Amazon Ring-dørklokker udsatte din Wi-Fi-adgangskode overfor hackere

Amazon
Del denne historie!
image_pdfimage_print
Ring siger, at sårbarheden blev rettet i september, men at den ikke rapporterede problemet indtil nu. Ville du ikke tro, at ringeejere ville have ønsket at blive underrettet straks efter opdagelsen, så de i det mindste kunne ændre adgangskoder på deres Wi-Fi-routere?

TN har sagt mange gange, at Big Tech Technocrats næppe behandler sikkerhed, selv som en eftersyn. At få produkter på markedet er langt vigtigere end forbrugersikkerhed og sikkerhed. ⁃ TN Editor

En ny rapport fra sikkerhedsforskere hævder, at Amazon Ring-dørklokker har udsat brugernes Wi-Fi-adgangskoder til hjemmet for hackere.

TechCrunch rapporterer, at sikkerhedsforskere på Bitdefender har hævdet, at Amazon Ring-dørklokker sendte brugere Wi-Fi-adgangskoder i klartext, da dørklokken tilslutter hjemmenetværket. Dette vil give hackere mulighed for at opfange Wi-Fi-adgangskoden og få adgang til brugernes lokale netværk.

Bitdefender sagde: “Når først enheden konfigureres, skal smartphone-appen sende det trådløse netværks legitimationsoplysninger. Dette foregår på en usikker måde gennem et ubeskyttet adgangspunkt. Når dette netværk er oprettet, opretter appen forbindelse til det automatisk, spørger enheden og sender derefter legitimationsoplysninger til det lokale netværk. ”

Alt dette sker via en ikke-krypteret forbindelse, der afslører Wi-Fi-adgangskoden, der sendes via luften. Sårbarheden blev angiveligt rettet af Amazon i september, men sårbarheden blev først for nylig afsløret.

En talsperson for Ring afgav følgende erklæring til Breitbart News: ”Kundernes tillid er vigtig for os, og vi tager sikkerheden på vores enheder alvorligt. Vi rullede ud en automatisk sikkerhedsopdatering, der løste problemet, og det er siden blevet rettet. ”

Dette er endnu en sårbarhed, der for nylig blev opdaget i smart home-enheder, Breitbart News rapporterede, at et team af forskere fra Tokyos universitet for elektro-kommunikation, og University of Michigan for nylig hævdede at have opdaget en måde at “kapre” stemmeaktiverede enheder ved at skinne en laser ved mikrofonerne på enhederne.

Deltag i vores mailingliste!


Tilmeld
Underretning af
gæst
2 Kommentarer
Ældste
Nyeste Mest afstemt
Inline feedbacks
Se alle kommentarer
Henry

Så Ring-enheder laver denne fejl en gang hver, på opsætningstidspunktet og på Wi-Fi-signalniveauer. Sluppy, for at være sikker, men næppe hvad jeg vil kalde et betydeligt overtrædelsespotentiale - sammenlignet med for eksempel WEP-penetrationen eller WPA2 KRACK-bruddet, som begge udsatte netværkene for enhver bruger af en trådløs router.