安全专家警告称:Ring Doorbell智能门铃可被黑客攻击并显示虚假图像

访客4年前黑客文章946

在最近推送的一个补丁中,亚马逊旗下的智能门铃企业 Ring,修复了自家产品中的一个安全隐患 —— 因黑客可借助该漏洞发起攻击,将虚假的图像内容注入到视频源中。需要指出的是,尽管 Ring 会定期发布修复固件,但那些使用旧版 Ring 应用程序的客户,仍有暴露于这方面的风险。
attachments-2019-03-p8X7LPqq5c78bd847be05.jpg
在今日公布的一份报告中,BullGuard at Dojo 的安全研究人员,披露了有关该漏洞的详细信息。其支出,借助适当的技术手段,任何有权访问传入数据包的人,都可以收听到实时的反馈。

问题在于,Ring 所采用的方案,并未引用强加密。那些能够访问目标 Wi-Fi 的黑客,甚至可以在数据到达 App 端之前,就将虚假内容注入到消息流中。

举个极端点的例子,狡猾的攻击者能够利用该漏洞,向房主发送经过篡改的图像,以欺骗其打开门锁。当然,这并不是我们首次听说有关 Ring 设备的安全漏洞。

今年早些时候,有报道称 Ring 允许其员工观看客户家中的视频。对于此事,该公司拒绝了媒体的置评请求,只是声称不会在官网上暴露、且会采用其它安全措施来保护用户的数据安全。

去年 5 月,The Information 还报道了 Ring 允许密码修改,但不强制用户退出并重新登陆。

2017 年 3 月,一些用户发现,他们的 Ring 门铃正在向搜索引擎巨头百度运营的中国服务器发送数据。Ring 没有给出更多的解释,只声称这是一个 bug,且该公司会定期更新固件,不至于引发这么大的关注。

相关文章

微信如何发送炸弹表情特效

最先必须将微信升级到8.0.0之上版本号,才能够开展应用。1、进入微信。2、挑选朋友进到到闲聊页面。3、点一下右下方的小表情按键。4、挑选定时炸弹动画特效小表情。5、最终推送就可以。 知名品牌型号规格...

香港房产信息:星涟海加推46伙单位 1座天台特色

文章转载自:香港地产资讯网 长实地产马鞍山星涟海上周加推56伙,已录超额认购。今公布项目再度加推,长实地产投资有限公司董事郭子威表示,今日推出第5号价单共46伙,当中包括首度推出1座16楼A室119...

哈尔滨兼职外围微信群【金明珠】

哈尔滨兼职外围模特微信群【金明珠】 今天给大家分享的内容是“哈尔滨兼职外围模特微信群【金明珠】”,我是金明珠,来自辽阳市,今年20岁,作为职业:广州高端伴游,我热爱我的职业:广州高端伴游。三圍:胸63...

微信防监控软件(防止微信被监控软件)

微信防监控软件(防止微信被监控软件)

本文目录一览: 1、怎样防止手机微信被监听 2、手机微信被监控了怎么办? 3、没有越狱的iphone微信监控软件 4、公司电脑有向日葵这个监控软件,我想连wife但是怕被监控到浏览的网页,...

周扬青晒与狗狗“巴适”合照 大眼睛圆圆超可爱

  12月16日晚,周扬青晒了一组与狗狗巴适的合照,说道:“嘿~巴适”。照片中周扬青头戴迪士尼米奇发箍撅嘴超可爱,巴适也超乖呆在周扬青怀里一同吐舌头卖萌,十分有爱。据悉,巴适是综艺《潮流合伙人》中的狗...

应急管理部:对山东金形容荒凉的成语矿事故将依法调查处理 严

  中新网北京1月27日电 (记者 朱晨曦 张素)中国应急管理部政策法规司副司长邬燕云27日在一场发布会上表示,对山东金矿事故将按照相关法律规定,依法进行调查处理,严厉打击违法违规行为。   1月1...