Ring Video Doorbellillä oli valtava haavoittuvuus – hyökkääjät saattoivat syöttää oman väärennetyn videonsa

Ring Video Doorbellissa oli tietoturvavirhe, jonka ansiosta hyökkääjä saattoi näyttää käyttäjälle väärennetyn videovirran, turvallisuusyritys on osoittanut. Vika on nyt korjattu, mutta vanhempaa laiteohjelmistoa käyttävät käyttäjät voivat silti olla vaarassa.

BullGuardin tutkijat osoittivat MWC 2019 -tapahtumassa, kuinka hyökkääjät, joilla on pääsy kodin langattomaan verkkoon, pystyivät katsomaan video-ovikellon syötteitä ja jopa syöttämään omia väärennettyjä kuvamateriaaliaan. Sitä voitaisiin teoriassa käyttää huijaamaan käyttäjiä avaamaan etuovensa fyysisesti tai yhdistetyn älylukon kautta .

Ja Ring on vastannut: "Asiakkaiden luottamus on meille tärkeää, ja suhtaudumme laitteidemme turvallisuuteen vakavasti. Ring-sovelluksen ongelma on korjattu aiemmin ja rohkaisemme asiakkaita päivittämään sovelluksensa ja puhelimen käyttöjärjestelmänsä uusimpiin versioihin." tiedottaja sanoi.

Amazon nappasi renkaan viime vuonna, mutta tämä ei ole ensimmäinen yritystä kohdannut tietoturvaongelma. Väitettiin , että vuonna 2016 Ringin työntekijät pääsivät käsiksi Amazonin palvelimille tallennettuihin nauhoitusmateriaaliin – minkä yritys kiistää:

"Ring ei tarjoa eikä ole koskaan tarjonnut työntekijöille pääsyä Ring-laitteiden live-lähetyksiin. Kuten lausunnossamme mainittiin, Ringin työntekijöillä on pääsy vain tallenteisiin, jotka on peräisin yksinomaan julkisesti jaetuista Ring-videoista Neighbors-sovelluksesta (ehtojemme mukaisesti). palvelusta) ja pieneltä osalta Ringin käyttäjiä, jotka ovat antaneet nimenomaisen kirjallisen suostumuksensa antaa meille luvan käyttää ja käyttää heidän videoitaan tällaisiin tarkoituksiin", se jatkoi.

Turvallisuusongelmat piinaavat edelleen älykotiteollisuutta, ja ne ovat jatkuva muistutus käyttäjien henkilökohtaisista käyttöoikeuksista teknologiajättiläisille. Google kuumenee myös Nest Guard -tuotteen sisälle sijoitetun mikrofonin yli, jonka yritys ei maininnut markkinointimateriaaleissaan.

Kuten monien älykkään kodin turvallisuuspuutteiden kohdalla, hyväksikäytettävän hakkeroinnin todellisuus on pieni. Hyökkääjä, joka saa pääsyn kotiisi Wi-Fi-yhteyteen luodakseen edistyneen hakkeroinnin Ring-ovikelloasi (mahdollisesti) huijatakseen sinut avaamaan oven, olisi vakava seuraavan tason peli. Mutta nämä jatkuvat – näennäisesti puutteelliset – tietoturvahaavoittuvuudet eivät millään tavalla herätä käyttäjien luottamusta, jotka laittavat teknologiajättiläisten mikrofoneja ja kameroita koteihinsa.