安全專家警告稱：Ring Doorbell智慧門鈴可被黑客攻擊並顯示虛假影象

在最近推送的一個補丁中，亞馬遜旗下的智慧門鈴企業 Ring，修復了自家產品中的一個安全隱患 —— 因黑客可藉助該漏洞發起攻擊，將虛假的影象內容注入到視訊源中。需要指出的是，儘管 Ring 會定期釋出修復韌體，但那些使用舊版 Ring 應用程式的客戶，仍有暴露於這方面的風險。

在今日公佈的一份報告中，BullGuard at Dojo 的安全研究人員，披露了有關該漏洞的詳細資訊。其支出，藉助適當的技術手段，任何有權訪問傳入資料包的人，都可以收聽到實時的反饋。

問題在於，Ring 所採用的方案，並未引用強加密。那些能夠訪問目標 Wi-Fi 的黑客，甚至可以在資料到達 App 端之前，就將虛假內容注入到訊息流中。

舉個極端點的例子，狡猾的攻擊者能夠利用該漏洞，向房主傳送經過篡改的影象，以欺騙其開啟門鎖。當然，這並不是我們首次聽說有關 Ring 裝置的安全漏洞。

今年早些時候，有報道稱 Ring 允許其員工觀看客戶家中的 視訊 。對於此事，該公司拒絕了媒體的置評請求，只是聲稱不會在官網上暴露、且會採用其它安全措施來保護使用者的資料安全。

去年 5 月，The Information 還報道了 Ring 允許密碼修改，但不強制使用者退出並重新登陸。

2017 年 3 月，一些使用者發現，他們的 Ring 門鈴正在向搜尋引擎巨頭百度運營的中國 伺服器 傳送資料。

Ring 沒有給出更多的解釋，只聲稱這是一個 bug，且該公司會定期更新韌體，不至於引發這麼大的關注。