发现Amazon Ring Doorbell以明文形式公开用户密码

您是否曾经想过为房屋配备智能门铃?毫不奇怪,此类设备作为家庭安全性的一部分进行销售,并且通常可以用于监控。但是,这些智能设备也可能是安全链中的薄弱环节。就在最近,有报道称, Amazon Ring的门铃可能遭到黑客入侵。如果它们的安全性不强,这些门铃会轻易将您的Wi-Fi密码暴露给黑客。因此,在家中保护IoT设备至关重要。我们所有人都希望我们的家园成为世界上最安全的地方,但是我们也必须付出一些努力来实现这一目标。

亚马逊环门铃黑客

让我们直接追逐,看看Amazon Ring发生了什么。我们在这里谈论的门铃是智能视频门铃,可让客户看到谁在敲门。换句话说,您可以在回答门之前先检查谁在那儿,甚至不需要询问。听起来很整洁,不是吗?有人按下门铃,您会立即在智能手机上看到实时供稿。没有比这更方便了!

但是,最近发现 ,Amazon Ring容易受到潜在的黑客攻击。问题在于该门铃是一种智能设备,因此可以连接到所有IoT设备所在的本地Wi-Fi网络。当Amazon Ring这样做时,设备将以明文形式发送您的Wi-Fi密码。这意味着在此设备发送的消息中未对密码进行加密。因此,如果有人设法闯入门铃,他们可能会拦截您的Wi-Fi网络密码,从那里开始,网络犯罪分子决定监视您或对您的网络发起更大的攻击只是时间问题。

好消息是,亚马逊于9月修复了此漏洞。坏消息是,消费者总是在事后发现此类问题。简而言之,该漏洞可能已经得到解决,但是如果您在补丁程序发行版本之前使用了Amazon Ring,则总是有可能对您的网络进行了篡改。再次证明,如果您想避免过多的网络故障,则必须在家中保护IoT设备。

物联网漏洞

不仅容易受到潜在黑客攻击的是Amazon Ring门铃。您家中的整个物联网可能容易出现各种网络安全问题。有趣的是,如果仅在家中保护IoT设备,就可以避免大多数此类问题。当我们使用默认密码时,物联网的主要问题就出现了。

考虑到这一点,我们最近讨论了物联网统计数据,并确定到2025年该市场有望实现巨大增长 。我们可能会将越来越多的功能分配给我们家庭中的智能设备。而且我们在这里不只是谈论Amazon Ring的门铃。考虑一下连接到Internet并从在线商店订购食品的智能冰箱。考虑一下可以保护您的孩子安全的智能婴儿监视器。甚至像蓝牙扬声器这样简单而又普通的东西也是本地物联网的一部分,并且每个设备都必须受到保护,以使黑客不会侵入您的网络。

当我们购买诸如Amazon Ring的门铃之类的新设备时,我们必须记住,这些小工具带有默认密码。默认密码通常非常容易,而且根本不安全。它们在那里使安装更容易。但是,一旦设置好设备,就必须更改密码。

密码越长越复杂,越好。不用说,为每台设备提供唯一的密码是一项艰巨的任务。更不用说,没有人期望您将所有密码记入笔记本中。实际上,将您的密码记录在纸上不是一个好主意。

那么,您应该将它们保存在哪里?并不是您可以记住每个密码,对吗?实话实说,您始终可以使用Cyclonis Password Manager之类的工具。您可能会说这个免费工具仅适用于计算机和移动设备,但是如果您仔细研究它的功能,您会发现它还可以帮助您生成新密码并将其存储在Private Notes中 。您在私人注释中输入的信息(例如Wi-Fi密码和IoT设备密码)将自动加密,并且您还可以在不同设备之间同步私人注释。很简单,不是吗?

最重要的是,您还可以使用密码生成器生成强密码,这可能是提供密码的最有效方法,该密码可以保护物联网设备在家中。因此,越早使用此工具越好。

考虑到所有因素,Amazon Ring只是不断增长的安全问题的一小部分。我们必须了解,有时甚至我们的智能灯泡也可能泄漏我们的密码。因此,我们必须继续提高对网络安全以及如何实施基本安全措施的认识。这实际上并不难,但是用户经常无法采取措施,因为他们认为黑客入侵是一个非常遥远的问题,而且不会发生在他们身上。

但是他们再也不会错了。在信息是最昂贵商品的时代,没有数据是无用的。而且,如果您拥有共享或存储信息的设备,则必须考虑有人可能会尝试对其进行入侵的可能性。

如果在给您提供多种安全选项时感到迷茫,则可以一一遍阅所有安全选项,并查看所有优点和缺点。与专业人士打交道也是个好主意,他们将根据您的需求和您的单个物联网网络为您提供最佳解决方案。

December 11, 2019

发表评论