Найдена очередная уязвимость дверного звонка Ring от Amazon

05 марта 2019, 08:26

Израильские эксперты по кибербезопасности обнаружили уязвимость в популярном дверном звонке Ring от Amazon, которая может привести к несанкционированному доступу к данным злоумышленниками. 

Исследователи из офиса звонке Ringобнаружили уязвимость между облачным сервисом дверного звонка и мобильным приложением Ring, которое позволяет хакерам получить доступ к незашифрованной передаче аудио и видеозаписей.

Звонок в дверь запускает видео и аудио связь между устройством и смартфоном пользователя, позволяя пользователю увидеть пришедшего человека, открыть входную дверь или проверить, все ли хорошо дома в любое время из любого места

Amazon, которая приобрела видео-домофон в апреле 2018 года, утверждает, что исследования, проведенные компанией и полицейскими силами в США, показывают, что в районах, оборудованных их продуктами, произошло снижение числа краж со взломом на 50%

В ходе демонстрации на прошлой неделе на Всемирном конгрессе мобильных устройств в Барселоне, Йосси Атиас, генеральный менеджер по безопасности IoT (Internet of Things), продемонстрировал, как компания может изменить видеопоток, чтобы конечный пользователь «поверил», что он видит человека, которого он знает и впускал ранее.

Ring является уважаемым брендом IoT, однако уязвимость, обнаруженная нами в видеодомофоне, показывает, что даже высокозащищенные устройства уязвимы для атак

Компания заявила, что им удалось получить доступ к трафику между облаком и приложением «без труда».

Эта конкретная уязвимость является очень опасной, поскольку она находится между облаком и мобильным приложением Ring, и ее используют, когда владелец Ring находится вдали от дома. Это означает, что лицо, доставляющее посылку, уборщица или няня, на самом деле может быть совершенно посторонним человеком. Если человек, которого как вы думаете вы знаете, на самом деле не является им, то это может привести к печальным последствиям, особенно когда дома находятся дети.

Если пользователь Ring находился дома, хакеры могли воспользоваться этой уязвимостью, взломав слабое шифрование домашней сети Wi-Fi или воспользовавшись уязвимостью других умных устройств, которые так же работает через WiFi.

Если пользователь находился за пределами дома, хакеры могли создавать открытые точки доступа Wi-Fi рядом с владельцем и ждать, пока они присоединятся к одной из них.

В дополнение к изменению видео-потока хакеры могут также шпионить через дверной звонок, позволяя собирать информацию, например, ваши домашние привычки и детали о членах вашей семьи.

Безопасность настолько же сильна, как и ее самое слабое звено. При обработке конфиденциальных данных, таких как видеодомофон, безопасная передача данных - это не особенность, а необходимость, особенно потому, что обычный потребитель не подозревает о каких либо вмешательствах в работу систем.

Исследователи заявили, что эта уязвимость была обнаружена в ходе рутинного процесса этического взлома компании с целью изучения недостатков в различных устройствах IoT и улучшения платформы кибер-безопасности, для защиты умных домов и подключенных к ним устройств.

С момента своего открытия Amazon выпустила новую версию мобильного приложения Ring, исправляя уязвимость и предотвращая повторение атаки.

Источник новости: Jerusalem Post

Все новости мира умных домов - t.me/SprutAI_News или Instagram
Остались вопросы? Мы в Telegram - @Soprut

Хочешь умный дом но нет времени разбираться?
Посмотри примеры работ и выбери себе интегратора.
К списку новостей

Устройства в материале

Video Doorbell

Производитель: Ring

Похожие статьи

20 мая 2020, 20:08
Aqara представила камеру-шлюз G2H и умный замок P100. Интеграция в Apple HomeKit у обоих устройств и камера для распознавания лиц встроенная в замок.
28 июля 2019, 17:30
FIDO - новый минималистичный умный замок от суббренда Xiaomi
18 декабря 2019, 18:53
Apple, Amazon, Google и ZigBee Alliance объявили о начале разработки нового стандарта для умного дома
01 февраля 2019, 21:01
Мы продолжаем нашу славную традицию выбирать в конце месяца лучшего автора. В феврале мы снова выберем лучшую статью и лучшую запись в блоге и наградим авторов замечательными подарками от наших спонсоров!
03 июня 2020, 19:13
Новый шлюз aqara, датчик движения, измеритель TVOC, новый замок, датчик сна и конечно же новый дизайн выключателей.
07 июля 2019, 10:09
Nuki Opener устройство для открытие домофонов с Apple HomeKit и Google Home.
11 марта 2020, 18:36
Какие новинки ожидать от iOS 14 и tvOS 14? Циркадное освещение, распознавание лиц и улучшение работы AirPlay 2 - это основные известные на настоящий момент улучшения, которые коснутся в первую очередь Apple HomeKit
17 апреля 2020, 18:42
Грандиозное обновление приложения Eve для HomeKit. Камеры на весь экран, синхронизация настроек и многое другое. Показ камер в каждой комнате,
24 февраля 2020, 17:25
Apple опубликовали документ, разъясняющий логику интеграции маршрутизаторов с поддержкой HomeKit. Пользователям придется перенастраивать свой Дом практически с нуля.
16 февраля 2020, 13:21
Aqara анонсировала новый умный замок N200 Smart Lock, а также обновленную версию своих выключателей