您的Amazon Ring门铃可能泄露了您的Wi-Fi用户名和密码
如果您曾经对Amazon Ring连接的门铃的安全性表示担忧,如果您曾经表达过对让亚马逊拥有进入您生活的门户网站的隐私担忧,那么您的担心是有道理的。
刚刚发现,摄像头设备的安全漏洞使黑客可以访问客户的Wi-Fi用户名和密码。有了这些凭据,便有可能对家庭发起更广泛的侵犯隐私的攻击,访问家庭网络上的各种数据和设备。
也可以看看:
- 趋势科技透露,在内部“安全事件”发生之后,客户数据被非法出售
- 黑客访问Web.com,Network Solutions和Register.com的安全性,访问私人客户信息
- Adobe在不安全的数据库中公开了750万Creative Cloud用户的个人数据
安全公司Bitdefender发现了此问题,该公司发现在配置模式下,亚马逊的Ring Video Doorbell Pro容易受到攻击。该公司解释说,网络设置是通过纯未加密的HTTP从移动应用程序发送到设备的。以这种方式传输的Wi-Fi凭据易于被附近的窃听者和黑客拦截。
Bitdefender说:“利用中的另一个重要步骤是,敌对行动者可以触发Ring Video Doorbell Pro的重新配置。一种方法是连续发送取消身份验证消息,以使设备从无线网络中删除。此时,移动应用将失去连接,并指示用户重新配置设备”。
专注于隐私的“为未来而战”副总监埃文·格里尔(Evan Greer)既不为所动,也不为所动:
这是一个典型的例子,说明更多的监视并不意味着更高的安全性。亚马逊一贯表现出对隐私和公民自由的鲁ck无视,但这在其他方面令人恐惧。在家里摆放不安全的摄像头和听力设备会使家人处于危险之中。国会应立即调查亚马逊迅速扩散的,以营利为目的的监控网络所构成的威胁。
好消息是,已经向受影响的设备推出了安全更新,但未知有多少用户可能成为这种攻击的受害者。