Amazon Ring可能已将某些用户的Wi-Fi密码暴露给黑客

Bitdefender的研究人员早在6月份就发现了一个问题，该问题使任何靠近Ring设备的人都可以截获亚马逊品牌的门铃并抢夺专用Wi-Fi网络凭据。

然后，黑客可以使用此信息来访问网络并发起更大的攻击，进行监视或使用密码来访问具有相同登录详细信息的其他设备。

该漏洞会影响用于设置或修复环形设备的配置和重新配置过程，因为环形设备需要无线连接才能加入本地网络。

“在首次配置设备时，智能手机应用程序必须发送无线网络凭据，” Bitdefender在其报告中解释道。 “这是通过不受保护的访问点以不安全的方式发生的。”

网络建立后，应用程序将自动连接到该网络，查询设备并将凭据以纯HTTP文本发送到本地网络。未加密的连接可能允许附近的任何窃听者访问用户的家庭网络凭据。

意识到此漏洞的黑客甚至可以通过提示用户重新配置其设备，来利用此知识来组织一次攻击。

Bitdefender警告说：“攻击者必须诱使用户相信设备出现故障，以便用户对其进行重新配置。” “执行此操作的一种方法是连续发送取消身份验证消息，以便将该设备从无线网络中删除。”

用户将无法接收通知或访问远程服务器以查看其实时取景提要，最终被迫通过再次离开并重新加入网络来重新配置设备，从而使攻击者能够拦截并获取其本地网络凭据。

值得庆幸的是，尽管该问题本周仅向Ring用户公开，但亚马逊在9月解决了该问题。

汉娜·戴维斯（Hannah Davies）

职员作家

汉娜（Hannah）毕业于伦敦大学皇家霍洛威大学（英语：Royal Holloway），获得了英语学位，并于2019年以工作撰稿人的身份加入了Trusted评测s。她还曾在美国工作和学习，担任过……

与其他站点不同，我们使用行业标准测试来评估产品，从而全面审查建议的所有内容。我们将始终告诉您我们找到了什么。如果您通过我们的价格链接购买，我们可能会获得佣金。
告诉我们您的想法-向编辑发送电子邮件