taitra
活動+
 

亞馬遜Ring資安問題再一樁 智慧門鈴易陷駭客危機

儘管智慧家居裝置的設計是為了使生活更方便,但資安問題層出不窮,往往讓使用者卻步,近日研究人員再次發現Amazon Ring存在漏洞,駭客只要入侵Wi-Fi網路就能讓所有裝置暴露在危險中。Amazon

亞馬遜(Amazon)在2018年收購智慧門鈴新創Ring,積極推展旗下多元智慧家居產品。智慧門鈴Ring提供屋主利用智慧席手機的應用程式(App)查看訪客並與其通訊,而Amazon Ring也與美國警察單位合作,利用Ring捕捉的畫面來有效打擊犯罪,雖然看似非常便利但近期傳出不少隱私安全問題。

據科技媒體TechCrunch報導,安全研究人員再次發現Amazon Ring存在重大漏洞,駭客只要入侵Wi-Fi網路就能知道密碼和其他所有智慧裝置,關於Amazon智慧門鈴資安事件又添一起。

防毒軟體Bitdefender表示,Amazon Ring連上家中網路時,會將使用者的Wi-Fi密碼以明文(Plaintext)的方式發送,導致有心人士可獲取Wi-Fi密碼,進行更大規模的網路攻擊或非法監視。

據了解,智慧裝置首次連接無線網路時,手機會發送憑證並詢問用戶,隨著網路的普及,公共與家中的Wi-Fi安全風險增加,一旦連上網路,手機將憑證傳送到本地網路,但這些都通過未加密的連接進行傳輸,等於讓連上Wi-Fi的所有裝置暴露在危險中。

不單只有Amazon Ring,智慧家庭製造商Zipato集線器ZipaMicro也爆發安全危機,有心人士能強制打開房門,而擁有金鑰密碼的人在不需要密碼情況下就能駭入設備。

報導指出,亞馬遜在9月儘速修復Amazon Ring的安全漏洞,但直到今日才披露這項消息,這也智慧家居蒙上一層陰影。儘管智慧家居裝置的設計是為了使生活更方便,提高家中安全性,但資安問題層出不窮,往往讓使用者卻步。


  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 亞馬遜 安防監控 智慧門鈴