資安問題又一樁!亞馬遜智慧門鈴「Ring」傳有重大漏洞

匯流新聞網記者紀沈廷/綜合報導

智慧家具越聰明越容易遭駭?即使智慧家居裝置的設計是為了讓生活更加方便,但因為資安問題不斷傳出,但最終都是使用者讓步。近日,有研究人員發現亞馬遜的智慧門鈴「Ring」存有漏洞,駭客只要入侵Wi-Fi就可能讓所有裝置都暴露在危險之下。

亞馬遜自從2018年收購了智慧門鈴新創Ring後,便不斷積極推出旗下多元智慧家居產品。Ring除了能提供屋主藉由智慧型手機的應用程式來查看訪客或通訊外,在美國也與警察單位合作,藉由Ring捕捉到的畫面來有效打擊犯罪,雖然看起來很便利,但最近卻也傳出不少隱私安全問題。

消息指出,安全研究人員發現Ring存在著重大漏洞,駭客只要侵入Wi-Fi,就可以知道密碼跟其他所有智慧裝置。防毒軟體Bitdefender表示,當Ring連上家中網路時,會將使用者的Wi-Fi密碼用明文(Plaintext)的方式進行發送,這讓有心人士可能因此獲得密碼,藉此進行大規模的網路攻擊或非法監控。

據悉,智慧裝置第一次連接無線網路時,手機會發送憑證並詢問用戶,而隨著網路普及,公共與家中的Wi-Fi安全風險增加,只要連上網路,手機會將憑證傳送至本地網路,但這些都通過未加密的連接進行傳輸,等同於把連上Wi-Fi的所有裝置都暴露在危險之中。

不過,也不只是亞馬遜的Ring有資安危機,智慧家庭製造商Zipato集線器ZipaMicro,也驚傳有安全危機,據說有心人士可以強制打開房門,而擁有金鑰密碼的人在無需密碼情況下就可以駭入密碼。

亞馬遜雖然在9月快速的修復了Ring的安全漏洞,但直至近日這項消息才走漏,這也讓智慧家居再度蒙上資安陰影,即使智慧家居的出現是為了讓生活更加方便,並提供家中安全性,但資安問題卻層出不窮,讓不少使用者卻步。

參考來源:TechCrunch、PCMag.com

照片來源:Ring Youtube

更多匯流新聞網報導:

無時無刻都有人監視你?傳亞馬遜智慧門鈴與200個警局合作 幫助打擊犯罪

智慧門鈴「August View」發布三周後停售 傳與WiFi有關

【匯流筆陣】

CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。

CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】
YouTube:YouTube是設立在美國的一個影片分享網站,讓使用者上傳、觀看及分享影片或短片。 ...更多

行動版 電腦版