安全專家警告稱:Ring Doorbell智慧門鈴可被黑客攻擊並顯示虛假影象
在最近推送的一個補丁中,亞馬遜旗下的智慧門鈴企業 Ring,修復了自家產品中的一個安全隱患 —— 因黑客可藉助該漏洞發起攻擊,將虛假的影象內容注入到視訊源中。需要指出的是,儘管 Ring 會定期釋出修復韌體,但那些使用舊版 Ring 應用程式的客戶,仍有暴露於這方面的風險。
在今日公佈的一份報告中,BullGuard at Dojo 的安全研究人員,披露了有關該漏洞的詳細資訊。其支出,藉助適當的技術手段,任何有權訪問傳入資料包的人,都可以收聽到實時的反饋。
問題在於,Ring 所採用的方案,並未引用強加密。那些能夠訪問目標 Wi-Fi 的黑客,甚至可以在資料到達 App 端之前,就將虛假內容注入到訊息流中。
舉個極端點的例子,狡猾的攻擊者能夠利用該漏洞,向房主傳送經過篡改的影象,以欺騙其開啟門鎖。當然,這並不是我們首次聽說有關 Ring 裝置的安全漏洞。
今年早些時候,有報道稱 Ring 允許其員工觀看客戶家中的 視訊 。對於此事,該公司拒絕了媒體的置評請求,只是聲稱不會在官網上暴露、且會採用其它安全措施來保護使用者的資料安全。
去年 5 月,The Information 還報道了 Ring 允許密碼修改,但不強制使用者退出並重新登陸。
2017 年 3 月,一些使用者發現,他們的 Ring 門鈴正在向搜尋引擎巨頭百度運營的中國 伺服器 傳送資料。
Ring 沒有給出更多的解釋,只聲稱這是一個 bug,且該公司會定期更新韌體,不至於引發這麼大的關注。