Amazon Ring ドアベル: 欠陥により Wi-Fi ネットワークがハッキングされる

Amazon Ring に接続されたドアベル システムにセキュリティ上の脆弱性が確認されました。この侵害により、ドアホンが接続されている Wi-Fi ネットワークのパスワードが暴露されます。ハッカーは簡単にそれを持ち出し、自宅の Wi-Fi にアクセスすることができます。

写真提供: Phonandroid

BitDefender のセキュリティ研究者は、Amazon Ring Doorbell Pro スマート ドアベル システムにセキュリティの脆弱性を発見しました。初期セットアップ中に、ドアホンを制御するアプリはワイヤレス ネットワークの資格情報を送信する必要があります。問題は、Wi-Fi パスワードが暗号化されずに平文で送信されるため、このプロセスが安全ではないことです。家の近くにいるハッカーは簡単にパスワードを入手し、Wi-Fi ネットワークにアクセスして攻撃を開始することができます。

BitDefender によると、ハッカーは Amazon Ring Doorbell Pro に切断要求を大量に送り込み、ワイヤレス接続の喪失を引き起こすことで、Amazon Ring Doorbell Pro の再構成を引き起こす可能性もあります。接続されたドアホンの所有者は、再度ペアリングを続行する必要があります。これにより、ハッカーはパスワードを取得して Wi-Fi ネットワークに侵入するための新たな機会を得ることができます。

こちらもお読みください:アマゾンは顔認識機能を備えたドアホンを玄関ドアに装備したいと考えている

米国で利用可能なアップデート

Amazon は、この問題を解決するために、2019 年 9 月にすべての Ring Doorbell にセキュリティ アップデートを公開しました。 BitDefendeur は、すべての Ring 所有者に対し、ネットワークへの侵入を避けるために、できるだけ早くこのパッチをダウンロードするよう呼びかけています。現時点では、この修正プログラムはフランスではまだ利用できません。

元は、AmazonのRing Doorbellは、配達日に不在の場合に同社の配達ドライバーが自宅に戻るための独自のアクセスを提供するはずだった。電子商取引の巨人は、荷物の盗難や損傷を防ぐためにこの機能を期待していました。このサービスは最終的に廃止されました。そしてあなたは、あなたの不在中にアマゾンの配達員を帰宅させますか?

ソース :テッククランチ