小心你家的智慧門鈴!一不留神你家的網路就被黑了!
某天晚上你突然發現連不上自家的Wi-Fi。
於是你開啟路由器設定介面打算重置密碼。
結果發現原來的密碼沒有辦法登入。
這一切竟然是因為家裡的智慧門鈴被人攻擊了。
智慧門鈴存在漏洞
近期,亞馬遜的智慧門鈴Ring Video Doorbell Pro被曝存在高危漏洞,可導致攻擊者攔截Wi-Fi並重新配置智慧裝置以對家庭網路發起攻擊。
亞馬遜的Ring Video Doorbell是一種智慧門鈴,允許使用者使用手機應用程式遠端控制其門鈴,有助於保護人們的房屋免受入侵。
此外,該裝置將安全攝像頭和運動檢測結合在一起,提供了運動感應和影片監視功能,即使你不在家裡,也可以透過手機上的App與門外的任何人進行交流。
然而研究人員表示,這款保護家庭的智慧門鈴反而帶來了一些麻煩。
當你使用手機配置智慧門鈴時,其資料交換是透過HTTP進行的,並且建立了不帶密碼的訪問點,因此這一漏洞給了駭客可乘之機。
影響及解決
一旦攻擊者獲得Wi-Fi密碼,就能夠發起多重攻擊,包括:
- 與家庭網路中的所有智慧裝置進行互動
- 攔截網路流量並進行中間人攻擊
- 訪問私人照片、影片或者其他型別的資訊
- 利用其它智慧裝置的漏洞獲得完全訪問許可權,獲取私人電子郵件及對話
- 可以訪問攝像頭並竊取影片記錄
目前,亞馬遜釋出了該漏洞的自動修復程式,但為了安全起見,Ring Video Doorbell Pro使用者應該確保已經安裝了最新更新。
該漏洞再次引發了物聯網相關的安全問題,尤其是智慧家居裝置安全性的隱患讓人們再次警惕,智慧家居旨在便利人們的生活並幫助人們保護隱私,而不是讓安全性進一步降低。
* 本文由看雪編輯 LYA 編譯自 Threat Post,轉載請註明來源及作者。
* 原文連結:
https://threatpost.com/amazon-fixes-ring-video-doorbell-flaw-that-leaked-wi-fi-credentials/150029/
相關文章
- 你家的倉庫管理提速了嗎?
- 你家的無線路由器安全嗎?路由器
- 你家的WiFi為什麼這麼慢?WiFi
- 程式設計師入職新公司一週就被hr談話,網友:這是把公司當你家了程式設計師
- 有了Sevenhugs智慧遠端遙控 坐我家裡能關了你家的燈
- 你家的免費OA系統可以深入應用嗎?
- DoorBot:智慧手機時代的門鈴ORB
- 你家的免費OA系統是擺設還是幫手?
- 用Python實時追蹤你家的電量使用情況Python
- 足療師手把手教你家中做足療
- 你家的路由器有多不安全?以下是幾條防範措施路由器
- 大資料告訴你最全的中國偏見地圖!你家肯定被黑哭了!大資料地圖
- 零程式碼開發平臺,你家模切ERP有嗎?
- 小心網路陷阱JC
- 抬頭三尺有Echo:領先蘋果,亞馬遜把智慧音響裝進你家天花板蘋果亞馬遜
- 想知道你家周圍的天氣狀況?這套系統幫你完成心願
- 路由器這麼放置 怪不得你家Wi-Fi慢如牛路由器
- 微軟VR頭盔最低PC配置公佈 你家電腦能執行嗎微軟VR
- 簡書CEO支援飽醉豚,簡書你家程式設計師知道麼程式設計師
- 快速識別你家的貓貓狗狗,教你用ModelBox開發AI萌寵應用AI
- 智慧門鈴攝像頭 一個守衛家園的忠誠衛士
- API架構的七級成熟度模型,看看你家的應用屬於哪一個級別? - SensediaAPI架構模型
- SkyBell新智慧門鈴 可與多款智慧產品協作
- Ding!能讓你在手機上對講的超簡約智慧門鈴
- Vegidair迷你植物園能放到你家裡 別在羨慕人家別墅有菜園AI
- 查5G覆蓋:中國聯通客戶端提供查詢服務,快看你家門口有5G嗎客戶端
- 我是如何用 Amazon Serverless 建立一個門鈴的Server
- Strategy Analytics:亞馬遜在智慧可視門鈴市場領先谷歌亞馬遜谷歌
- 放置鈴音的程式
- 我的網站被十年前的套路給黑了網站
- 那些年黑了你的微軟BUG微軟
- 苦命的程式猿,不能再黑了!
- 五十鈴掃路車,環衛專業廠家生產,五十鈴掃路車價格
- 資訊檢視:網路購物高速成長,小心網購詐騙
- 啟明雲小貓智慧可視門鈴 遠端可拍照錄影1280元
- 小心被黑:網站的加密工作刻不容緩網站加密
- 智慧門鎖移動網際網路安全風險及加固策略研析
- 一言不合就被直播,安防監控網路安全亟待解決