یک شکاف امنیتی در زنگ خانه‌های هوشمند، به هکرها اجازه دسترسی به شبکه وای‌فای را می‌دهد

اخبار ، هک و امنیت ۲۰ آبان ۱۳۹۸ - ۱۰:۱۶

زنگ درب Amazon Ring در چند سال‌ اخیر جذابیتی ایجاد کرده و آمازون را مجبور نموده تا محصولات بیشتری را به ترکیب خانه هوشمند خود اضافه کند. در کنار افزودن محصولات جدید، آمازون نسبت به امنیت و حریم خصوصی آن‌هایی که از این دستگاه‌ها استفاده می‌کنند نیز حساسیتی دو برابری داشته است. بااین‌حال، ازآنجاکه این مورد به وسایل خانگی هوشمند مربوط است، پس دستگاه‌های آمازون نیز در معرض تهدید و هک قرار خواهند داشت.

به گفته بیتدیفندر، زنگ‌های درب آمازون دارای نقص‌های امنیتی بوده و گذرواژه خود را در اختیار شبکه وای‌فای کاربران خود قرار می‌دهند. این موضوع در Ring Video Doorbell Pro پیداشده و طی آن به هکرها اجازه داده می‌شود که گذرواژه وای‌فای را استخراج نمایند. بیتدیفندر این آسیب‌پذیری را طی یک پست وبلاگی توضیح داده و به گفته آن‌ها، زنگ‌های هوشمند درب خانه، گذرواژه لازم را برای پیوستن به یک متن بدون رمزنگاری ارسال می‌کنند. این فرآیند می‌تواند توسط هکرها رهگیری شده و سپس ازآن‌جهت اتصال به شبکه وای‌فای استفاده شود. یکی از دلایلی که چرا این کار به این آسانی به نظر می‌رسد، این است که داده‌ها از طریق اتصالی رمزنگاری نشده ارسال می‌شوند. بیتدیفندر نوشت:

در هنگام پیکربندی اولیه دستگاه، اپلیکیشن گوشی هوشمند باید اعتبارنامه شبکه بی‌سیم را ارسال کند. این کار به روشی ناامن و از طریق یک نقطه دسترسی بدون محافظت انجام می‌شود. زمانی که این شبکه آماده شد، این برنامه به‌طور خودکار به آن متصل شده و از دستگاه موردنظر پرس‌وجو و سپس اعتبارنامه را به شبکه محلی ارسال می‌کند.

این شرکت همچنین توضیح داد که هکرها می‌توانند با سربار کردن این دستگاه با پیام‌های احراز هویت، آن را تحریک نموده و سپس دستگاه موردنظر را از شبکه وای‌فای جدا سازند. هنگامی‌که این اتفاق رخ می‌دهد، اپلیکیشن تلفن همراه اتصال را ازدست‌داده و از کاربر می‌خواهد که دستگاه را مجدداً پیکربندی نماید و در این میان، هکرها راهی را جهت نفوذ پیدا می‌کنند. بیتدیفندر در ادامه اظهار کرد:

اعتماد مشتری برای ما مهم است و ما امنیت وسایل خود را به‌طور جدی پیگیری می‌کنیم. ما یک به‌روزرسانی‌ امنیتی اتوماتیک را در رابطه با این مسئله منتشر کرده و از آن زمان، این شکاف امنیتی ترمیم شده است.

آمازون یک به‌روزرسانی جدید را برای کاربران Ring Video Doorbell Pro منتشر ساخته، تا این آسیب‌پذیری را رفع نماید. اگر از این دستگاه استفاده می‌کنید، برای جلوگیری از هرگونه حمله، مطمئن شوید که آخرین به‌روزرسانی را بر روی آن نصب نموده‌اید.

12345678910 (هیچ امتیازی ثبت نشده)
Loading...

نظرات

دیدگاهتان را بنویسید