您的位置: 首頁(yè) >科技 >

Ring Doorbell可能被黑客攻擊以顯示虛假圖像

2019-04-25 16:50:35 編輯: 來(lái)源:
導(dǎo)讀 Ring Doorbell最近修補(bǔ)的一個(gè)漏洞可能讓黑客將虛假圖像輸入到視頻源中,或者在廣播時(shí)竊聽視頻和音頻。這家亞馬遜公司已經(jīng)在最新版本的應(yīng)用

Ring Doorbell最近修補(bǔ)的一個(gè)漏洞可能讓黑客將虛假圖像輸入到視頻源中,或者在廣播時(shí)竊聽視頻和音頻。這家亞馬遜公司已經(jīng)在最新版本的應(yīng)用程序中修補(bǔ)了該漏洞,但運(yùn)行舊版Ring應(yīng)用程序的用戶仍可能面臨風(fēng)險(xiǎn)。

BullGuard的Dojo研究人員在今天的一份報(bào)告中公布了該漏洞的詳細(xì)信息。該報(bào)告發(fā)現(xiàn),使用正確的技術(shù),任何有權(quán)訪問(wèn)傳入數(shù)據(jù)包的人都可以收聽實(shí)時(shí)反饋,而實(shí)時(shí)反饋并未加強(qiáng)加密。能夠訪問(wèn)用戶Wi-Fi的黑客甚至可以在到達(dá)應(yīng)用程序之前將數(shù)據(jù)注入到Feed中。在一次特別狡猾的攻擊中,該注入方法可用于向房主發(fā)送篡改圖像以說(shuō)服他們解鎖門。Ring回答說(shuō):“客戶的信任對(duì)我們很重要,我們會(huì)認(rèn)真對(duì)待我們?cè)O(shè)備的安全性。Ring應(yīng)用程序中的問(wèn)題以前已經(jīng)修復(fù),我們總是鼓勵(lì)客戶將他們的應(yīng)用程序和手機(jī)操作系統(tǒng)更新到最新版本。“

這遠(yuǎn)遠(yuǎn)不是安全專家第一次發(fā)現(xiàn)Ring設(shè)備中的漏洞。今年早些時(shí)候,報(bào)道顯示Ring允許其員工觀看客戶的視頻。Ring拒絕了這些報(bào)道,說(shuō):

我們非常重視客戶個(gè)人信息的隱私和安全。為了改善我們的服務(wù),我們查看和注釋某些Ring視頻錄制。這些錄音完全來(lái)自鄰居應(yīng)用程序的公開共享環(huán)視頻(根據(jù)我們的服務(wù)條款),以及一小部分已經(jīng)明確書面同意的Ring用戶,允許我們?cè)L問(wèn)和利用他們的視頻目的。Ring員工無(wú)法訪問(wèn)Ring產(chǎn)品的直播。

Ring不會(huì)在其網(wǎng)站上顯示有關(guān)是加密視頻素材還是采用其他安全措施來(lái)保護(hù)用戶數(shù)據(jù)的信息。

去年5月,The Information 報(bào)道Ring 允許密碼更改,并且在您登錄一次后從未簽署過(guò)。Ring澄清說(shuō)它已修復(fù)此問(wèn)題,現(xiàn)在在密碼更改后將您注銷。2017年3月,一些用戶發(fā)現(xiàn)他們的Ring門鈴正在向搜索引擎巨頭百度運(yùn)營(yíng)的中國(guó)服務(wù)器發(fā)送數(shù)據(jù)。幾乎沒有解釋為什么,除了它是一個(gè)錯(cuò)誤。Ring 本月早些時(shí)候告訴The Verge,“這不是引起關(guān)注的原因,但是,Ring會(huì)定期更新其設(shè)備的固件。”


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。