Co potřebuješ vědět
- Chyba v designu mohla umožnit komukoli poblíž ukrást vaše heslo Wi-Fi prostřednictvím zvonku Ring Video Doorbell.
- Ring byl upozorněn na tuto chybu v červnu a právě vydal opravu 7. listopadu.
- Uživatelé nebudou muset nic dělat, protože tato aktualizace je automatická.
Zatímco jste o tomto Halloweenu rozdávali bonbóny podvodníkům, pravděpodobně vás příliš neznepokojovali malí ghúlové, kteří vám ukradli přístupový kód k Wi-Fi prostřednictvím toho praktického videozvonku, že? Tento přesný scénář byl zjevně možný, ale naštěstí si byl Ring vědom problému a opravil ošklivou malou chybu. Výzkumná firma Bitdefender objevil problém v červnu a informoval Amazon prostřednictvím programu odměny za chyby HackerOne, ale trvalo až do listopadu, než byl opraven. Mluvčí Ringu říká toto:
Důvěra zákazníků je pro nás důležitá a bezpečnost našich zařízení bereme vážně. Vydali jsme automatickou aktualizaci zabezpečení řešící problém a od té doby byla opravena.
Zde je návod, jak se tato zranitelnost mohla projevit. Váš soused nebo kdokoli v dosahu Wi-Fi vašeho zvonku by mohl na zvonek poslat falešné „zprávy o deautentizaci“, takže by si zvonek myslel, že je offline. Vlastník domovního zvonku nakonec obdrží oznámení z aplikace Ring s podrobnostmi o tom, že zvonek byl offline, což spustilo obvyklé kroky pro odstraňování problémů s resetováním domovního zvonku.
Jakmile bude zvonek resetován a začne proces párování s vaší sítí Wi-Fi, hacker ve vašem okolí bude moci snadno získat vaše přihlašovací údaje, protože Ring se původně rozhodl odeslat tyto přihlašovací údaje prostřednictvím nezabezpečeného připojení HTTP. Společnosti jako Google již léta posilují zabezpečení tím, že pomáhají uživatelům identifikovat, kdy se webové stránky nacházejí bezpečné, ale zařízení jako videozvonky nemusí být nutně tak transparentní komunikovat.
Zařízení IoT (Internet of Things) jsou obzvláště znepokojivou skupinou zařízení, protože se často dlouho neaktualizují. množství času kvůli špatné podpoře nebo malým ziskovým maržím, které nemotivují společnosti k poskytování dlouhodobé podpory. Protože zařízení jako videozvonky, chytré termostaty a připojené žárovky jsou vždy zapnuté a vždy připojené k vaší domácí síti, je to neuvěřitelně Důležité je vybrat si produkty od výrobců, kteří prokázali, že mohou pomoci zabránit útočníkům získat kontrolu nad vaší sítí nebo osobním počítačem informace.
Není to poprvé, co jsme viděli, že má Ring nějaké problémy se soukromím, včetně obvinění ze špionáže a neoprávněného prohlížení záznamů od policie. Zatímco mnohé z toho zní hanebně, Ring prokázal dobré úsilí při napravování svých chyb a opravování problémů, když se objeví.
Nejlepší Ring Doorbells v roce 2019
Senior Content Producer — Smartphony a VR
Nick začínal s DOSem a NES a tyto krásné vzpomínky na diskety a cartridge využívá k podpoře svých názorů na moderní technologie. Ať už jde o VR, chytré domácí gadgety nebo něco jiného, co pípá a pípá, píše o tom od roku 2011. Oslovte ho na Twitteru nebo Instagramu @Gwanatu