Amazon Ring 连接门铃系统中发现了一个安全漏洞。此漏洞暴露了门铃所连接的 Wi-Fi 网络的密码。黑客可以轻松拿走它并访问家庭 Wi-Fi。
BitDefender 安全研究人员在 Amazon Ring Doorbell Pro 智能门铃系统中发现了一个安全漏洞。在初始设置期间,控制门铃的应用程序必须发送无线网络凭据。问题是,该过程并不安全,因为 Wi-Fi 密码以明文形式发送,没有加密。在家附近的黑客就可以轻松掌握密码,然后访问 Wi-Fi 网络发起攻击。
据 BitDefender 称,黑客还可能通过向 Amazon Ring Doorbell Pro 发送大量断开连接请求来触发 Amazon Ring Doorbell Pro 的重新配置,从而导致无线连接丢失。所连接的门铃的所有者必须再次进行配对。这为黑客提供了捕获密码并渗透 Wi-Fi 网络的新窗口。
美国有更新
亚马逊于 2019 年 9 月向所有 Ring Doorbells 推出了安全更新来解决该问题。 BitDefenderur 呼吁所有 Ring 所有者尽快下载此补丁,以避免网络遭到任何入侵。目前,该修复尚未在法国提供。
起初,亚马逊的环形门铃应该为该公司的送货司机提供独特的通道,以便在送货当天不在的情况下返回您的家。这家电子商务巨头希望利用这一功能来防止包裹被盗和损坏。这项服务最终被放弃。而你,你会让亚马逊送货员在你不在的时候回家吗?
来源 :TechCrunch
