行业新闻与博客

在亚马逊门铃摄像头中检测到的漏洞使黑客有可能访问所有者的家用计算机网络。

 今年6月，Bitdefender 的研究人员发现了 Ring Video Doorbell Pro IoT 设备的弱点  。研究人员发现，在门铃的设置过程中，本地无线网络的凭据是使用纯 HTTP 通过不安全的通道发送的。 

通过利用该缺陷，物理上靠近设备的攻击者可以掌握门铃所有者的 Wi-Fi 密码，并使用它与所有者家庭网络中的所有设备进行交互。 

通过与安全摄像机和 NAS 存储设备等设备进行通信的能力，攻击者可以访问和窃取私人照片，视频，电子邮件和文档。攻击者也有可能发起中间人攻击。 

根据 Bitdefender 首席安全研究员 Alexandru“ Jay” Balan 所说，该漏洞甚至可能使特别确定的黑客获得了对财产的物理访问。 

Balan 告诉《信息安全杂志》：“通过访问用户的 Wi-Fi 密码以及隐式访问用户的家庭网络，由于内部设备的安全性较弱，因此可以做很多事情。

“有人可能会入侵一个可以输出声音的本地系统（例如计算机或声音系统），并说'Alexa，打开前门'；但是，这显然是一个难题。” 

可视门铃是一种非常受欢迎的家庭安全设备，在 Amazon.com 网站上有近 17,000 条评论和 1,000 多个回答的问题。

Bitdefender 于 6月24日向亚马逊披露了该漏洞。亚马逊于 9月5日开始实施修复程序，截至目前，所有 Ring Doorbell Pro 摄像机均已收到修复此问题的安全更新。  

这不是 Bitdefender 首次发现安全设备中的漏洞。 

 Balan 说：“去年，我们发现  了 Guardzilla 室内安全摄像机的漏洞，这些漏洞显示出更大的问题。” 

“无论您是谁，都无法逃脱有人在您的产品中发现安全漏洞。”

令人担忧的是，超过半数的供应商收到产品漏洞通知，不采取任何措施来解决它们。 

Balan 说：“我们实际上很欣赏 Ring 的回应。他们迅速部署了补丁。”

“在发送给供应商的通知中，有 60％以上没有收到任何答复。”

非常感谢您对亚洲注册的支持与信任！

禁止转载