Amazon Ring Doorbells utsatte ditt Wi-Fi-passord for hackere

Amazon
Del denne historien!
Ring sier at sårbarheten ble løst i september, men den rapporterte ikke problemet før nå. Ville du ikke trodd at ringeeiere ville ha blitt varslet umiddelbart etter oppdagelsen, slik at de i det minste kunne endre passord på sine Wi-Fi-rutere?

TN har sagt mange ganger at Big Tech Technocrats knapt behandler sikkerhet selv som en ettertanke. Å få produkter til markedet er langt viktigere enn forbrukernes sikkerhet og sikkerhet. ⁃ TN Editor

En ny rapport fra sikkerhetsforskere hevder at Amazon Ring-dørklokker har utsatt brukernes Wi-Fi-passord for hjemme for hackere.

TechCrunch rapporterer at sikkerhetsforskere hos Bitdefender har hevdet at Amazon Ring-dørklokker sendte brukere Wi-Fi-passord i klartekst når ringeklokken kobles til hjemmenettverket. Dette vil tillate hackere å fange opp Wi-Fi-passordet og få tilgang til brukernes lokale nettverk.

Bitdefender uttalte: "Når du først konfigurerer enheten, må smarttelefonappen sende legitimasjonen for det trådløse nettverket. Dette skjer på en usikker måte, gjennom et ubeskyttet tilgangspunkt. Når dette nettverket er oppe, kobler appen seg til det automatisk, spør etter enheten og sender deretter legitimasjonen til det lokale nettverket.»

Alt dette skjer over en ukryptert tilkobling som avslører at Wi-Fi-passordet sendes over luften. Sårbarheten ble angivelig rettet av Amazon i september, men sårbarheten ble nylig avslørt.

En talsperson for Ring ga følgende uttalelse til Breitbart News: «Kundens tillit er viktig for oss, og vi tar sikkerheten til enhetene våre på alvor. Vi rullet ut en automatisk sikkerhetsoppdatering som adresserer problemet, og den har siden blitt rettet."

Dette er nok en sårbarhet som nylig ble oppdaget i smarthusenheter, rapporterte Breitbart News at et team av forskere fra Tokyos University of Electro-Communications og University of Michigan nylig hevdet å ha oppdaget en måte å "kapre" stemmeaktiverte enheter ved å skinne en laser ved mikrofonene til enhetene.

 

Abonner!
Varsle om
gjest

2 kommentarer
eldste
Nyeste Mest stemte
Inline tilbakemeldinger
Se alle kommentarer
Henry

Så Ring-enheter gjør denne feilen én gang hver, ved oppsetttidspunkt og ved Wi-Fi-signalnivåer. Slurvet, riktignok, men neppe det jeg vil kalle et betydelig bruddpotensial - sammenlignet med for eksempel WEP-penetrasjonen eller WPA2 KRACK-bruddet, som begge avslørte nettverkene til hver bruker av en trådløs ruter.