亚马逊的门铃摄像头可以让黑客进入家庭网络

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2019/11/11 16:32:34 168
文章来源:http://www.safebase.cn/article-259186-1.html

亚马逊(Amazon)门铃摄像头检测到的一个漏洞,使黑客有可能进入用户的家庭电脑网络。

今年6月,Bitdefender公司的研究人员发现了Ring视频门铃Pro物联网设备的缺陷。研究人员发现,在门铃安装过程中,本地无线网络的凭据是通过一个不安全的通道使用纯HTTP发送的。

通过利用这一漏洞,靠近该设备的攻击者就可以获得门铃主人的Wi-Fi密码,并利用它与主人家庭网络中的所有设备进行互动。

通过与安全摄像头和NAS存储设备等设备通信,攻击者可以访问和窃取私人照片、视频、电子邮件和文档。它还可以让攻击者进行中间人攻击。

Bitdefender的首席安全研究员Alexandru“Jay”Balan说,这个漏洞甚至可以让一个特别有决心的黑客获得财产的物理访问权

巴兰告诉《Infosecurity》杂志:“通过访问用户的Wi-Fi密码,以及隐式地访问用户的家庭网络,可以做很多事情,因为设备内部不太安全。

“有可能有人侵入一个可以输出声音的本地系统(比如电脑或音响系统),让它说‘Alexa,打开前门’;然而,不可否认,这是一种延伸。”

视频门铃是一种非常受欢迎的家庭安全设备,在亚马逊网站上有近1.7万条评论和1000多个回答问题。

Bitdefender于6月24日向亚马逊透露了这一漏洞。亚马逊从9月5日开始实施修复,到目前为止,所有按下门铃的专业相机都已经收到了修复问题的安全更新。

这并不是Bitdefender第一次发现安全设备的缺陷。“我们去年发现了Guardzilla室内安全摄像头的漏洞,这些漏洞显示出了更大的问题,”巴兰说。“不管你是谁,总有人会发现你的产品存在安全漏洞。”

令人担忧的是,有一半以上的供应商被告知其产品存在漏洞,却没有采取任何措施来解决这些问题。“我们非常感谢Ring的回复。他们迅速部署了补丁。”“在我们发送给供应商的通知中,有60%以上没有收到任何回复。”

推荐关注

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室