安全专家警告称:Ring Doorbell智能门铃可被黑客攻击并显示虚假图像

访客4年前黑客文章922

在最近推送的一个补丁中,亚马逊旗下的智能门铃企业 Ring,修复了自家产品中的一个安全隐患 —— 因黑客可借助该漏洞发起攻击,将虚假的图像内容注入到视频源中。需要指出的是,尽管 Ring 会定期发布修复固件,但那些使用旧版 Ring 应用程序的客户,仍有暴露于这方面的风险。
attachments-2019-03-p8X7LPqq5c78bd847be05.jpg
在今日公布的一份报告中,BullGuard at Dojo 的安全研究人员,披露了有关该漏洞的详细信息。其支出,借助适当的技术手段,任何有权访问传入数据包的人,都可以收听到实时的反馈。

问题在于,Ring 所采用的方案,并未引用强加密。那些能够访问目标 Wi-Fi 的黑客,甚至可以在数据到达 App 端之前,就将虚假内容注入到消息流中。

举个极端点的例子,狡猾的攻击者能够利用该漏洞,向房主发送经过篡改的图像,以欺骗其打开门锁。当然,这并不是我们首次听说有关 Ring 设备的安全漏洞。

今年早些时候,有报道称 Ring 允许其员工观看客户家中的视频。对于此事,该公司拒绝了媒体的置评请求,只是声称不会在官网上暴露、且会采用其它安全措施来保护用户的数据安全。

去年 5 月,The Information 还报道了 Ring 允许密码修改,但不强制用户退出并重新登陆。

2017 年 3 月,一些用户发现,他们的 Ring 门铃正在向搜索引擎巨头百度运营的中国服务器发送数据。Ring 没有给出更多的解释,只声称这是一个 bug,且该公司会定期更新固件,不至于引发这么大的关注。

相关文章

如何攻击淘宝商家(马云告诉你淘宝为什么不会

如何攻击淘宝商家(马云告诉你淘宝为什么不会

除了职业打假人和差评师外,淘宝卖家还需要与同行的恶意行为做斗争。曾有淘宝卖家为打击竞争对手,花钱帮他人店铺刷单后给差评,致使对方店铺遭受经济损失。对此,不少卖家深有体会: 淘宝卖家A:没办法,同...

黑客攻击(黑客攻击支付宝节目完整版)

黑客攻击(黑客攻击支付宝节目完整版)

本文导读目录: 1、黑客攻击主要有哪些手段? 2、怎么防御黑客攻击? 3、什么是黑客攻击?为什么要攻击?怎么攻击的? 4、什么是黑客攻击 5、黑客攻击是什么意思? 黑客攻击主要有哪些...

游戏服务器防护(黑客攻击游戏服务器防护教程

游戏服务器防护(黑客攻击游戏服务器防护教程

造成游戏玩家游戏掉线、登录不上、延迟等一系列不好的体验。根据相关数据显示,一款游戏如果持续遭到一天的攻击,玩家数量将流失80%,这对游戏公司而言是致命的。面对ddos流量攻击,建议选择游戏高防解决方案...

黑客攻击(黑客攻击手段的方式有)

黑客攻击(黑客攻击手段的方式有)

本文目录一览: 1、怎么防御黑客攻击? 2、黑客攻击种类 3、黑客攻击是什么意思? 4、黑客攻击主要有哪些手段? 5、什么是黑客攻击 6、黑客常用的攻击手段有哪些 怎么防御黑客攻...