安全专家警告称:Ring Doorbell智能门铃可被黑客攻击并显示虚假图像

访客4年前黑客文章950

在最近推送的一个补丁中,亚马逊旗下的智能门铃企业 Ring,修复了自家产品中的一个安全隐患 —— 因黑客可借助该漏洞发起攻击,将虚假的图像内容注入到视频源中。需要指出的是,尽管 Ring 会定期发布修复固件,但那些使用旧版 Ring 应用程序的客户,仍有暴露于这方面的风险。
attachments-2019-03-p8X7LPqq5c78bd847be05.jpg
在今日公布的一份报告中,BullGuard at Dojo 的安全研究人员,披露了有关该漏洞的详细信息。其支出,借助适当的技术手段,任何有权访问传入数据包的人,都可以收听到实时的反馈。

问题在于,Ring 所采用的方案,并未引用强加密。那些能够访问目标 Wi-Fi 的黑客,甚至可以在数据到达 App 端之前,就将虚假内容注入到消息流中。

举个极端点的例子,狡猾的攻击者能够利用该漏洞,向房主发送经过篡改的图像,以欺骗其打开门锁。当然,这并不是我们首次听说有关 Ring 设备的安全漏洞。

今年早些时候,有报道称 Ring 允许其员工观看客户家中的视频。对于此事,该公司拒绝了媒体的置评请求,只是声称不会在官网上暴露、且会采用其它安全措施来保护用户的数据安全。

去年 5 月,The Information 还报道了 Ring 允许密码修改,但不强制用户退出并重新登陆。

2017 年 3 月,一些用户发现,他们的 Ring 门铃正在向搜索引擎巨头百度运营的中国服务器发送数据。Ring 没有给出更多的解释,只声称这是一个 bug,且该公司会定期更新固件,不至于引发这么大的关注。

相关文章

成都怎么联系网_迪妮莎公司

成都怎么联系模特网_迪妮莎模特公司 我认为这没有吸引力,但这个数字并没有使我个人感到完全没有安全感哈哈在您实践了之后,一切都变得直觉了。433 一、成都怎么联系模特网-伴游公司微信 迪妮莎模特网但是...

如何偷偷吸收女朋友微信聊天记录

    前不久微商代理可谓是红透千万家。周边的同犯都会开微店,虽然了这也会回应的增加手机微信内挚友的数量。当与顾客举办手机微信东拉西扯时,就很有可能会错误操作将顾客东拉西扯信息内容给误删除。那麼...

android6.0默认开启全盘加密或造成安全问题 安卓6.0全盘加密安全性曝漏洞

android6.0默认设置打开全盘加密或导致安全隐患 安卓6.0全盘加密安全系数曝系统漏洞。近期iPhone跟FBI打的火爆,因为iOS系统软件全局性数据加密,为了更好地破译讨厌的iPhone,后面...

在黑客帝国中谁的形象是尤达(黑客帝国中谁的形象是尤大)

在黑客帝国中谁的形象是尤达(黑客帝国中谁的形象是尤大)

本文导读目录: 1、电影黑客帝国中莫非斯所代表的形象 2、电影:黑客帝国里的问题 3、黑客帝国里面的男主角叫什么名字? 4、有黑客帝国中的男、女演员(尼欧、崔尼蹄、还有那个光头的人)他们的...

怎样监控别人微信不被发现(获取对方微信聊天记录)

怎样监控别人微信不被发现(获取对方微信聊天记录)微信的发展速度可以说是相当快,从之前的只用QQ的小编来看,当初选择微信,主要是大家发红包所圈粉的,而现在,微信已经成为大众最常沟通的软件了,相信也在这方...

玩命追踪好看吗(玩命追踪2电影)

《玩命追踪》是一部英国式的动作电影,有动作戏有悬疑,也有黑色幽默和内心戏。影片中有着典型的英式幽默,对小贝辣妹这对红人组合,英国人到底有多爱,又有多讨厌, 追答这个电影我没看过,但是我朋友说玩命追踪好...