Что тебе нужно знать
- Недостаток конструкции мог позволить кому-либо поблизости украсть ваш пароль Wi-Fi с помощью дверного звонка Ring Video.
- Компания Ring узнала об этой уязвимости в июне и только что 7 ноября выпустила исправление.
- Пользователям не нужно ничего делать, так как это обновление происходит автоматически.
Пока вы раздавали сладости любителям сладостей в этот Хэллоуин, вы, вероятно, не слишком беспокоились о том, что маленькие упыри украдут ваш код доступа к Wi-Fi с помощью этого удобного дверного видеозвонка, не так ли? Этот точный сценарий, по-видимому, был возможен, но, к счастью, Ring знал об этой проблеме и исправил неприятную маленькую ошибку. Исследовательская фирма Битдефендер обнаружил проблему в июне и уведомил Amazon через программу вознаграждения за ошибки HackerOne, но для ее исправления потребовалось до ноября. Об этом сообщил представитель Ring.
Доверие клиентов важно для нас, и мы серьезно относимся к безопасности наших устройств. Мы выпустили автоматическое обновление безопасности, устраняющее эту проблему, и с тех пор оно было исправлено.
Вот как эта уязвимость могла проявиться. Ваш сосед или кто-либо в зоне действия Wi-Fi вашего дверного звонка может отправить на дверной звонок поддельные «сообщения о деаутентификации», в результате чего дверной звонок будет думать, что он не в сети. Владелец дверного звонка в конечном итоге получит уведомление от приложения Ring с подробным описанием того, что дверной звонок отключен, что приведет к обычным действиям по устранению неполадок по сбросу дверного звонка.
Как только дверной звонок будет сброшен и начнется процесс сопряжения с вашей сетью Wi-Fi, хакер рядом с вами сможет чтобы легко получить ваши учетные данные, поскольку изначально Ring решила отправлять эти учетные данные через незащищенное HTTP-соединение. Такие компании, как Google, годами укрепляют безопасность, помогая пользователям определять, когда веб-сайты безопасно, но такие устройства, как дверные видеозвонки, не обязательно будут такими прозрачными в том, как они общаться.
Устройства IoT (Интернет вещей) представляют собой группу устройств, вызывающих особое беспокойство, поскольку они часто остаются без исправлений в течение длительного времени. времени из-за плохой поддержки или небольшой прибыли, что не побуждает компании оказывать долгосрочную поддержку. Поскольку такие устройства, как видеодомофоны, интеллектуальные термостаты и подключенные лампочки, всегда включены и всегда подключены к вашей домашней сети, это невероятно важно выбирать продукты от производителей, которые доказали, что они могут помочь предотвратить получение злоумышленниками контроля над вашей сетью или личными данными. информация.
Это не первый раз, когда мы видим, что у Ring возникают проблемы с конфиденциальностью, в том числе обвинения в шпионаже и несанкционированном просмотре видеозаписей полиции. Хотя многое из этого звучит гнусно, Ring продемонстрировал хорошие усилия по исправлению ошибок и устранению проблем, когда они появляются.
Лучшие дверные звонки в 2019 году
Старший контент-продюсер — смартфоны и виртуальная реальность
Ник начал с DOS и NES и использует эти приятные воспоминания о гибких дисках и картриджах, чтобы подпитывать свое мнение о современных технологиях. Будь то виртуальная реальность, гаджеты для умного дома или что-то еще, что пищит и гудит, он пишет об этом с 2011 года. Свяжитесь с ним в Twitter или Instagram @Gwanatu