Apa yang perlu Anda ketahui
- Cacat desain dapat memungkinkan siapa pun di sekitar untuk mencuri kata sandi Wi-Fi Anda melalui Bel Video Dering Anda.
- Ring menyadari kelemahan ini pada bulan Juni dan baru saja mengeluarkan tambalan pada tanggal 7 November.
- Pengguna tidak perlu melakukan apa pun, karena pembaruan ini otomatis.
Saat Anda membagikan permen untuk mengelabui atau memperlakukan Halloween ini, Anda mungkin tidak terlalu khawatir tentang hantu kecil yang mencuri kode sandi Wi-Fi Anda melalui bel pintu video yang berguna itu, bukan? Skenario yang tepat itu tampaknya mungkin terjadi, tetapi untungnya, Ring mengetahui masalah ini dan telah menambal bug kecil yang jahat itu. Perusahaan penelitian Bitdefender menemukan masalah pada bulan Juni dan memberi tahu Amazon melalui program bounty bug HackerOne, tetapi butuh waktu hingga November untuk menambalnya. Seorang juru bicara Ring mengatakan ini:
Kepercayaan pelanggan penting bagi kami dan kami menjaga keamanan perangkat kami dengan serius. Kami meluncurkan pembaruan keamanan otomatis untuk mengatasi masalah ini, dan sejak saat itu telah ditambal.
Begini cara kerentanan ini terjadi. Tetangga Anda, atau siapa pun yang berada dalam jangkauan Wi-Fi bel pintu Anda, dapat mengirim "pesan deauthentikasi" palsu ke bel pintu, sehingga menyebabkan bel pintu mengira itu offline. Pemilik bel pintu pada akhirnya akan menerima pemberitahuan dari aplikasi Dering yang merinci bahwa bel pintu sedang offline, memicu langkah pemecahan masalah yang biasa untuk menyetel ulang bel pintu.
Setelah bel pintu disetel ulang dan memulai proses pemasangan dengan jaringan Wi-Fi Anda, peretas di dekat Anda akan dapat melakukannya untuk mendapatkan kredensial Anda dengan mudah karena Ring awalnya memilih untuk mengirim kredensial ini melalui koneksi HTTP yang tidak aman. Perusahaan seperti Google telah memperkuat keamanan selama bertahun-tahun dengan membantu pengguna mengidentifikasi kapan situs web dibuka aman, tetapi perangkat seperti bel pintu video belum tentu transparan dalam caranya menyampaikan.
Perangkat IoT (Internet of Things) adalah kelompok perangkat yang sangat mengkhawatirkan karena perangkat tersebut sering tidak ditambal dalam waktu lama jumlah waktu, karena dukungan yang buruk atau margin keuntungan kecil yang tidak mendorong perusahaan untuk memberikan dukungan jangka panjang. Karena perangkat seperti bel pintu video, termostat pintar, dan bola lampu yang terhubung selalu menyala dan selalu terhubung ke jaringan rumah Anda, ini luar biasa penting untuk memilih produk dari produsen yang telah terbukti dapat membantu mencegah penyerang mendapatkan kendali atas jaringan atau pribadi Anda informasi.
Ini bukan pertama kalinya kami melihat Ring memiliki beberapa masalah privasi, termasuk tuduhan mata-mata dan melihat rekaman tanpa izin dari polisi. Meskipun banyak dari ini terdengar jahat, Ring telah menunjukkan upaya yang baik dalam memperbaiki kesalahannya dan menambal masalah saat muncul.
Bel Pintu Terbaik di tahun 2019
Produser Konten Senior — Smartphone & VR
Nick memulai dengan DOS dan NES dan menggunakan kenangan indah tentang floppy disk dan kartrid untuk mengobarkan pendapatnya tentang teknologi modern. Baik itu VR, gadget rumah pintar, atau hal lain yang berbunyi bip dan berbunyi, dia telah menulis tentangnya sejak 2011. Hubungi dia di Twitter atau Instagram @Gwanatu