TN wielokrotnie mówił, że Big Tech Technocrats ledwo traktuje bezpieczeństwo, nawet jako późniejszą refleksję. Wprowadzanie produktów na rynek jest znacznie ważniejsze niż bezpieczeństwo konsumentów. ⁃ Edytor TN
Nowy raport badaczy bezpieczeństwa twierdzi, że dzwonki do drzwi Amazon Ring narażają hakerów na domowe hasła Wi-Fi użytkowników.
TechCrunch donosi, że badacze bezpieczeństwa z Bitdefender twierdzili, że dzwonki do drzwi Amazon Ring wysyłają użytkownikom hasła Wi-Fi w postaci czystego tekstu, gdy dzwonek dołącza do sieci domowej. Umożliwiłoby to hakerom przechwycenie hasła Wi-Fi i uzyskanie dostępu do sieci lokalnej użytkowników.
Bitdefender stwierdził: „Podczas pierwszej konfiguracji urządzenia aplikacja na smartfona musi wysłać dane uwierzytelniające do sieci bezprzewodowej. Odbywa się to w sposób niezabezpieczony, poprzez niezabezpieczony punkt dostępu. Po uruchomieniu tej sieci aplikacja łączy się z nią automatycznie, wysyła zapytania do urządzenia, a następnie wysyła poświadczenia do sieci lokalnej. ”
Wszystko to dzieje się za pośrednictwem niezaszyfrowanego połączenia, które odsłania hasło Wi-Fi przesyłane bezprzewodowo. Luka została podobno naprawiona przez Amazon we wrześniu, ale luka została ujawniona dopiero niedawno.
Rzecznik prasowy Ring przekazał Breitbart News następujące oświadczenie: „Zaufanie klientów jest dla nas ważne i poważnie podchodzimy do bezpieczeństwa naszych urządzeń. Wprowadziliśmy automatyczną aktualizację zabezpieczeń rozwiązującą ten problem i od tego czasu została załatana ”.
Jest to kolejna luka odkryta niedawno w inteligentnych urządzeniach domowych. Breitbart News poinformował zespół naukowców z tokijskiego University of Electro-Communications, a University of Michigan niedawno twierdził, że odkrył sposób na „porwanie” urządzeń głosowych poprzez świecenie laserem na mikrofony urządzeń.
Dlatego urządzenia Ring popełniają ten błąd raz, w czasie konfiguracji i przy poziomach sygnału Wi-Fi. Z pewnością niechlujny, ale nie jest to coś, co nazwałbym znaczącym potencjałem włamania - w porównaniu, powiedzmy, do penetracji WEP lub włamania do WPA2 KRACK, z których oba ujawniły sieci każdego użytkownika routera bezprzewodowego.