亚马逊的Ring Video门铃Pro设备中存在一个安全漏洞,攻击者可以通过使用连接到互联网的门铃来拦截主人的wi-fi凭据,从而允许黑客在未经授权的情况下访问网络和网络上的其他设备。
安全公司Bitdefender的研究人员已经披露了这一漏洞。他们指出,所有的门铃Pro摄像头现在都已经收到了安全补丁,以缓解这个问题。
门铃已经成为智能家居中最受欢迎的联网门铃之一。这些设备提供运动检测和视频监控功能。即使用户不在家,用户也可以通过应用查看并与门外的任何人交流。
人们购买物联网门铃的原因之一是安全,以及通过设备与不受欢迎的访客交谈以避开他们的能力。然而,在环设备中发现的漏洞可能使用户面临网络攻击的风险。
该漏洞源于设备第一次配置到本地网络,即当Ring智能手机应用程序需要将无线网络连接发送到云中的亚马逊Ring服务器时。
研究人员发现,这种攻击以一种不安全的方式发生,可以被攻击者利用:不仅设备会创建没有密码的接入点,而且网络凭据会使用HTTP发送,这意味着它们可能会受到攻击。偷窥附近的攻击者。
“应用程序和设备通过HTTP通信,而不是最佳安全实践所要求的HTTPS。HTTP是一种“可嗅探”协议,这意味着双方之间交换的一切都可以被物理距离内的潜在参与者窃听。”波格丹一世Bitdefender的威胁研究和报告主管Botezatu告诉ZDNet。
攻击者和目标设备之间的距离取决于他们的设备,但攻击者很可能在目标受害者看不到的情况下进行攻击。想要利用这个漏洞的攻击者需要知道他们的目标是Amazon Ring用户,但是因为设备位于建筑物的前面,所以很容易找到它。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!