หน้าแรก Vendors Amazon พบช่องโหว่บน Ring Video Doorbell ของ Amazon ที่ทำให้โดนแฮ็กรหัสไวไฟได้

พบช่องโหว่บน Ring Video Doorbell ของ Amazon ที่ทำให้โดนแฮ็กรหัสไวไฟได้

แบ่งปัน

มีนักวิจัยค้นพบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Ring Video Doorbell ของ Amazon ที่เปิดให้แฮ็กเกอร์ล้วงข้อมูลรหัสผ่านเข้าเครือข่าย Wi-Fi และก้าวข้ามระบบความปลอดภัยของบ้านได้ โดยกระดิ่งประตูของแอมะซอนที่จะทำงานร่วมกับลำโพงอัจฉริยะ

โดยที่เมื่อเชื่อมต่อกับ Alexa แล้ว จะมีการออกเสียงประกาศแจ้งเตือนเมื่อมีการกดกริ่ง หรือตรวจจับความเคลื่อนไหว ตัว Ring Doorbell นี้ใช้เครือข่ายไวไฟภายในอาคารเพื่อเชื่อมต่อกับอินเทอร์เน็ต และเซอร์วิสสำหรับจัดการผ่านผู้ให้บริการคลาวด์

ถ้าเกิดเน็ตช้า บริการที่เกี่ยวข้องอาจหยุดทำงาน และฟีเจอร์เสียงกริ่งจะยังทำงานอยู่ ทำให้ผู้ใช้ยังสามารถได้ยินว่าใครอยู่หลังประตู ผลิตภัณฑ์นี้ยังมี API สำหรับเอนด์พอยต์ (es.ring.com หรือ ps.ring.com)ที่สื่อสารกับบริการผ่านคลาวด์เท่านั้นด้วย

แต่การเชื่อมต่อไร้สายนี้จำเป็นต้องส่งรหัสผ่านไวไฟไปยังอุปกรณ์ขณะตั้งค่าเริ่มต้น ซึ่งดันสื่อสารผ่าน HTTP Request ที่ไม่มีระบบความปลอดภัยใดๆ ทำให้ผู้โจมตีสามารถดักฟังข้อมูลการสื่อสารบนเครือข่ายได้อย่างชัดเจน รวมถึงรหัสผ่านไวไฟ

ที่มา : GBHacker