小心你家的智能门铃!一不留神你家的网络就被黑了!

发布者:Editor
发布于:2019-11-11 17:50




某天晚上你突然发现连不上自家的Wi-Fi。


于是你打开路由器设置界面打算重置密码。


结果发现原来的密码没有办法登录。


这一切竟然是因为家里的智能门铃被人攻击了。



智能门铃存在漏洞


近期,亚马逊的智能门铃Ring Video Doorbell Pro被曝存在高危漏洞,可导致攻击者拦截Wi-Fi并重新配置智能设备以对家庭网络发起攻击。

亚马逊的Ring Video Doorbell是一种智能门铃,允许用户使用手机应用程序远程控制其门铃,有助于保护人们的房屋免受入侵。

此外,该设备将安全摄像头和运动检测结合在一起,提供了运动感应和视频监视功能,即使你不在家里,也可以通过手机上的App与门外的任何人进行交流。



然而研究人员表示,这款保护家庭的智能门铃反而带来了一些麻烦。

当你使用手机配置智能门铃时,其数据交换是通过HTTP进行的,并且建立了不带密码的访问点,因此这一漏洞给了黑客可乘之机。


攻击者如果靠近智能门铃,就能够拦截Wi-Fi并轻松获得密码。


影响及解决



看上去让你的邻居使用Wi-Fi似乎并没有什么,甚至一些家庭一开始就将自己家里的Wi-Fi密码设置成类似123456的简单好记的密码,这恰恰是安全意识薄弱的一种表现。

一旦攻击者获得Wi-Fi密码,就能够发起多重攻击,包括:

  • 与家庭网络中的所有智能设备进行交互
  • 拦截网络流量并进行中间人攻击
  • 访问私人照片、视频或者其他类型的信息
  • 利用其它智能设备的漏洞获得完全访问权限,获取私人电子邮件及对话
  • 可以访问摄像头并窃取视频记录


目前,亚马逊发布了该漏洞的自动修复程序,但为了安全起见,Ring Video Doorbell Pro用户应该确保已经安装了最新更新。

该漏洞再次引发了物联网相关的安全问题,尤其是智能家居设备安全性的隐患让人们再次警惕,智能家居旨在便利人们的生活并帮助人们保护隐私,而不是让安全性进一步降低。



* 本文由看雪编辑 LYA 编译自 Threat Post,转载请注明来源及作者。

* 原文链接:

https://threatpost.com/amazon-fixes-ring-video-doorbell-flaw-that-leaked-wi-fi-credentials/150029/

声明:该文观点仅代表作者本人,转载请注明来自看雪