Lỗ hổng trong chuông cửa chuông mở cửa cho tin tặc mở cửa

0
7


Bitdefender trên sàn diễn không mệt mỏi của Internet of Thingsđã có thể vết nứt vào nhà chủ cá nhân Wnếu nhưtôi kết nối qua mạng Chuông cửa Amazon Nhẫn, khóa tự động kích hoạt video cho phép chủ nhà mở cửa từ xa. Và với tư cách là nhà nghiên cứu bảo mật trưởng của Bitdefender Jay Balan đã nói với Gizmodo qua điện thoại, một khi một diễn viên xấu có quyền truy cập vào mạng gia đình thì trò chơi trên mạng.

Balan nói với chúng tôi rằng lỗ hổng được phát hiện sau một yêu cầu từ PCMag để nhìn vào thiết bị và nó hiện đã được vá. Quá trình tận dụng lỗ hổng bảo mật rất tẻ nhạt, ông nói, vì Ring thường giao tiếp với thiết bị của bạn thông qua các dịch vụ đám mây của công ty. Trao đổi không an toàn duy nhất giữa ứng dụng và thiết bị là quá trình xác thực, do đó, một hacker sẽ phải loại bỏ thiết bị khỏi mạng của bạn bằng cách gửi mạnh các tin nhắn xác thực mạng. Chiếc nhẫn sau đó sẽ xuất hiện ngoại tuyến. Tin tặc sẽ phải đợi trong phạm vi gần WiFi của bạn (như ngay bên ngoài nhà của bạn) cho đến khi bạn nhận thấy thiết bị ngoại tuyến. Và khi bạn nhập lại thông tin đăng nhập của bạn trên Ring, tin tặc sẽ có thể lấy chúng ra.

Một hacker táo bạo với sự kiên nhẫn để làm điều này vẫn có thể sử dụng ứng dụng Ring, nhưng một trí tưởng tượng vẫn có thể tìm được đường vào nhà bạn. Không có lỗ hổng nào khác mà chúng tôi đã phát hiện ra, nhưng có một triệu kịch bản mà bạn có thể chạy, chanh Balan nói với Gizmodo. Voi Let nói rằng có một hệ thống loa dễ bị tổn thương trên mạng gia đình; nhiều hệ thống loa chấp nhận mọi người âm nhạc trên mạng mà không có bất kỳ xác thực nào. Một tình huống rất có thể xảy ra là bạn có thể gửi một tệp âm thanh đến loa nói Alexa, mở cửa trước.

Thay vào đó, một vấn đề cơ bản với cách mọi người đối xử với mạng gia đình của họ. Mọi người đều tin rằng mạng gia đình của họ an toàn. Đây là lý do tại sao bảo mật lỏng lẻo hơn nhiều trên mạng gia đình của bạn. Chẳng hạn, không có mật khẩu trên TV của bạn, vì mọi người nghĩ rằng đó là mạng riêng của họ. Các ứng dụng, theo thiết kế, không an toàn trên các mạng riêng.

Balan cho biết Amazon đã rất nhanh nhạy và đã nhanh chóng vá các thiết bị trước khi tiết lộ chúng vào tháng 11. Nó đã bắt đầu quá trình vào tháng 9 nhưng tuân theo các thông lệ tiêu chuẩn và chờ đợi cho đến khi lỗ hổng được vá để tiết lộ nó. Tin tưởng của khách hàng là rất quan trọng đối với chúng tôi, người phát ngôn của Ring a Ring cho biết trong một tuyên bố, trên mạng và chúng tôi rất coi trọng vấn đề bảo mật các thiết bị của mình. Chúng tôi đã tung ra một bản cập nhật bảo mật tự động giải quyết vấn đề này và nó đã bị vá.

Đây là phần mới nhất trong lịch sử Ring Ring gần đây. Trở lại vào tháng Hai, các nhà nghiên cứu tại Dojo của BullGuard đã phát hiện ra rằng tin tặc có thể gửi hình ảnh người dùng thông qua ứng dụng Ring để hiển thị một người ở cửa. Gần đây, nó quảng cáo rằng nó theo dõi tất cả các chuông cửa vào ngày lễ Halloween. Nó cũng biến nhà thành trung tâm tuần tra, với Amazon sẽ cho đến khi viết một số thông cáo báo chí của cục cảnh sát và dạy kèm cho họ về cách lôi kéo chủ nhà tốt nhất để bàn giao các cảnh quay an ninh tư nhân của họ.

Như với hầu hết các thiết bị IoT, chuông cửa Ring hứa hẹn các giải pháp truyền công nghệ cho một vấn đề không thực sự tồn tại, và nó chỉ gây ra nhiều vấn đề hơn.



Nguồn Gizmodo

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Comment moderation is enabled. Your comment may take some time to appear.