A Dojo by BullGuard kiberbiztonsági cég nemrég egy olyan biztonsági rést fedezett fel a Ring és az ahhoz tartozó alkalmazás között, ami veszélybe sodorhatja a felhasználókat.
Az Amazon nagyjából egy évvel ezelőtt jelentette be, hogy megveszik a videocsengőket és egyéb okos otthoni eszközöket gyártó Ringet. Az akvizíció azóta már megtörtént, az Amazon pedig elkezdte fejleszteni a – találóan – Ring Doorbellre keresztelt okoscsengőt. A tervek szerint arcfelismerő szoftverrel vérteznék fel a kütyüt, hogy mindig tudjuk, ki áll az ajtónk előtt, a jogvédő szervezetek viszont emiatt már kongatják a vészharangot. A jelek szerint viszont nem ez az egyetlen dolog, ami miatt tartanunk kellene a készüléktől.
A Dojo by BullGuard kiberbiztonsági szakértői egy olyan hibát fedeztek fel az eszköz védelmében, ami miatt a hacekrek képesek voltak arra, hogy egy hamis képet vetítsenek a felhasználó elé, így tévesztve meg őt arról, hogy mit is lát pontosan az ajtaja előtt. A biztonsági rést azóta már befoltozták a Ring alkalmazás legújabb verziójában, akik viszont a régit használják, azok még mindig sebezhetők.
Hogy pontosan miként lehet kihasználni a biztonsági rést, azt természetesen nem részletezték a kiberbiztonsági kutatók, néhány dolgot viszont elárultak a dologról. A problémát az jelenti, hogy bárki, aki hozzáfér az alkalmazásba beérkező olyan jelhez, ami nincs lekódolva, élőben láthatja az adatokat. Így ha a hacker hozzáfér a wifihálózathoz, amin keresztül az eszköz kommunikál, akár be is szúrhat olyan információkat az adatfolyamba, amelyek nem valósak, még azelőtt, hogy az elérné az appot. A dolog legveszélyesebb része, hogy így bárkit meggyőzhetnek arról, hogy nyissa ki az ajtaját, mert nem azt a képet fogja látni az alkalmazásban, mint ami valóban az ajtó előtt van.
Korábban egyébként volt már probléma az ajtócsengővel: az év elején arról szóltak a hírek, hogy a cég munkavállalói hozzáférhetnek a felhasználók videóihoz.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.
Novák Előd szerint a Fidesz hülyét csinál magából.
Hosszú hallgatás után jelentkezett a kormányközeli közvélemény-kutató.
A műsorvezető kiáll a szombati felvonulók mellett és drukkol, hogy békés legyen a rendezvény.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
A jelentős indulótőkével is megtámogatott alapítvány már dátumot sem mond, mikorra várható a régóta ígért beruházás.
