Ring Video Doorbell имел огромную уязвимость, поскольку злоумышленники могли внедрить собственное поддельное видео.
Как показала охранная фирма, в дверном звонке Ring Video Doorbell была уязвимость, которая позволяла злоумышленнику показывать пользователю фальшивый видеопоток. Недостаток исправлен, но пользователи, использующие старую прошивку, все еще могут подвергаться риску.
Исследователи из BullGuard продемонстрировали на MWC 2019, как злоумышленники, имеющие доступ к домашней беспроводной сети, могут просматривать видео с дверного звонка и даже вставлять свои собственные поддельные кадры. Теоретически это можно использовать, чтобы заставить пользователей открыть входную дверь физически или с помощью подключенного интеллектуального замка.
И Ring ответил: «Для нас важно доверие клиентов, и мы серьезно относимся к безопасности наших устройств. Проблема в приложении Ring была ранее исправлена, и мы всегда рекомендуем клиентам обновлять свои приложения и операционные системы телефонов до последних версий». сказал представитель.
В прошлом году Ring была куплена Amazon, но это не первая проблема с безопасностью, с которой столкнулась компания. Утверждалось , что в 2016 году сотрудники Ring могли получить доступ к записанным материалам, хранящимся на серверах Amazon, но компания опровергает это:
«Ring не предоставляет и никогда не предоставляла сотрудникам доступ к прямым трансляциям устройств Ring. Как упоминалось в нашем заявлении, сотрудники Ring имеют доступ только к записям, полученным исключительно из общедоступных видеороликов Ring из приложения Neighbours (в соответствии с нашими условиями). услуг) и от небольшой части пользователей Ring, которые дали свое явное письменное согласие на предоставление нам доступа и использования их видео для таких целей», — продолжил он.
Проблемы безопасности продолжают преследовать индустрию умного дома и служат постоянным напоминанием о личном доступе, который пользователи предоставляют технологическим гигантам. Google также подвергается нагреву из-за микрофона, размещенного внутри продукта Nest Guard, о котором компания забыла упомянуть в своих маркетинговых материалах.
Как и в случае со многими недостатками безопасности умного дома, реальность использования взлома невелика. Злоумышленник, получивший доступ к вашему домашнему Wi-Fi, чтобы настроить расширенный взлом вашего дверного звонка Ring, чтобы (возможно) обманом заставить вас открыть дверь, будет серьезной игрой следующего уровня. Но эти постоянные — казалось бы, апатичные — уязвимости системы безопасности не вызывают доверия у пользователей, которые устанавливают в своих домах микрофоны и камеры технологических гигантов.