小心你家的智慧門鈴!一不留神你家的網路就被黑了!

Editor發表於2019-11-11

小心你家的智慧門鈴!一不留神你家的網路就被黑了!



某天晚上你突然發現連不上自家的Wi-Fi。


於是你開啟路由器設定介面打算重置密碼。


結果發現原來的密碼沒有辦法登入。


這一切竟然是因為家裡的智慧門鈴被人攻擊了。



智慧門鈴存在漏洞


近期,亞馬遜的智慧門鈴Ring Video Doorbell Pro被曝存在高危漏洞,可導致攻擊者攔截Wi-Fi並重新配置智慧裝置以對家庭網路發起攻擊。

亞馬遜的Ring Video Doorbell是一種智慧門鈴,允許使用者使用手機應用程式遠端控制其門鈴,有助於保護人們的房屋免受入侵。

此外,該裝置將安全攝像頭和運動檢測結合在一起,提供了運動感應和影片監視功能,即使你不在家裡,也可以透過手機上的App與門外的任何人進行交流。


小心你家的智慧門鈴!一不留神你家的網路就被黑了!

然而研究人員表示,這款保護家庭的智慧門鈴反而帶來了一些麻煩。

當你使用手機配置智慧門鈴時,其資料交換是透過HTTP進行的,並且建立了不帶密碼的訪問點,因此這一漏洞給了駭客可乘之機。


攻擊者如果靠近智慧門鈴,就能夠攔截Wi-Fi並輕鬆獲得密碼。


影響及解決



看上去讓你的鄰居使用Wi-Fi似乎並沒有什麼,甚至一些家庭一開始就將自己家裡的Wi-Fi密碼設定成類似123456的簡單好記的密碼,這恰恰是安全意識薄弱的一種表現。

一旦攻擊者獲得Wi-Fi密碼,就能夠發起多重攻擊,包括:

  • 與家庭網路中的所有智慧裝置進行互動
  • 攔截網路流量並進行中間人攻擊
  • 訪問私人照片、影片或者其他型別的資訊
  • 利用其它智慧裝置的漏洞獲得完全訪問許可權,獲取私人電子郵件及對話
  • 可以訪問攝像頭並竊取影片記錄


目前,亞馬遜釋出了該漏洞的自動修復程式,但為了安全起見,Ring Video Doorbell Pro使用者應該確保已經安裝了最新更新。

該漏洞再次引發了物聯網相關的安全問題,尤其是智慧家居裝置安全性的隱患讓人們再次警惕,智慧家居旨在便利人們的生活並幫助人們保護隱私,而不是讓安全性進一步降低。



* 本文由看雪編輯 LYA 編譯自 Threat Post,轉載請註明來源及作者。

* 原文連結:

https://threatpost.com/amazon-fixes-ring-video-doorbell-flaw-that-leaked-wi-fi-credentials/150029/

相關文章