключення дозволяє точці доступу до мережі без пароля за допомогою HTTP.
Рекомендовані відео
«Як тільки ця мережа запущена, програма автоматично з’єднується з нею, запитує пристрій, а потім надсилає облікові дані в локальну мережу. Усі ці обміни здійснюються через звичайний HTTP. Це означає, що облікові дані доступні будь-яким перехоплювачам, які знаходяться поблизу», — йдеться в прикладі.
Хакер може обманом вивести з ладу пристрій Ring, що змусить домовласника спробувати його переналаштувати, це коли хакер, який знаходиться поруч, може проникнути в мережу, отримати доступ і, можливо, організувати більш масштабну атаку на мережі.
У Bitdefender заявили, що Amazon повідомили про проблему в червні. Представник Ring повідомив Digital Trends, що проблему вирішено.
«Для нас важлива довіра клієнтів, і ми серйозно ставимося до безпеки наших пристроїв. Ми випустили автоматичне оновлення безпеки, яке вирішує цю проблему, і з тих пір її виправили», — сказав нам речник.
Попередній Помилка безпеки кільця було виявлено на початку цього року, що могло дозволити хакерам отримати доступ до відео та аудіо з дверного дзвінка, що полегшило хакеру шпигувати за власником будинку та будь-яким іншим членом його сім’ї. Amazon оновив додаток Ring, щоб усунути вразливість.
Раніше дверний дзвінок Amazon Ring отримував інші критики за проблеми з конфіденційністю, а саме за його партнерство з відділами поліції.
В липні, Материнська плата повідомила що створив Amazon має справу з місцевими відділеннями поліції щоб заохотити людей купувати продукти безпеки Ring в обмін на безкоштовні дверні відеодзвінки Ring і доступ до орієнтованого на поліцію порталу Ring.
Раніше представник Ring повідомив Digital Trends, що Ring співпрацює з правоохоронними органами, щоб околиці безпечніші, а партнерство дозволяє громаді дізнаватися про злочинність і безпеку інформації.
Тим не менш, багато хто стурбований ризиками, які несе партнерство зі спостереження. Минулого місяця група громадянських прав Боротьба за майбутнє написав листа обранцям закликаючи Amazon припинити співпрацю з поліцією.
Fight for Future заявив, що Amazon не була прозорою у своїх планах інтегрувати програмне забезпечення для розпізнавання облич у свої камери Ring. Група також каже, що партнерство становить «серйозну загрозу громадянським правам і свободам, особливо для темношкірих і темношкірих спільнот, які вже піддані обстеженню правоохоронними органами».
Рекомендації редакції
- Як довго працюють відеодзвінки?
- Amazon виплатить 30 мільйонів доларів США у зв’язку з порушенням конфіденційності Alexa та Ring
- Що означає жовтий колір кільця Amazon Echo?
- Ring Battery Doorbell Plus пропонує подовжений термін служби батареї та нове співвідношення сторін
- Ring Alarm, відеодверні дзвінки незабаром заблокують безкоштовні функції за платним екраном
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
