智能門鐘Ring存漏洞變身成間諜

Ring 智能門鐘在香港也有發售，該品牌早前被Amazon 收購，這次被發現的漏洞可能令原本是家居的保安裝置，變成監視用戶個人私隱的工具。

記錄用戶家庭活動 ... Skiptocontent 網絡保安 智能門鐘Ring近日被發現存在重大漏洞，容許黑客通過分享Wi-Fi網絡對用戶進行影像和聲音的間諜行為。

Ring智能門鐘在香港也有發售，該品牌早前被Amazon收購，這次被發現的漏洞可能令原本是家居的保安裝置，變成監視用戶個人私隱的工具。

記錄用戶家庭活動日常習慣 研究人員表示，只要對智能門鐘的應用程式發動「中間人」(man-in-the-middle)攻擊，就能進行隨意的監控甚至放入偽冒的影片，而可能的攻擊手法十分多，其中突別容易引發入屋盜竊。

因為透過門鐘很容易收集敏感資料，例如：家庭習慣、姓名、家庭成員相關的詳細資料(包括小孩)，這些資料都令受害者更容易成為攻擊的目標，即使簡單地記錄速遞派送，也能夠讓犯罪份子乘。

App已更新但沒通知用戶潛在危險 Ring的漏洞已經通過3.4.7版本進行補殅，但更新資訊中並沒有通知用戶漏洞的問，研究人員認為用戶必需盡快更新應用程式，因為使用舊版本依然存在以上的漏洞。

Ring在回應傳媒時表示公司認真對待產品的安全和顧客的信任，並且經常鼓勵客戶更新應用程式和手機的操作系統。

遙距離查看訪客及開門 Ring的智能門鐘與用戶手機的應用程式可進行雙向通訊，容許用戶透過互聯網，在任何地方確定門前按門鐘的訪客身份，如果用戶同時安裝了Alexa支援的智能門鎖，更可以遙距打開大門。

研究人員發現由門鐘向應用程式傳送的聲音和影片都沒有經過加密，意味著黑客能夠讀取中間的資訊，而研究人員在測試時也成功取得可瀏覽的MPEG檔案，而G711編碼的聲音串流能同樣截取。

只要進入Wi-Fi網絡就能入侵 黑客要入侵Ring的智能門鐘，首先要進入其分享的Wi-Fi統網，黑客可以透過破解弱的加密，或者通過其他的家庭裝置入侵，有心人也可以設置偽裝的Wi-Fi在受害人身邊然後等待對方跌入陷阱，甚至加入普通的公共網絡也可能讓黑客有機可乘。

只要進入分享網絡就能通過ARP詐騙，在應用程式收到Ring發出的資料前就被收集，有關手法是區域網絡常見的惡意行為。

資料來源：ThreatPost RelatedPosts Android8的App權限與影響　謹慎處理App權限的要求Android系統每個新版本都更加安全，但是裝置上記錄的所有資料或功能，只取得... 藍芽被發現重大安全漏洞　開啟即受影響威脅53億部裝置近日研究人員發現8個安全漏洞，以「BlueBorne」作為它們的代號，受影響... 文章導覽 PreviousPostPreviouspost:木馬程式專門盜取色情網站帳號NextPostNextpost:惡意程式偽裝《ApexLegends》Android版APK Youmightalsolike Facebook「標記」傳播木馬　一點立即中招！ 2016-07-052016-07-05 惡意程式AgentSmith向2500萬部Android手機流氓式推送廣告 2019-07-11 KasperskyHKWordPressFacebooklikeboxplugin 文章分類 TopTips(11) UTM防火牆(5) 中小企保安專區(17) 備份及復原(23) 內部威脅(15) 卡巴斯基(20) 最新優惠(2) 最新消息(13) 未分類(4) 每月資安新聞回顧(9) 活動資訊(1) 網絡保安(571) 重要通告(12) 標籤Adware(32) Android(78) Anti-Virus(25) APT(29) backup(40) Botnets(16) Chrome(16) Cloud(22) Cryptocurrencies(45) CryptoWall(14) CyptoLocker(22) DDos(18) Email(99) Encryption(72) EndpointSecurity(42) Facebook(28) Games(30) Hackers(67) Hacking(191) InsiderThreat(13) iOS(36) IoT(19) iPhone(24) Locky(23) MDM(14) MobileSecurity(13) Monitor(15) Password(70) Patch(19) Phishing(136) Privacy(37) Ransomware(135) Scam(41) Security(287) SecurityAwareness(23) SMB(20) Spam(33) Spyware(55) SystemWatcher(14) TopTips(14) Trojan(112) Update(22) Vulnerabilities(186) WannaCry(23) Zero-dayAttack(53) 近期文章 初始訪問的價值：存取你公司網絡要幾錢？ 路由器惡意程式的隱藏威脅 入侵已關機的iPhone：安全漏洞永不休眠 WinDealer：奇怪發送機制的間諜程式 Follina：Office文件作為攻擊起點 過去文章 過去文章 選取月份 2022年6月 2022年5月 2022年4月 2022年3月 2022年2月 2022年1月 2021年12月 2021年11月 2021年10月 2021年9月 2021年8月 2021年7月 2021年6月 2021年5月 2021年4月 2021年3月 2021年2月 2021年1月 2020年12月 2020年11月 2020年10月 2020年9月 2020年8月 2020年7月 2020年6月 2020年5月 2020年4月 2020年3月 2020年2月 2020年1月 2019年12月 2019年11月 2019年10月 2019年9月 2019年8月 2019年7月 2019年6月 2019年5月 2019年4月 2019年3月 2019年2月 2019年1月 2018年12月 2018年11月 2018年10月 2018年9月 2018年8月 2018年7月 2018年6月 2018年5月 2018年4月 2018年3月 2018年2月 2018年1月 2017年12月 2017年11月 2017年10月 2017年9月 2017年8月 2017年7月 2017年6月 2017年5月 2017年4月 2017年3月 2017年2月 2017年1月 2016年12月 2016年11月 2016年10月 2016年9月 2016年8月 2016年7月 2016年6月 2016年5月 2016年4月 2016年3月 2016年2月 2016年1月 關於我們