[svoboda] В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подменить изображение со встроенной камеры
Здравствуйте, свобода.
Компания Ring, занимающаяся разработкой устройств для "умного" дома,
устранила уязвимость, при помощи которой хакеры могли взломать выпускаемый
Ring дверной звонок и подменить изображение, транслируемое встроенной в
устройство камерой. Проблема была устранена в последней версии приложения
для звонка Ring Doorbell, но владельцы устройства, которые не обновили
приложение, находятся в зоне риска.
Как пишет The Verge, уязвимость в звонках компании, которую год назад купила
Amazon, обнаружили специалисты стартапа Dojo By BullGuard. Они выяснили, что
при получении доступа к сети Wi-Fi в которой работает Ring Doorbell, хакеры
могут не только видеть изображение с камеры звонка, но и подменять его,
чтобы убедить владельца устройства открыть дверь.
Это далеко не первая уязвимость устройств Ring, получившая широкую
известность. Так, уже в этом году стало известно, что сотрудники компании
могут просматривать видео с гаджетов клиентов. Кроме того, в мае прошлого
года сообщалось, что звонки Ring не требуют новой авторизации после смены
пользователем пароля. Наконец, в мае 2017 года некоторые владельцы Ring
Doorbell обнаружили, что их устройства отправляют данные на некий китайский
сервер, принадлежащий местному поисковику Baidu. Скорее всего, причиной
этого был некий баг в приложении.
Отметим, что слабая защита многих устройств "умного" дома (интернета вещей,
IoT) от кибератак вызывает серьезные опасения у экспертов. Для повышения
уровня защиты власти Калифорнии в прошлом году обязали производителей
устройств с выходом в интернет отказаться от стандартных паролей по
умолчанию.
