Ring twierdzi, że luka została naprawiona we wrześniu, ale do tej pory nie zgłosił problemu. Czy nie pomyślałbyś, że właściciele Ringów chcieliby zostać powiadomieni natychmiast po wykryciu, aby mogli przynajmniej zmienić hasła na swoich routerach Wi-Fi?
TN wielokrotnie mówił, że Big Tech Technocrats ledwo traktuje bezpieczeństwo, nawet jako późniejszą refleksję. Wprowadzanie produktów na rynek jest znacznie ważniejsze niż bezpieczeństwo konsumentów. ⁃ Edytor TN
Nowy raport badaczy bezpieczeństwa twierdzi, że dzwonki do drzwi Amazon Ring narażają hakerów na domowe hasła Wi-Fi użytkowników.
TechCrunch donosi, że badacze bezpieczeństwa z Bitdefender twierdzili, że dzwonki do drzwi Amazon Ring wysyłają użytkownikom hasła Wi-Fi w postaci czystego tekstu, gdy dzwonek dołącza do sieci domowej. Umożliwiłoby to hakerom przechwycenie hasła Wi-Fi i uzyskanie dostępu do sieci lokalnej użytkowników.
Bitdefender stwierdził: „Podczas pierwszej konfiguracji urządzenia aplikacja na smartfona musi wysłać dane uwierzytelniające do sieci bezprzewodowej. Odbywa się to w sposób niezabezpieczony, poprzez niezabezpieczony punkt dostępu. Po uruchomieniu tej sieci aplikacja łączy się z nią automatycznie, wysyła zapytania do urządzenia, a następnie wysyła poświadczenia do sieci lokalnej. ”
Wszystko to dzieje się za pośrednictwem niezaszyfrowanego połączenia, które odsłania hasło Wi-Fi przesyłane bezprzewodowo. Luka została podobno naprawiona przez Amazon we wrześniu, ale luka została ujawniona dopiero niedawno.
Rzecznik prasowy Ring przekazał Breitbart News następujące oświadczenie: „Zaufanie klientów jest dla nas ważne i poważnie podchodzimy do bezpieczeństwa naszych urządzeń. Wprowadziliśmy automatyczną aktualizację zabezpieczeń rozwiązującą ten problem i od tego czasu została załatana ”.
Jest to kolejna luka odkryta niedawno w inteligentnych urządzeniach domowych. Breitbart News poinformował zespół naukowców z tokijskiego University of Electro-Communications, a University of Michigan niedawno twierdził, że odkrył sposób na „porwanie” urządzeń głosowych poprzez świecenie laserem na mikrofony urządzeń.
Dlatego urządzenia Ring popełniają ten błąd raz, w czasie konfiguracji i przy poziomach sygnału Wi-Fi. Z pewnością niechlujny, ale nie jest to coś, co nazwałbym znaczącym potencjałem włamania - w porównaniu, powiedzmy, do penetracji WEP lub włamania do WPA2 KRACK, z których oba ujawniły sieci każdego użytkownika routera bezprzewodowego.
Dlatego urządzenia Ring popełniają ten błąd raz, w czasie konfiguracji i przy poziomach sygnału Wi-Fi. Z pewnością niechlujny, ale nie jest to coś, co nazwałbym znaczącym potencjałem włamania - w porównaniu, powiedzmy, do penetracji WEP lub włamania do WPA2 KRACK, z których oba ujawniły sieci każdego użytkownika routera bezprzewodowego.