Найдена очередная уязвимость дверного звонка Ring от Amazon

05 марта 2019, 08:26

Израильские эксперты по кибербезопасности обнаружили уязвимость в популярном дверном звонке Ring от Amazon, которая может привести к несанкционированному доступу к данным злоумышленниками. 

Исследователи из офиса BullGuard, расположенного в Herzliya, обнаружили уязвимость между облачным сервисом дверного звонка и мобильным приложением Ring, которое позволяет хакерам получить доступ к незашифрованной передаче аудио и видеозаписей.

Звонок в дверь запускает видео и аудио связь между устройством и смартфоном пользователя, позволяя пользователю увидеть пришедшего человека, открыть входную дверь или проверить, все ли хорошо дома в любое время из любого места

Amazon, которая приобрела видео-домофон в апреле 2018 года, утверждает, что исследования, проведенные компанией и полицейскими силами в США, показывают, что в районах, оборудованных их продуктами, произошло снижение числа краж со взломом на 50%

В ходе демонстрации на прошлой неделе на Всемирном конгрессе мобильных устройств в Барселоне, Йосси Атиас, генеральный менеджер по безопасности IoT (Internet of Things), продемонстрировал, как компания может изменить видеопоток, чтобы конечный пользователь «поверил», что он видит человека, которого он знает и впускал ранее.

Ring является уважаемым брендом IoT, однако уязвимость, обнаруженная нами в видеодомофоне, показывает, что даже высокозащищенные устройства уязвимы для атак

Компания заявила, что им удалось получить доступ к трафику между облаком и приложением «без труда».

Эта конкретная уязвимость является очень опасной, поскольку она находится между облаком и мобильным приложением Ring, и ее используют, когда владелец Ring находится вдали от дома. Это означает, что лицо, доставляющее посылку, уборщица или няня, на самом деле может быть совершенно посторонним человеком. Если человек, которого как вы думаете вы знаете, на самом деле не является им, то это может привести к печальным последствиям, особенно когда дома находятся дети.

Если пользователь Ring находился дома, хакеры могли воспользоваться этой уязвимостью, взломав слабое шифрование домашней сети Wi-Fi или воспользовавшись уязвимостью других умных устройств, которые так же работает через WiFi.

Если пользователь находился за пределами дома, хакеры могли создавать открытые точки доступа Wi-Fi рядом с владельцем и ждать, пока они присоединятся к одной из них.

В дополнение к изменению видео-потока хакеры могут также шпионить через дверной звонок, позволяя собирать информацию, например, ваши домашние привычки и детали о членах вашей семьи.

Безопасность настолько же сильна, как и ее самое слабое звено. При обработке конфиденциальных данных, таких как видеодомофон, безопасная передача данных - это не особенность, а необходимость, особенно потому, что обычный потребитель не подозревает о каких либо вмешательствах в работу систем.

Исследователи заявили, что эта уязвимость была обнаружена в ходе рутинного процесса этического взлома компании с целью изучения недостатков в различных устройствах IoT и улучшения платформы кибер-безопасности, для защиты умных домов и подключенных к ним устройств.

С момента своего открытия Amazon выпустила новую версию мобильного приложения Ring, исправляя уязвимость и предотвращая повторение атаки.

Источник новости: Jerusalem Post

Все новости мира умных домов - t.me/SprutAI_News

Остались вопросы? Мы в Telegram - t.me/soprut

К списку новостей

Похожие статьи

01 февраля 2019, 21:01
Мы продолжаем нашу славную традицию выбирать в конце месяца лучшего автора. В феврале мы снова выберем лучшую статью и лучшую запись в блоге и наградим авторов замечательными подарками от наших спонсоров!
13 февраля 2019, 07:32
Google, Amazon и Microsoft находятся под давлением общественности в связи с государственными контрактами на системы распознавания лиц
31 мая 2019, 10:12
Aqara G2 Smart Hub Camera - камера/шлюз ZigBee с поддержкой HomeKit ?
16 февраля 2019, 08:09
Сводный обзор новинок в экосистеме Amazon Alexa на CES 2019
28 апреля 2019, 16:29
Хакер обнаружил, что может удаленно выключать двигатели в автомобилях после взлома приложений GPS-трекеров
21 января 2019, 13:46
При помощи Raspberry Pi можно заглушить голосовые ассистенты Google и Amazon
19 февраля 2019, 13:46
У сигнализации Nest Secure от Google появится поддержка Google Assistant
17 января 2019, 13:45
Ring является дочерней компанией Amazon и активно развивается, благодаря публичным объявлениям на выставке CES в этом году. Сегодня компания представляет 13 новых продуктов, включая новый дверной звонок, а также управляемые светильники, датчики дыма и многое другое. Компания Ring дополняет свою экосистему продуктами, которые многие пользователи с нетерпением ждали. Большинство из них являются обновленными версиями того, что мы видели раньше, но некоторые инновации делают экосистему намного более связанной.
14 мая 2019, 07:33
Keymitt - новый умный замок с интеграцией в HomeKit. У Danalock и Nuki появился конкурент ?
07 апреля 2019, 12:48
Amazon планирует выпустить свой аналог Apple Airpods, чтобы конкурировать на рынке