DForum
DForum
 

亚马逊Ring资安问题再一桩 智能门铃易陷黑客危机

尽管智能家居装置的设计是为了使生活更方便,但资安问题层出不穷,往往让使用者却步,近日研究人员再次发现Amazon Ring存在漏洞,黑客只要入侵Wi-Fi网络就能让所有装置暴露在危险中。Amazon

亚马逊(Amazon)在2018年收购智能门铃新创Ring,积极推展旗下多元智能家居产品。智能门铃Ring提供屋主利用智能席手机的应用程序(App)查看访客并与其通讯,而Amazon Ring也与美国警察单位合作,利用Ring捕捉的画面来有效打击犯罪,虽然看似非常便利但近期传出不少隐私安全问题。

据科技媒体TechCrunch报导,安全研究人员再次发现Amazon Ring存在重大漏洞,黑客只要入侵Wi-Fi网络就能知道口令和其它所有智能装置,关于Amazon智能门铃资安事件又添一起。

防毒软件Bitdefender表示,Amazon Ring连上家中网络时,会将使用者的Wi-Fi口令以明文(Plaintext)的方式发送,导致有心人士可获取Wi-Fi口令,进行更大规模的网络攻击或非法监视。

据了解,智能装置首次连接无线网络时,手机会发送凭证并询问用户,随著网络的普及,公共与家中的Wi-Fi安全风险增加,一旦连上网络,手机将凭证传送到本地网络,但这些都通过未加密的连接进行传输,等于让连上Wi-Fi的所有装置暴露在危险中。

不单只有Amazon Ring,智能家庭制造商Zipato集线器ZipaMicro也爆发安全危机,有心人士能强制打开房门,而拥有金钥口令的人在不需要口令情况下就能骇入设备。

报导指出,亚马逊在9月尽速修复Amazon Ring的安全漏洞,但直到今日才披露这项消息,这也智能家居蒙上一层阴影。尽管智能家居装置的设计是为了使生活更方便,提高家中安全性,但资安问题层出不穷,往往让使用者却步。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 亚马逊 安防监控 智能门铃