Вразливість дверних дзвінків та камер Ring до шпигунства через недосконалість системи безпеки

Коли ви підключаєте розумний пристрій безпеки до своєї домашньої мережі, ви припускаєте, що він допомагає забезпечити вашу безпеку. На жаль, для деяких власників він може піддавати їх небезпеці в інший спосіб. Дослідники безпеки з компанії Dojo by BullGuard, що займається питаннями безпеки Інтернету речей, вийшли на сцену на виставці Mobile World Congress, щоб зламати відеодзвінок Amazon Ring в режимі реального часу. Успішний експлойт скористався вразливістю в системі безпеки, яка могла залишити аудіо- та відеопередачі вразливими для сторонніх зловмисників.

Атака дещо складна, але працює вона так: Зловмисник отримує доступ до Wi-Fi мережі людини, або вгадавши пароль, або зламавши шифрування, або використовуючи інший пристрій розумного будинку, підключений до тієї ж мережі. Атака вимагає, щоб власник кільця також був підключений до тієї ж мережі. Підключившись, зловмисник може бачити аудіо та відео, які передаються від відеодзвінка Ring до додатку Ring, що використовується власником. Ці кадри не зашифровані під час передачі, що дозволяє легко перехопити їх, якщо хакер отримав доступ до них.

Маючи доступ до відео та аудіо з дверного дзвінка, хакер може легко шпигувати за власником будинку та будь-яким іншим членом його сім’ї. Але зловмисник може піти ще далі і фактично вставити свій власний відеоматеріал. Це може включати в себе зйомку друга сім’ї або іншого постійного гостя, наприклад, няні, що стукає в двері, яку хакер може використовувати для того, щоб обдурити власника будинку і віддалено відімкнути двері.

• Кращі пристрої для розумного будинку на 2022 рік
• Найкращі поради, підказки та крашанки для Google Home
• Google тепер підтримує мої жахливі звички в браузері, і мені це подобається

“Ring – це шанований бренд Інтернету речей, однак вразливість, яку ми виявили в відеодзвінку Ring, показує, що навіть високозахищені пристрої вразливі до атак”, – сказав Йосі Атіас, генеральний директор Dojo by BullGuard, в своїй заяві. “Ця конкретна вразливість є складною, оскільки вона знаходиться між хмарою та мобільним додатком Ring, і діє, коли власник відеодзвінка Ring знаходиться поза домом – це означає, що кур’єр, прибиральниця або няня можуть бути не тією людиною, яка насправді стоїть біля ваших дверей. Якщо ви впустите у свій дім людину, яку “думаєте”, що знаєте, це може призвести до жахливих наслідків, особливо, якщо вдома є діти”.

Якщо ви є власником Ring, вам не потрібно надто панікувати через злом. Компанія Amazon була поінформована про цю проблему і випустила оновлення для свого додатку Ring, щоб усунути вразливість. Якщо ви будете підтримувати свій додаток в актуальному стані, ви будете захищені від цієї конкретної атаки.

“Довіра клієнтів важлива для нас, і ми серйозно ставимося до безпеки наших пристроїв”, – заявив представник Ring в інтерв’ю Digital Trends. “Проблема в додатку Ring була раніше виправлена, і ми завжди закликаємо клієнтів оновлювати свої додатки і операційні системи телефонів до останніх версій”.

Рекомендації редакції

• Найкращі поради та рекомендації щодо Amazon Echo
• Google розгортає підтримку Matter для Nest і Android
• Apple TV: Ціна, обладнання, програмне забезпечення та інше
• 9 порад, підказок та маловідомих особливостей Sonos
• 9 способів, як Google Assistant може допомогти в День подяки

• Новини
• Кібербезпека
• Огляди eBike
• Всесвітній мобільний конгрес
• Майбутнє

Source: digitaltrends.com