TN heeft vaak gezegd dat Big Tech Technocrats veiligheid nauwelijks als een bijzaak beschouwen. Producten op de markt brengen is veel belangrijker dan consumentenveiligheid en -veiligheid. ⁃ TN Editor
Een nieuw rapport van beveiligingsonderzoekers beweert dat Amazon Ring-deurbellen de Wi-Fi-wachtwoorden van gebruikers hebben blootgelegd aan hackers.
TechCrunch meldt dat beveiligingsonderzoekers bij Bitdefender hebben beweerd dat Amazon Ring-deurbellen gebruikers wifi-wachtwoorden in cleartext stuurden toen de deurbel toetrad tot het thuisnetwerk. Hierdoor zouden hackers het wifi-wachtwoord kunnen onderscheppen en toegang krijgen tot het lokale netwerk van gebruikers.
Bitdefender verklaarde: “Bij de eerste configuratie van het apparaat moet de smartphone-app de inloggegevens voor het draadloze netwerk verzenden. Dit gebeurt op een onbeveiligde manier, via een onbeschermd toegangspunt. Zodra dit netwerk is geïnstalleerd, maakt de app automatisch verbinding, vraagt het apparaat aan en stuurt de referenties naar het lokale netwerk. "
Dit alles gebeurt via een niet-gecodeerde verbinding waardoor het wifi-wachtwoord zichtbaar wordt dat via de ether wordt verzonden. Het beveiligingslek is naar verluidt in september door Amazon verholpen, maar het beveiligingslek is pas onlangs bekendgemaakt.
Een woordvoerder van de Ring gaf Breitbart News de volgende verklaring: “Klantvertrouwen is belangrijk voor ons en we nemen de beveiliging van onze apparaten serieus. We hebben een automatische beveiligingsupdate uitgerold die het probleem aanpakt, en deze is sindsdien gepatcht. ”
Dit is nog een andere kwetsbaarheid die onlangs is ontdekt in smart home-apparaten, meldde Breitbart News een team van onderzoekers van de University of Electro-Communications in Tokio en de University of Michigan beweerde onlangs een manier te hebben ontdekt om spraakgestuurde apparaten te 'kapen' door een laser te laten schijnen op de microfoons van de apparaten.
Ring-apparaten maken deze fout dus één keer per keer, tijdens het instellen en op Wi-Fi-signaalniveaus. Weliswaar slordig, maar nauwelijks wat ik noem een significant inbreukpotentieel - vergeleken met bijvoorbeeld de WEP-penetratie of de WPA2 KRACK-inbreuk, die beide de netwerken van elke gebruiker van een draadloze router blootlegden.