szerző:
hvg.hu
Tetszett a cikk?

A Dojo by BullGuard kiberbiztonsági cég nemrég egy olyan biztonsági rést fedezett fel a Ring és az ahhoz tartozó alkalmazás között, ami veszélybe sodorhatja a felhasználókat.

Az Amazon nagyjából egy évvel ezelőtt jelentette be, hogy megveszik a videocsengőket és egyéb okos otthoni eszközöket gyártó Ringet. Az akvizíció azóta már megtörtént, az Amazon pedig elkezdte fejleszteni a – találóan – Ring Doorbellre keresztelt okoscsengőt. A tervek szerint arcfelismerő szoftverrel vérteznék fel a kütyüt, hogy mindig tudjuk, ki áll az ajtónk előtt, a jogvédő szervezetek viszont emiatt már kongatják a vészharangot. A jelek szerint viszont nem ez az egyetlen dolog, ami miatt tartanunk kellene a készüléktől.

A Dojo by BullGuard kiberbiztonsági szakértői egy olyan hibát fedeztek fel az eszköz védelmében, ami miatt a hacekrek képesek voltak arra, hogy egy hamis képet vetítsenek a felhasználó elé, így tévesztve meg őt arról, hogy mit is lát pontosan az ajtaja előtt. A biztonsági rést azóta már befoltozták a Ring alkalmazás legújabb verziójában, akik viszont a régit használják, azok még mindig sebezhetők.

©

Hogy pontosan miként lehet kihasználni a biztonsági rést, azt természetesen nem részletezték a kiberbiztonsági kutatók, néhány dolgot viszont elárultak a dologról. A problémát az jelenti, hogy bárki, aki hozzáfér az alkalmazásba beérkező olyan jelhez, ami nincs lekódolva, élőben láthatja az adatokat. Így ha a hacker hozzáfér a wifihálózathoz, amin keresztül az eszköz kommunikál, akár be is szúrhat olyan információkat az adatfolyamba, amelyek nem valósak, még azelőtt, hogy az elérné az appot. A dolog legveszélyesebb része, hogy így bárkit meggyőzhetnek arról, hogy nyissa ki az ajtaját, mert nem azt a képet fogja látni az alkalmazásban, mint ami valóban az ajtó előtt van.

Korábban egyébként volt már probléma az ajtócsengővel: az év elején arról szóltak a hírek, hogy a cég munkavállalói hozzáférhetnek a felhasználók videóihoz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Jön az Ikea Titan, egy otthonra szánt hangszóró, amit látni sem lehet majd

Jön az Ikea Titan, egy otthonra szánt hangszóró, amit látni sem lehet majd

Elindultak élesben is a robotpizzafutárok Amerikában – videó

Elindultak élesben is a robotpizzafutárok Amerikában – videó

Új erszényesbékafajt fedeztek fel Peruban

Új erszényesbékafajt fedeztek fel Peruban