發現Amazon Ring Doorbell以明文公開用戶密碼

您是否曾經想過為房屋配備智能門鈴?毫不奇怪,此類設備作為家庭安全性的一部分進行銷售,並且通常可以用於監控。但是,這些智能設備也可能是安全鏈中的薄弱環節。就在最近,有報導稱, Amazon Ring的門鈴可能遭到黑客入侵。如果它們的安全性不強,這些門鈴會輕易將您的Wi-Fi密碼暴露給黑客。因此,在家中保護IoT設備至關重要。我們所有人都希望我們的家園成為世界上最安全的地方,但是我們也必須付出一些努力來實現這一目標。

亞馬遜環門鈴黑客

讓我們直接追逐,看看Amazon Ring發生了什麼。我們在這裡談論的門鈴是智能視頻門鈴,可讓客戶看到誰在敲門。換句話說,您可以在回答門之前先檢查誰在那兒,甚至不需要詢問。聽起來很整潔,不是嗎?有人按下門鈴,您會立即在智能手機上看到實時供稿。沒有比這更方便了!

但是,最近發現 ,Amazon Ring容易受到潛在的黑客攻擊。問題在於,此門鈴是一種智能設備,因此可以連接到所有IoT設備所在的本地Wi-Fi網絡。當Amazon Ring這樣做時,設備將以明文形式發送您的Wi-Fi密碼。這意味著在此設備發送的消息中未對密碼進行加密。因此,如果有人設法闖入門鈴,他們可能會攔截您的Wi-Fi網絡密碼,從那裡開始,網絡犯罪分子決定監視您或對您的網絡發起更大的攻擊只是時間問題。

好消息是,亞馬遜於9月修復了此漏洞。壞消息是,消費者總是在事後發現此類問題。簡而言之,該漏洞可能已經得到解決,但是如果您在補丁程序發行版本之前使用了Amazon Ring,則總是有可能對您的網絡進行了篡改。再次證明,如果您想避免過多的網絡故障,則必須在家中保護IoT設備。

物聯網漏洞

不僅容易受到潛在黑客攻擊的是Amazon Ring門鈴。您家中的整個物聯網可能容易出現各種網絡安全問題。有趣的是,如果僅在家中保護IoT設備,就可以避免大多數此類問題。當我們使用默認密碼時,物聯網的主要問題就出現了。

考慮到這一點,我們最近討論了物聯網統計數據,並確定到2025年該市場有望實現巨大增長 。我們可能會將越來越多的功能分配給我們家庭中的智能設備。而且我們在這裡不只是談論Amazon Ring的門鈴。考慮一下連接到Internet並從在線商店訂購食品的智能冰箱。考慮一下可以保護您的孩子安全的智能嬰兒監視器。甚至像藍牙揚聲器這樣簡單而又普通的東西也是本地物聯網的一部分,並且每個設備都必須受到保護,以使黑客不會侵入您的網絡。

當我們購買諸如Amazon Ring的門鈴之類的新設備時,我們必須記住,這些小工具帶有默認密碼。默認密碼通常非常容易,而且根本不安全。它們在那裡使安裝更容易。但是,一旦設置好設備,就必須更改密碼。

密碼越長越複雜,越好。不用說,為每台設備提供唯一的密碼是一項艱鉅的任務。更不用說,沒有人期望您將所有密碼記入筆記本中。實際上,將您的密碼記錄在紙上不是一個好主意。

那麼,您應該將它們保存在哪裡?並不是您可以記住每個密碼,對嗎?實話實說,您始終可以使用Cyclonis Password Manager之類的工具。您可能會說這個免費工具僅適用於計算機和移動設備,但是如果您仔細研究它的功能,您會發現它還可以幫助您生成新密碼並將其存儲在Private Notes中 。您在私人註釋中輸入的信息(例如Wi-Fi密碼和IoT設備密碼)將自動加密,並且您還可以在不同設備之間同步私人註釋。很簡單,不是嗎?

最重要的是,您還可以使用密碼生成器生成強密碼,這可能是提出密碼的最有效方法,該密碼可以保護物聯網設備在家中。因此,越早使用此工具越好。

考慮到所有因素,Amazon Ring只是不斷增長的安全問題的一小部分。我們必須了解,有時甚至我們的智能燈泡也可能洩漏我們的密碼。因此,我們必須繼續提高對網絡安全以及如何實施基本安全措施的認識。這實際上並不難,但是用戶經常無法採取措施,因為他們認為黑客入侵是一個非常遙遠的問題,而且不會發生在他們身上。

但是他們再錯不過了。在信息是最昂貴商品的時代,沒有數據是無用的。而且,如果您擁有共享或存儲信息的設備,則必須考慮有人可能會嘗試對其進行入侵的可能性。

如果在給您提供多種安全選項時感到迷茫,則可以一一遍閱所有安全選項,並查看所有優點和缺點。與專業人士打交道也是個好主意,他們將根據您的需求和您的單個物聯網網絡為您提供最佳解決方案。

December 11, 2019

發表評論