szerző:
hvg.hu
Tetszett a cikk?

A Dojo by BullGuard kiberbiztonsági cég nemrég egy olyan biztonsági rést fedezett fel a Ring és az ahhoz tartozó alkalmazás között, ami veszélybe sodorhatja a felhasználókat.

Az Amazon nagyjából egy évvel ezelőtt jelentette be, hogy megveszik a videocsengőket és egyéb okos otthoni eszközöket gyártó Ringet. Az akvizíció azóta már megtörtént, az Amazon pedig elkezdte fejleszteni a – találóan – Ring Doorbellre keresztelt okoscsengőt. A tervek szerint arcfelismerő szoftverrel vérteznék fel a kütyüt, hogy mindig tudjuk, ki áll az ajtónk előtt, a jogvédő szervezetek viszont emiatt már kongatják a vészharangot. A jelek szerint viszont nem ez az egyetlen dolog, ami miatt tartanunk kellene a készüléktől.

A Dojo by BullGuard kiberbiztonsági szakértői egy olyan hibát fedeztek fel az eszköz védelmében, ami miatt a hacekrek képesek voltak arra, hogy egy hamis képet vetítsenek a felhasználó elé, így tévesztve meg őt arról, hogy mit is lát pontosan az ajtaja előtt. A biztonsági rést azóta már befoltozták a Ring alkalmazás legújabb verziójában, akik viszont a régit használják, azok még mindig sebezhetők.

Amazon

Hogy pontosan miként lehet kihasználni a biztonsági rést, azt természetesen nem részletezték a kiberbiztonsági kutatók, néhány dolgot viszont elárultak a dologról. A problémát az jelenti, hogy bárki, aki hozzáfér az alkalmazásba beérkező olyan jelhez, ami nincs lekódolva, élőben láthatja az adatokat. Így ha a hacker hozzáfér a wifihálózathoz, amin keresztül az eszköz kommunikál, akár be is szúrhat olyan információkat az adatfolyamba, amelyek nem valósak, még azelőtt, hogy az elérné az appot. A dolog legveszélyesebb része, hogy így bárkit meggyőzhetnek arról, hogy nyissa ki az ajtaját, mert nem azt a képet fogja látni az alkalmazásban, mint ami valóban az ajtó előtt van.

Korábban egyébként volt már probléma az ajtócsengővel: az év elején arról szóltak a hírek, hogy a cég munkavállalói hozzáférhetnek a felhasználók videóihoz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!