Čo potrebuješ vedieť
- Chyba v dizajne mohla umožniť komukoľvek v okolí ukradnúť vaše heslo Wi-Fi prostredníctvom zvončeka Ring Video Doorbell.
- Ring bol upozornený na túto chybu v júni a práve vydal opravu 7. novembra.
- Používatelia nemusia robiť nič, pretože táto aktualizácia je automatická.
Zatiaľ čo ste tento Halloween rozdávali sladkosti podvodníkom, pravdepodobne ste sa príliš nestarali o to, že malí vlkodlaci ukradli váš prístupový kód Wi-Fi prostredníctvom tohto praktického zvončeka, však? Tento presný scenár bol zjavne možný, ale našťastie Ring vedel o probléme a opravil nepríjemnú malú chybu. Výskumná firma Bitdefender zistili problém v júni a informovali Amazon prostredníctvom programu odmeňovania chýb HackerOne, ale trvalo až do novembra, kým sa to opravilo. Hovorca Ringu povedal toto:
Dôvera zákazníkov je pre nás dôležitá a bezpečnosť našich zariadení berieme vážne. Spustili sme automatickú aktualizáciu zabezpečenia, ktorá rieši tento problém, a odvtedy bola opravená.
Tu je návod, ako sa táto zraniteľnosť mohla prejaviť. Váš sused alebo ktokoľvek v dosahu Wi-Fi vášho zvončeka by mohol na zvonček posielať falošné „správy na zrušenie overenia totožnosti“, čím by si zvonček myslel, že je offline. Vlastník zvončeka nakoniec dostane upozornenie z aplikácie Ring s podrobnosťami o tom, že zvonček je offline, čím sa spustia obvyklé kroky na riešenie problémov s resetovaním zvončeka.
Po resetovaní zvončeka a spustení procesu párovania s vašou sieťou Wi-Fi bude môcť hacker vo vašom okolí ľahko získať svoje poverenia, pretože Ring sa pôvodne rozhodol odoslať tieto poverenia cez nezabezpečené pripojenie HTTP. Spoločnosti ako Google už roky zvyšujú bezpečnosť tým, že pomáhajú používateľom identifikovať, kedy sa webové stránky nachádzajú bezpečné, ale zariadenia ako video zvončeky nemusia byť nevyhnutne také transparentné komunikovať.
Zariadenia IoT (Internet of Things) sú obzvlášť znepokojujúcou skupinou zariadení, pretože často prechádzajú dlhou opravou. množstvo času v dôsledku slabej podpory alebo malých ziskových marží, ktoré nepodnecujú spoločnosti poskytovať dlhodobú podporu. Keďže zariadenia ako video zvončeky, inteligentné termostaty a pripojené žiarovky sú vždy zapnuté a vždy pripojené k vašej domácej sieti, je to neuveriteľné Dôležité je vybrať si produkty od výrobcov, ktorí dokázali, že môžu pomôcť zabrániť útočníkom získať kontrolu nad vašou sieťou alebo osobnou sieťou informácie.
Nie je to prvýkrát, čo sme videli, že Ring má nejaké problémy so súkromím, vrátane obvinení zo špionáže a neoprávneného prezerania záznamov od polície. Aj keď mnohé z toho znie hanebne, Ring preukázal dobré úsilie pri napravovaní svojich chýb a opravovaní problémov, keď sa objavia.
Najlepšie zvončeky v roku 2019
Hlavný producent obsahu — smartfóny a VR
Nick začal s DOS a NES a tieto pekné spomienky na diskety a kazety využíva na podporu svojich názorov na moderné technológie. Či už ide o VR, inteligentné domáce vychytávky alebo niečo iné, čo pípa a pípa, o tom píše už od roku 2011. Oslovte ho na Twitteri alebo Instagrame @Gwanatu