Amazon Ring 連接門鈴系統中發現了一個安全漏洞。此漏洞暴露了門鈴所連接的 Wi-Fi 網路的密碼。駭客可以輕鬆拿走它並訪問家庭 Wi-Fi。
BitDefender 安全研究人員在 Amazon Ring Doorbell Pro 智慧門鈴系統中發現了一個安全漏洞。在初始設定期間,控制門鈴的應用程式必須傳送無線網路憑證。問題是,該過程並不安全,因為 Wi-Fi 密碼以明文形式發送,沒有加密。在家附近的駭客就可以輕鬆掌握密碼,然後存取 Wi-Fi 網路發動攻擊。
據 BitDefender 稱,駭客還可能透過向 Amazon Ring Doorbell Pro 發送大量斷開連接請求來觸發 Amazon Ring Doorbell Pro 的重新配置,從而導致無線連接遺失。所連接的門鈴的擁有者必須再次進行配對。這為駭客提供了一個捕獲密碼並滲透 Wi-Fi 網路的新視窗。
美國有更新
亞馬遜於 2019 年 9 月向所有 Ring Doorbells 推出了安全更新來解決這個問題。 BitDefenderur 呼籲所有 Ring 所有者盡快下載此補丁,以避免網路遭到任何入侵。目前,該修復尚未在法國提供。
起初,亞馬遜的環形門鈴應該為該公司的送貨司機提供獨特的通道,以便在送貨當天不在的情況下返回您的家。這家電子商務巨頭希望利用這項功能來防止包裹被盜和損壞。這項服務最終被放棄。而你,你會讓亞馬遜送貨員在你不在的時候回家嗎?
來源 :TechCrunch
