Una recente patch di vulnerabilità Anello di Campanello potuto permettere agli hacker di alimentazione falso immagini nei feed video o ascoltare audio e video, come la trasmissione in diretta. L’Amazzonia, di proprietà dell’azienda ha patchato la vulnerabilità nell’ultima versione dell’app, ma gli utenti che eseguono versioni precedenti del Ring app potrebbe ancora essere a rischio.
Ricercatori presso il Dojo BullGuard pubblicato i dettagli della vulnerabilità in un report di oggi. Il rapporto ha trovato che, utilizzando le tecniche giuste, chiunque abbia accesso a pacchetti di dati in entrata potrebbe avere sentito il live feed, che non è stato robustamente crittografato. Un hacker l’accesso dell’utente a internet Wi-Fi potrebbe avere anche iniettato dati nel di alimentazione prima di raggiungere l’app. In uno particolarmente subdolo attacco, che iniezione metodo potrebbe essere utilizzato per inviare falsificato le immagini di un proprietario di abitazione per convincerli a sbloccare la porta. Abbiamo raggiunto fuori a suonare per ulteriori informazioni.
Anello non trasparente, su quali misure di sicurezza necessario per proteggere i dati dell’utente
Questo è lontano dalla prima volta che gli esperti di sicurezza hanno scoperto alcune vulnerabilità in Anello di dispositivi. All’inizio di quest’anno, i rapporti emerso che l’Anello ha permesso ai suoi dipendenti, clienti watch video. Anello negato le relazioni. Anello non visualizza informazioni sul suo sito se si crittografa riprese video o impiega altre misure di sicurezza per proteggere i dati dell’utente.
Nel Maggio dello scorso anno, Le Informazioni fornite, che Anello consentito il cambio di password e non hanno mai firmato fuori dopo aver effettuato il login una sola volta. Nel Marzo del 2017, alcuni utenti hanno trovato il loro Anello di campanelli stati l’invio di dati a un server di Cinese gestito dal motore di ricerca di titan Baidu. C’era una piccola spiegazione del perché, oltre che si trattava di un bug. Anello di detto Punto all’inizio di questo mese, “Questo non era un motivo di preoccupazione, tuttavia, Anello di aggiornamenti per i suoi dispositivi firmware regolarmente.”