某天晚上你突然發現連不上自家的Wi-Fi。
於是你開啟路由器設定介面打算重置密碼。
結果發現原來的密碼沒有辦法登入。
這一切竟然是因為家裡的智慧門鈴被人攻擊了。
智慧門鈴存在漏洞
近期,亞馬遜的智慧門鈴Ring Video Doorbell Pro被曝存在高危漏洞,可導致攻擊者攔截Wi-Fi並重新配置智慧裝置以對家庭網路發起攻擊。
亞馬遜的Ring Video Doorbell是一種智慧門鈴,允許使用者使用手機應用程式遠端控制其門鈴,有助於保護人們的房屋免受入侵。
此外,該裝置將安全攝像頭和運動檢測結合在一起,提供了運動感應和影片監視功能,即使你不在家裡,也可以透過手機上的App與門外的任何人進行交流。
然而研究人員表示,這款保護家庭的智慧門鈴反而帶來了一些麻煩。
當你使用手機配置智慧門鈴時,其資料交換是透過HTTP進行的,並且建立了不帶密碼的訪問點,因此這一漏洞給了駭客可乘之機。
攻擊者如果靠近智慧門鈴,就能夠攔截Wi-Fi並輕鬆獲得密碼。
影響及解決
看上去讓你的鄰居使用Wi-Fi似乎並沒有什麼,甚至一些家庭一開始就將自己家裡的Wi-Fi密碼設定成類似123456的簡單好記的密碼,這恰恰是安全意識薄弱的一種表現。
一旦攻擊者獲得Wi-Fi密碼,就能夠發起多重攻擊,包括:
- 與家庭網路中的所有智慧裝置進行互動
- 攔截網路流量並進行中間人攻擊
- 訪問私人照片、影片或者其他型別的資訊
- 利用其它智慧裝置的漏洞獲得完全訪問許可權,獲取私人電子郵件及對話
- 可以訪問攝像頭並竊取影片記錄
目前,亞馬遜釋出了該漏洞的自動修復程式,但為了安全起見,Ring Video Doorbell Pro使用者應該確保已經安裝了最新更新。
該漏洞再次引發了物聯網相關的安全問題,尤其是智慧家居裝置安全性的隱患讓人們再次警惕,智慧家居旨在便利人們的生活並幫助人們保護隱私,而不是讓安全性進一步降低。
* 本文由看雪編輯 LYA 編譯自 Threat Post,轉載請註明來源及作者。
* 原文連結:
https://threatpost.com/amazon-fixes-ring-video-doorbell-flaw-that-leaked-wi-fi-credentials/150029/