Hva du trenger å vite
- En designfeil kunne ha tillatt alle i nærheten å stjele Wi-Fi-passordet ditt via Ring Video Doorbell.
- Ring ble gjort oppmerksom på denne feilen i juni og har nettopp gitt ut en oppdatering 7. november.
- Brukere trenger ikke å gjøre noe, siden denne oppdateringen er automatisk.
Mens du delte ut godteri til trick-or-treaters denne Halloween, var du sannsynligvis ikke så bekymret for at små ghouls stjeler Wi-Fi-passordet ditt via den hendige videoringeklokken, var du? Det nøyaktige scenariet var tilsynelatende mulig, men heldigvis var Ring klar over problemet og har lappet den stygge lille feilen. Forskningsfirma Bitdefender fant problemet i juni og varslet Amazon via HackerOne bug bounty-programmet, men det tok til november før dette ble rettet. En talsperson for Ring har dette å si:
Kundetillit er viktig for oss, og vi tar sikkerheten til enhetene våre på alvor. Vi rullet ut en automatisk sikkerhetsoppdatering som adresserer problemet, og den har siden blitt rettet.
Her er hvordan denne sårbarheten kunne ha utspilt seg. Naboen din, eller noen som er innenfor Wi-Fi-rekkevidden til ringeklokken din, kan sende falske «avautentiseringsmeldinger» til ringeklokken, og dermed få ringeklokken til å tro at den var offline. Eieren av ringeklokken vil til slutt motta et varsel fra Ring-appen med detaljer om at ringeklokken var frakoblet, og utløste de vanlige feilsøkingstrinnene for å tilbakestille ringeklokken.
Når ringeklokken ble tilbakestilt og begynte prosessen med å pare med Wi-Fi-nettverket ditt, ville hackeren nær deg kunne for enkelt å få legitimasjonen din fordi Ring opprinnelig valgte å sende disse legitimasjonene via en usikret HTTP-tilkobling. Selskaper som Google har styrket sikkerheten i årevis ved å hjelpe brukere med å identifisere når nettsteder er det trygt, men enheter som videoringeklokker kommer ikke nødvendigvis til å være like gjennomsiktige i hvordan de fungerer kommunisere.
IoT-enheter (Internet of Things) er en spesielt bekymringsfull gruppe enheter fordi de ofte ikke lappes i lengre tid. tid, på grunn av dårlig støtte eller små fortjenestemarginer som ikke oppmuntrer selskaper til å gi langsiktig støtte. Siden enheter som videoringeklokker, smarte termostater og tilkoblede lyspærer alltid er på og alltid koblet til hjemmenettverket ditt, er det utrolig viktig å velge produkter fra produsenter som har bevist at de kan bidra til å hindre angripere fra å få kontroll over nettverket ditt eller personlig informasjon.
Dette er ikke første gang vi har sett at Ring har noen personvernproblemer, inkludert påstander om spionasje og visning av opptak fra politiet uten garanti. Selv om mye av dette høres ufarlig ut, har Ring vist god innsats for å rette opp feilene og lappe opp problemer når de dukker opp.
Beste ringeklokker i 2019
Senior innholdsprodusent – smarttelefoner og VR
Nick startet med DOS og NES og bruker de gode minnene fra disketter og kassetter for å gi tankene sine om moderne teknologi. Enten det er VR, smarte hjem gadgets eller noe annet som piper og bupper, han har skrevet om det siden 2011. Nå ham på Twitter eller Instagram @Gwanatu