大学教育网

研究人员发现环形门铃的漏洞WiFi登录信息

亚马逊的视频门铃可以看到谁在您家门口。几个月以来,开放网络上的任何人都可以看到您的用户名和密码。研究人员说,人们购买RIng的 视频门铃可以给他们的房屋带来安全感,但是软件漏洞使他们网络的安全性大开。据网络安全公司Bitdefender称,该漏洞于周四披露,将使潜在的攻击者能够窃取Ring所有者的Wi-Fi用户名和密码。

研究人员说,这家安全公司首先在6月通知Ring的母公司,并在9月通过自动更新发布了该漏洞的修复程序。

Ring是亚马逊旗下的视频门铃公司,于2018年2月以8.39亿美元的价格将其收购。它已与全国至少587个部门合作,为执法人员提供了对居民区即兴监视网络的访问权限。

隐私权倡导者对Ring与的紧密联系提出了担忧,指出了由平民支持的监视的问题,以及与互联网连接的设备可能遭到的黑客攻击。

这不是Ring第一次在其视频门铃中出现漏洞。2016年,来自Pen Ten Partners的安全研究人员发现Ring的门铃存在漏洞,这将使潜在的黑客窃取Wi-Fi密码。该公司发布了修复程序,但这还没有结束。2月,安全公司Dojo Bullguard在世界移动通信大会上实时入侵了Ring的门铃,使攻击者可以从设备的视频源中观看录像。

现在是Bitdefender在周四披露的漏洞。

Ring在一份声明中说:“客户信任对我们很重要,我们认真对待设备的安全性。我们推出了自动安全更新程序来解决该问题,并且此漏洞已得到修补。”

该漏洞发生在视频门铃与Ring的应用程序进行的通信中。首次设置Ring设备时,应用程序需要将Wi-Fi网络的登录信息发送到门铃。

它一直在通过未加密的网络发送此敏感信息,这意味着查看该网络的任何人都可以看到您的Wi-Fi用户名和密码。潜在的黑客必须在您的Wi-Fi范围内才能进行此攻击。

研究人员说,虽然这种攻击只能在视频门铃的设置过程中发生,但黑客也可以向用户发送虚假消息,诱使他们再次设置门铃。