O que você precisa saber
- Uma falha de design pode ter permitido que alguém próximo roubasse sua senha de Wi-Fi por meio de sua campainha de vídeo em anel.
- A Ring tomou conhecimento dessa falha em junho e acaba de lançar um patch em 7 de novembro.
- Os usuários não precisarão fazer nada, pois essa atualização é automática.
Enquanto você distribuía doces para doces ou travessuras neste Halloween, provavelmente não estava muito preocupado com pequenos ghouls roubando sua senha Wi-Fi por meio daquela útil campainha de vídeo, estava? Esse cenário exato era aparentemente possível, mas, felizmente, Ring estava ciente do problema e corrigiu o pequeno bug desagradável. empresa de pesquisa Bitdefender encontrou o problema em junho e notificou a Amazon por meio do programa de recompensas de bugs HackerOne, mas demorou até novembro para que isso fosse corrigido. Um porta-voz da Ring disse o seguinte:
A confiança do cliente é importante para nós e levamos a sério a segurança de nossos dispositivos. Lançamos uma atualização de segurança automática para resolver o problema e ela já foi corrigida.
Veja como essa vulnerabilidade poderia ter acontecido. Seu vizinho, ou qualquer pessoa dentro do alcance do Wi-Fi de sua campainha, pode enviar falsas "mensagens de desautenticação" para a campainha, fazendo com que a campainha pense que está offline. O proprietário da campainha acabaria recebendo uma notificação do aplicativo Ring detalhando que a campainha estava offline, acionando as etapas usuais de solução de problemas para redefinir a campainha.
Depois que a campainha for redefinida e iniciar o processo de emparelhamento com sua rede Wi-Fi, o hacker próximo a você poderá para obter facilmente suas credenciais porque Ring originalmente escolheu enviar essas credenciais por meio de uma conexão HTTP não segura. Empresas como o Google reforçam a segurança há anos, ajudando os usuários a identificar quando os sites são seguro, mas dispositivos como campainhas de vídeo não serão necessariamente tão transparentes na forma como comunicar.
Os dispositivos IoT (Internet das Coisas) são um grupo de dispositivos particularmente preocupante porque muitas vezes não são corrigidos por muito tempo. muito tempo, devido ao suporte ruim ou às margens de lucro pequenas que não incentivam as empresas a fornecer suporte de longo prazo. Como dispositivos como campainhas com vídeo, termostatos inteligentes e lâmpadas conectadas estão sempre ligados e sempre conectados à sua rede doméstica, é incrivelmente importante escolher produtos de fabricantes que provaram que podem ajudar a impedir que invasores obtenham o controle de sua rede ou dados pessoais Informação.
Esta não é a primeira vez que vimos Ring ter alguns problemas de privacidade, incluindo alegações de espionagem e visualização sem mandado de imagens da polícia. Embora muito disso pareça nefasto, o Ring demonstrou um bom esforço em corrigir seus erros e corrigir problemas quando eles aparecem.
Melhores campainhas de anel em 2019
Produtor de conteúdo sênior — Smartphones e realidade virtual
Nick começou com DOS e NES e usa essas boas lembranças de disquetes e cartuchos para alimentar suas opiniões sobre tecnologia moderna. Quer se trate de realidade virtual, dispositivos domésticos inteligentes ou qualquer outra coisa que emite um bipe, ele escreve sobre isso desde 2011. Entre em contato com ele no Twitter ou Instagram @Gwanatu