[svoboda] В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подм
Здравствуйте, свобода.
Компания Ring, занимающаяся разработкой устройств для "умного" дома,
устранила уязвимость, при помощи которой хакеры могли взломать выпускаемый
Ring дверной звонок и подменить изображение, транслируемое встроенной в
устройство камерой. Проблема была устранена в последней версии приложения
для звонка Ring Doorbell, но владельцы устройства, которые не обновили
приложение, находятся в зоне риска.
Как пишет The Verge, уязвимость в звонках компании, которую год назад купила
Amazon, обнаружили специалисты стартапа Dojo By BullGuard. Они выяснили, что
при получении доступа к сети Wi-Fi в которой работает Ring Doorbell, хакеры
могут не только видеть изображение с камеры звонка, но и подменять его,
чтобы убедить владельца устройства открыть дверь.
Это далеко не первая уязвимость устройств Ring, получившая широкую
известность. Так, уже в этом году стало известно, что сотрудники компании
могут просматривать видео с гаджетов клиентов. Кроме того, в мае прошлого
года сообщалось, что звонки Ring не требуют новой авторизации после смены
пользователем пароля. Наконец, в мае 2017 года некоторые владельцы Ring
Doorbell обнаружили, что их устройства отправляют данные на некий китайский
сервер, принадлежащий местному поисковику Baidu. Скорее всего, причиной
этого был некий баг в приложении.
Отметим, что слабая защита многих устройств "умного" дома (интернета вещей,
IoT) от кибератак вызывает серьезные опасения у экспертов. Для повышения
уровня защиты власти Калифорнии в прошлом году обязали производителей
устройств с выходом в интернет отказаться от стандартных паролей по
умолчанию.
