Az Amazon nagyjából egy évvel ezelőtt jelentette be, hogy megveszik a videocsengőket és egyéb okos otthoni eszközöket gyártó Ringet. Az akvizíció azóta már megtörtént, az Amazon pedig elkezdte fejleszteni a – találóan – Ring Doorbellre keresztelt okoscsengőt. A tervek szerint arcfelismerő szoftverrel vérteznék fel a kütyüt, hogy mindig tudjuk, ki áll az ajtónk előtt, a jogvédő szervezetek viszont emiatt már kongatják a vészharangot. A jelek szerint viszont nem ez az egyetlen dolog, ami miatt tartanunk kellene a készüléktől.
A Dojo by BullGuard kiberbiztonsági szakértői egy olyan hibát fedeztek fel az eszköz védelmében, ami miatt a hacekrek képesek voltak arra, hogy egy hamis képet vetítsenek a felhasználó elé, így tévesztve meg őt arról, hogy mit is lát pontosan az ajtaja előtt. A biztonsági rést azóta már befoltozták a Ring alkalmazás legújabb verziójában, akik viszont a régit használják, azok még mindig sebezhetők.
Amazon
Hogy pontosan miként lehet kihasználni a biztonsági rést, azt természetesen nem részletezték a kiberbiztonsági kutatók, néhány dolgot viszont elárultak a dologról. A problémát az jelenti, hogy bárki, aki hozzáfér az alkalmazásba beérkező olyan jelhez, ami nincs lekódolva, élőben láthatja az adatokat. Így ha a hacker hozzáfér a wifihálózathoz, amin keresztül az eszköz kommunikál, akár be is szúrhat olyan információkat az adatfolyamba, amelyek nem valósak, még azelőtt, hogy az elérné az appot. A dolog legveszélyesebb része, hogy így bárkit meggyőzhetnek arról, hogy nyissa ki az ajtaját, mert nem azt a képet fogja látni az alkalmazásban, mint ami valóban az ajtó előtt van.
Korábban egyébként volt már probléma az ajtócsengővel: az év elején arról szóltak a hírek, hogy a cég munkavállalói hozzáférhetnek a felhasználók videóihoz.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
