Обнаружено, что дверной звонок Amazon Ring раскрывает пароли пользователей в открытом тексте

Вы когда-нибудь думали использовать умный дверной звонок для вашего дома? Неудивительно, что такие устройства продаются как часть домашней безопасности, и их часто можно использовать для мониторинга. Однако эти интеллектуальные устройства также могут быть слабым звеном в вашей цепочке безопасности. Совсем недавно сообщалось, что дверные звонки Amazon Ring можно взломать. Если они не защищены, эти дверные звонки могут легко раскрыть ваш пароль Wi-Fi хакерам. Поэтому важно, чтобы вы защищали устройства IoT дома. Мы все хотим, чтобы наш дом был самым безопасным местом в мире, но мы также должны приложить некоторые усилия для достижения этого.

Взлом дверного звонка на Амазонском кольце

Давайте перейдем прямо к погоне и посмотрим, что случилось с Amazon Ring. Дверной звонок, о котором мы здесь говорим, - это умный видеодомофон, который позволяет клиенту видеть, кто ему звонит. Другими словами, вы можете проверить, кто там, прежде чем открыть дверь, и вам даже не нужно спрашивать. Звучит здорово, не так ли? Кто-то звонит в ваш дверной звонок, и вы сразу видите прямую трансляцию на своем смартфоне. Это не может быть более удобным, чем это!

Однако недавно стало известно, что Amazon Ring уязвим для возможных попыток взлома. Проблема в том, что этот дверной звонок является интеллектуальным устройством и поэтому он подключается к локальной сети Wi-Fi, где находятся все ваши устройства IoT. Когда Amazon Ring делает это, устройство отправляет ваши пароли Wi-Fi в виде открытого текста. Это означает, что пароли не зашифрованы в сообщениях, отправляемых этим устройством. Поэтому, если кому-то удастся взломать дверной звонок, он сможет перехватить пароли вашей сети Wi-Fi, и оттуда киберпреступники решат шпионить за вами или предпринять более масштабные атаки на вашу сеть.

Хорошей новостью является то, что Amazon исправил эту уязвимость еще в сентябре. Плохая новость заключается в том, что потребители всегда узнают о таких проблемах постфактум. Проще говоря, об этой уязвимости можно было бы позаботиться, но если вы использовали Amazon Ring до выпуска патча, всегда есть вероятность, что ваша сеть могла быть взломана. Еще раз, это еще одно доказательство того, что вы должны защищать устройства IoT дома, если вы хотите избежать множества кибер-проблем.

IoT уязвимости

Не только дверные звонки Amazon Ring, по общему признанию, уязвимы для потенциальных взломов. Весь Интернет вещей в вашем доме может быть подвержен различным проблемам кибербезопасности. Самое смешное, что большинство из этих проблем можно предотвратить, если только вы обеспечите безопасность устройств IoT дома. Основная проблема с IoT возникает, когда мы используем пароли по умолчанию.

Учитывая это, мы недавно говорили о статистике IoT и установили, что к 2025 году ожидается огромный рост рынка. Вероятно, мы будем передавать все больше и больше функций интеллектуальным устройствам в наших домах. И мы говорим здесь не только о дверном звонке Амазонки. Подумайте об умных холодильниках, которые подключаются к Интернету и заказывают продукты в интернет-магазине. Подумайте об умных радионянях, которые обеспечивают безопасность ваших малышей. Даже такое простое и обычное устройство, как динамик Bluetooth, также является частью локального IoT, и каждое отдельное устройство должно быть защищено, чтобы хакеры не проникли в вашу сеть.

Когда мы покупаем новые устройства, такие как дверные звонки Amazon Ring, мы должны помнить, что эти гаджеты поставляются с паролями по умолчанию. Пароли по умолчанию часто очень просты и совсем не безопасны. Они там, чтобы сделать настройку проще. Однако после настройки устройства вам также придется сменить пароль.

Чем дольше и сложнее пароль, тем лучше. Само собой разумеется, что разработка уникальных паролей для каждого устройства является трудоемкой задачей. Не говоря уже о том, что никто не ожидает, что вы сохраните все свои пароли в своем блокноте. На самом деле, было бы неплохо хранить ваши пароли на бумаге.

Итак, где в мире вы должны их хранить? Это не значит, что ты можешь запомнить каждый пароль, верно? Честно говоря, вы всегда можете использовать такие инструменты, как Cyclonis Password Manager . Вы можете сказать, что это бесплатное средство предназначено только для компьютеров и мобильных устройств, но если бы вы внимательнее посмотрели на его функции, вы бы увидели, что оно также может помочь вам создавать новые пароли и хранить их в личных заметках . Информация, которую вы вводите в Личные заметки, например, ваши пароли Wi-Fi и ваши пароли устройств IoT, автоматически шифруются, и вы также можете синхронизировать свои Личные заметки на разных устройствах. Просто, не правда ли?

Кроме того, вы также можете создавать надежные пароли с помощью Генератора паролей , и это, вероятно, самый эффективный способ создать пароли, которые обеспечат безопасность устройств IoT в домашних условиях. Таким образом, чем раньше вы используете этот инструмент, тем лучше.

Чтобы учесть все, Amazon Ring - это лишь малая часть растущей проблемы безопасности. Мы должны понимать, что иногда даже наши умные лампочки могут пропускать наши пароли. Поэтому мы должны продолжать повышать осведомленность о кибербезопасности и о том, как мы должны реализовывать основные меры безопасности. Это действительно не так сложно, но пользователи часто не предпринимают никаких действий, потому что считают взлом очень отдаленной проблемой, и с ними этого не случится.

Но они не могли быть более неправильными. В эпоху, когда информация является самым дорогим товаром, никакие данные бесполезны. И если у вас есть устройство, которое делится или хранит информацию, вы должны учитывать вероятность того, что кто-то может попытаться взломать его.

Если вы чувствуете растерянность, когда вам предоставляется несколько вариантов безопасности, вы можете просмотреть их все один за другим, рассматривая все плюсы и минусы. Также было бы неплохо обратиться к профессионалу, который предложит вам лучшие решения на основе ваших потребностей и вашей индивидуальной сети IoT.

December 11, 2019

Оставьте Ответ