Ring Doorbell可以被黑客攻击并显示假图像

在最近推出的补丁中,Ring Doorbell已经修复了自己产品的安全风险 – 因为黑客可以利用此漏洞发起攻击,将假图像内容注入视频源。应该注意的是,虽然Ring会定期发布修复固件,但使用旧版Ring应用程序的客户仍然会面临这种风险。

在发布的一份报告中,BullGuard的Dojo研究人员说明有关该漏洞的详细信息。通过适当的技术手段,任何有权访问传入数据包的人都可以收听实时反馈,而实时反馈并未加强加密。

问题是Ring使用的解决方案没有引用强加密。有权访问目标Wi-Fi的黑客甚至可以在数据到达App之前将虚假内容注入到消息流中。例如,攻击者可以利用此漏洞并将篡改后的图像发送给房主,诱骗他解锁门。

当然,这不是我们第一次听说Ring设备中的安全漏洞。早些时候,有报道称Ring允许客户观看他们的员工视频。对于这个问题,该公司拒绝了媒体的评论请求,声称它不会在官方网站上曝光,并会使用其他安全措施来保护用户的数据安全。