Ring Video Doorbellil oli tohutu haavatavus – ründajad said oma võltsvideosse sisestada

Ring Video Doorbellil oli turvaviga, mis võimaldas ründajal näidata kasutajale võltsvideovoogu, näitas turvafirma. Viga on nüüdseks parandatud, kuid vanemat püsivara kasutavad kasutajad võivad siiski olla ohus.

BullGuardi teadlased demonstreerisid 2019. aasta MWC-l, kuidas ründajad, kellel on juurdepääs kodu traadita võrgule, saavad vaadata uksekella videovoogu ja isegi sisestada oma võltsmaterjale. Seda saaks teoreetiliselt kasutada selleks, et meelitada kasutajaid avama oma välisust füüsiliselt või ühendatud nutika luku kaudu .

Ja Ring on vastanud: "Meie jaoks on oluline klientide usaldus ja me võtame oma seadmete turvalisust tõsiselt. Ringi rakenduse probleem oli varem lahendatud ja me julgustame kliente alati värskendama oma rakendusi ja telefoni operatsioonisüsteeme uusimatele versioonidele." ütles pressiesindaja.

Amazon napsas Ringi eelmisel aastal, kuid see pole esimene turvaprobleem, mis ettevõtet tabab. Väideti , et 2016. aastal pääsesid Ringi töötajad juurde Amazoni serverites salvestatud salvestustele – mille ettevõte lükkab ümber:

"Ring ei paku ega ole kunagi andnud töötajatele juurdepääsu Ringi seadmete otseülekannetele. Nagu meie avalduses mainisime, on Ringi töötajatel juurdepääs ainult salvestustele, mis pärinevad ainult avalikult jagatud Ringi videotest Naabrite rakendusest (vastavalt meie tingimustele teenusest) ja väikeselt osalt Ringi kasutajatest, kes on andnud selgesõnalise kirjaliku nõusoleku, et võimaldada meil nende videotele sellistel eesmärkidel juurde pääseda ja neid kasutada," jätkas ta.

Turvaprobleemid painavad jätkuvalt nutikate kodude tööstust ja on pidev meeldetuletus isikliku juurdepääsu kohta, mida kasutajad tehnoloogiahiiglastele annavad. Google saab kuumust ka Nest Guardi tootesse paigutatud mikrofoni üle, mida ettevõte ei maininud oma turundusmaterjalides.

Nagu paljude nutikate kodude turvavigade puhul, on ärakasutatud häkkimise tegelikkus väike. Ründaja, kes saab juurdepääsu teie kodusele WiFi-le, et seadistada teie Ringi uksekellale täiustatud häkkimine, et (võimalik) meelitada teid ust avama, oleks tõsine järgmise taseme mäng. Kuid need pidevad – näiliselt ebaadekvaatsed – turvaaukud ei ärata midagi nende kasutajate usaldust äratamiseks, kes panevad oma kodudesse tehnikahiiglaste mikrofone ja kaameraid.