Ring Video Doorbell miał ogromną lukę w zabezpieczeniach – napastnicy mogli wstrzykiwać własne fałszywe wideo
Ring Video Doorbell miał lukę w zabezpieczeniach, która mogła umożliwić atakującemu pokazanie użytkownikowi fałszywego strumienia wideo, jak wykazała firma zajmująca się bezpieczeństwem. Błąd został już naprawiony, ale użytkownicy ze starszym oprogramowaniem nadal mogą być zagrożeni.
Badacze z BullGuard zademonstrowali na targach MWC 2019, w jaki sposób napastnicy mający dostęp do domowej sieci bezprzewodowej mogą przeglądać sygnał z dzwonka wideo, a nawet wstrzykiwać własny fałszywy materiał filmowy. Teoretycznie można to wykorzystać do nakłonienia użytkowników do otwarcia drzwi wejściowych, fizycznie lub za pomocą podłączonego inteligentnego zamka.
Firma Ring odpowiedziała: „Zaufanie klientów jest dla nas ważne i poważnie traktujemy bezpieczeństwo naszych urządzeń. Problem z aplikacją Ring został wcześniej naprawiony i zawsze zachęcamy klientów do aktualizowania ich aplikacji i systemów operacyjnych telefonów do najnowszych wersji". powiedział rzecznik.
Ring został przejęty przez Amazon w zeszłym roku, ale nie jest to pierwszy problem z bezpieczeństwem, który dotknął firmę. Twierdzono , że w 2016 roku pracownicy Ringu mogli uzyskać dostęp do nagrań przechowywanych na serwerach Amazona – czemu firma zaprzecza:
„Ring nie zapewnia i nigdy nie zapewniał pracownikom dostępu do transmisji na żywo z urządzeń Ring. Jak wspomniano w naszym oświadczeniu, pracownicy Ring mają dostęp wyłącznie do nagrań, które pochodzą wyłącznie z publicznie udostępnianych filmów Ring z aplikacji Sąsiedzi (zgodnie z naszymi warunkami usługi) oraz od niewielkiej części użytkowników Ring, którzy wyrazili wyraźną pisemną zgodę na dostęp i wykorzystanie ich filmów do takich celów” – kontynuuje.
Obawy dotyczące bezpieczeństwa nadal nękają branżę inteligentnych domów i służą jako ciągłe przypomnienie o osobistym dostępie, jaki użytkownicy dają gigantom technologicznym. Google grzeje też mikrofon umieszczony wewnątrz produktu Nest Guard, o czym firma zapomniała wspomnieć w swoich materiałach marketingowych.
Podobnie jak w przypadku wielu luk w zabezpieczeniach inteligentnych domów, realia wykorzystywanego włamania są niewielkie. Atakujący uzyskujący dostęp do domowej sieci Wi-Fi w celu skonfigurowania zaawansowanego hakowania dzwonka do drzwi Ring, aby (prawdopodobnie) nakłonić cię do otwarcia drzwi, byłby poważną grą na wyższym poziomie. Jednak te ciągłe – pozornie nieistotne – luki w zabezpieczeniach nie wzbudzają zaufania użytkowników, którzy umieszczają w swoich domach mikrofony i kamery gigantów technologicznych.