Amazon Ring Doorbells heeft uw wifi-wachtwoord blootgesteld aan hackers

Amazone
Deel dit verhaal!
Ring zegt dat de kwetsbaarheid in september is verholpen, maar tot nu toe heeft hij het probleem niet gemeld. Zou je niet denken dat Ring-bezitters onmiddellijk op de hoogte hadden willen worden gesteld van hun ontdekking, zodat ze in ieder geval wachtwoorden op hun wifi-routers konden wijzigen?

TN heeft vaak gezegd dat Big Tech Technocrats veiligheid nauwelijks als een bijzaak beschouwen. Producten op de markt brengen is veel belangrijker dan consumentenveiligheid en -veiligheid. ⁃ TN Editor

Een nieuw rapport van beveiligingsonderzoekers beweert dat Amazon Ring-deurbellen de Wi-Fi-wachtwoorden van gebruikers hebben blootgelegd aan hackers.

TechCrunch meldt dat beveiligingsonderzoekers bij Bitdefender hebben beweerd dat Amazon Ring-deurbellen gebruikers wifi-wachtwoorden in cleartext stuurden toen de deurbel toetrad tot het thuisnetwerk. Hierdoor zouden hackers het wifi-wachtwoord kunnen onderscheppen en toegang krijgen tot het lokale netwerk van gebruikers.

Bitdefender verklaarde: “Bij de eerste configuratie van het apparaat moet de smartphone-app de inloggegevens voor het draadloze netwerk verzenden. Dit gebeurt op een onbeveiligde manier, via een onbeschermd toegangspunt. Zodra dit netwerk is geïnstalleerd, maakt de app automatisch verbinding, vraagt ​​het apparaat aan en stuurt de referenties naar het lokale netwerk. "

Dit alles gebeurt via een niet-gecodeerde verbinding waardoor het wifi-wachtwoord zichtbaar wordt dat via de ether wordt verzonden. Het beveiligingslek is naar verluidt in september door Amazon verholpen, maar het beveiligingslek is pas onlangs bekendgemaakt.

Een woordvoerder van de Ring gaf Breitbart News de volgende verklaring: “Klantvertrouwen is belangrijk voor ons en we nemen de beveiliging van onze apparaten serieus. We hebben een automatische beveiligingsupdate uitgerold die het probleem aanpakt, en deze is sindsdien gepatcht. ”

Dit is nog een andere kwetsbaarheid die onlangs is ontdekt in smart home-apparaten, meldde Breitbart News een team van onderzoekers van de University of Electro-Communications in Tokio en de University of Michigan beweerde onlangs een manier te hebben ontdekt om spraakgestuurde apparaten te 'kapen' door een laser te laten schijnen op de microfoons van de apparaten.

 

Inschrijven
Melden van
gast

2 Comments
Oudste
Nieuwste Meest Gestemd
Inline feedbacks
Bekijk alle reacties
Henry

Ring-apparaten maken deze fout dus één keer per keer, tijdens het instellen en op Wi-Fi-signaalniveaus. Weliswaar slordig, maar nauwelijks wat ik noem een ​​significant inbreukpotentieel - vergeleken met bijvoorbeeld de WEP-penetratie of de WPA2 KRACK-inbreuk, die beide de netwerken van elke gebruiker van een draadloze router blootlegden.