زنگ درب Amazon Ring در چند سال اخیر جذابیتی ایجاد کرده و آمازون را مجبور نموده تا محصولات بیشتری را به ترکیب خانه هوشمند خود اضافه کند. در کنار افزودن محصولات جدید، آمازون نسبت به امنیت و حریم خصوصی آنهایی که از این دستگاهها استفاده میکنند نیز حساسیتی دو برابری داشته است. بااینحال، ازآنجاکه این مورد به وسایل خانگی هوشمند مربوط است، پس دستگاههای آمازون نیز در معرض تهدید و هک قرار خواهند داشت.
به گفته بیتدیفندر، زنگهای درب آمازون دارای نقصهای امنیتی بوده و گذرواژه خود را در اختیار شبکه وایفای کاربران خود قرار میدهند. این موضوع در Ring Video Doorbell Pro پیداشده و طی آن به هکرها اجازه داده میشود که گذرواژه وایفای را استخراج نمایند. بیتدیفندر این آسیبپذیری را طی یک پست وبلاگی توضیح داده و به گفته آنها، زنگهای هوشمند درب خانه، گذرواژه لازم را برای پیوستن به یک متن بدون رمزنگاری ارسال میکنند. این فرآیند میتواند توسط هکرها رهگیری شده و سپس ازآنجهت اتصال به شبکه وایفای استفاده شود. یکی از دلایلی که چرا این کار به این آسانی به نظر میرسد، این است که دادهها از طریق اتصالی رمزنگاری نشده ارسال میشوند. بیتدیفندر نوشت:
در هنگام پیکربندی اولیه دستگاه، اپلیکیشن گوشی هوشمند باید اعتبارنامه شبکه بیسیم را ارسال کند. این کار به روشی ناامن و از طریق یک نقطه دسترسی بدون محافظت انجام میشود. زمانی که این شبکه آماده شد، این برنامه بهطور خودکار به آن متصل شده و از دستگاه موردنظر پرسوجو و سپس اعتبارنامه را به شبکه محلی ارسال میکند.
این شرکت همچنین توضیح داد که هکرها میتوانند با سربار کردن این دستگاه با پیامهای احراز هویت، آن را تحریک نموده و سپس دستگاه موردنظر را از شبکه وایفای جدا سازند. هنگامیکه این اتفاق رخ میدهد، اپلیکیشن تلفن همراه اتصال را ازدستداده و از کاربر میخواهد که دستگاه را مجدداً پیکربندی نماید و در این میان، هکرها راهی را جهت نفوذ پیدا میکنند. بیتدیفندر در ادامه اظهار کرد:
اعتماد مشتری برای ما مهم است و ما امنیت وسایل خود را بهطور جدی پیگیری میکنیم. ما یک بهروزرسانی امنیتی اتوماتیک را در رابطه با این مسئله منتشر کرده و از آن زمان، این شکاف امنیتی ترمیم شده است.
آمازون یک بهروزرسانی جدید را برای کاربران Ring Video Doorbell Pro منتشر ساخته، تا این آسیبپذیری را رفع نماید. اگر از این دستگاه استفاده میکنید، برای جلوگیری از هرگونه حمله، مطمئن شوید که آخرین بهروزرسانی را بر روی آن نصب نمودهاید.
نظرات