某天晚上你突然发现连不上自家的Wi-Fi。
于是你打开路由器设置界面打算重置密码。
结果发现原来的密码没有办法登录。
这一切竟然是因为家里的智能门铃被人攻击了。
近期,亚马逊的智能门铃Ring Video Doorbell Pro被曝存在高危漏洞,可导致攻击者拦截Wi-Fi并重新配置智能设备以对家庭网络发起攻击。亚马逊的Ring Video Doorbell是一种智能门铃,允许用户使用手机应用程序远程控制其门铃,有助于保护人们的房屋免受入侵。此外,该设备将安全摄像头和运动检测结合在一起,提供了运动感应和视频监视功能,即使你不在家里,也可以通过手机上的App与门外的任何人进行交流。
然而研究人员表示,这款保护家庭的智能门铃反而带来了一些麻烦。当你使用手机配置智能门铃时,其数据交换是通过HTTP进行的,并且建立了不带密码的访问点,因此这一漏洞给了黑客可乘之机。攻击者如果靠近智能门铃,就能够拦截Wi-Fi并轻松获得密码。
看上去让你的邻居使用Wi-Fi似乎并没有什么,甚至一些家庭一开始就将自己家里的Wi-Fi密码设置成类似123456的简单好记的密码,这恰恰是安全意识薄弱的一种表现。一旦攻击者获得Wi-Fi密码,就能够发起多重攻击,包括:- 利用其它智能设备的漏洞获得完全访问权限,获取私人电子邮件及对话
目前,亚马逊发布了该漏洞的自动修复程序,但为了安全起见,Ring Video Doorbell Pro用户应该确保已经安装了最新更新。该漏洞再次引发了物联网相关的安全问题,尤其是智能家居设备安全性的隐患让人们再次警惕,智能家居旨在便利人们的生活并帮助人们保护隐私,而不是让安全性进一步降低。* 本文由看雪编辑 LYA 编译自 Threat Post,转载请注明来源及作者。
* 原文链接:
https://threatpost.com/amazon-fixes-ring-video-doorbell-flaw-that-leaked-wi-fi-credentials/150029/
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458300736&idx=3&sn=6237248674ae0a3f58e77d7d69f85937&chksm=b18181ca86f608dc22512264de6578eb300fd5dac3626246eb4486d61c6439854f3b366f51a4#rd
如有侵权请联系:admin#unsafe.sh