A TN disse muitas vezes que os grandes tecnocratas da tecnologia mal tratam a segurança mesmo como uma reflexão tardia. A colocação de produtos no mercado é muito mais importante do que a segurança do consumidor. ⁃ Editor TN
Um novo relatório de pesquisadores de segurança alega que as campainhas da Amazon Ring expuseram as senhas de Wi-Fi domésticas dos usuários a hackers.
O TechCrunch relata que os pesquisadores de segurança da Bitdefender alegaram que as campainhas da Amazon Ring estavam enviando senhas de Wi-Fi aos usuários em texto não criptografado enquanto a campainha entra na rede doméstica. Isso permitiria que os hackers interceptassem a senha do Wi-Fi e tivessem acesso à rede local dos usuários.
O Bitdefender declarou: “Ao configurar o dispositivo pela primeira vez, o aplicativo para smartphone deve enviar as credenciais da rede sem fio. Isso ocorre de maneira não segura, através de um ponto de acesso desprotegido. Quando a rede está ativa, o aplicativo se conecta automaticamente, consulta o dispositivo e envia as credenciais para a rede local. ”
Tudo isso acontece em uma conexão não criptografada que expõe a senha do Wi-Fi sendo enviada pelo ar. A vulnerabilidade foi corrigida pela Amazon em setembro, mas a vulnerabilidade foi divulgada apenas recentemente.
Um porta-voz da Ring forneceu a seguinte declaração ao Breitbart News: “A confiança do cliente é importante para nós e levamos a segurança de nossos dispositivos a sério. Lançamos uma atualização de segurança automática que aborda o problema e, desde então, foi corrigida. ”
Esta é mais uma vulnerabilidade recentemente descoberta em dispositivos domésticos inteligentes, o Breitbart News relatou uma equipe de pesquisadores da Universidade de Electro-Comunicações de Tóquio e da Universidade de Michigan recentemente alegou ter descoberto uma maneira de "sequestrar" dispositivos habilitados por voz ao usar um laser nos microfones dos dispositivos.
Portanto, os dispositivos Ring cometem esse erro uma vez cada, no momento da configuração e nos níveis de sinal de Wi-Fi. Desleixado, com certeza, mas dificilmente o que eu chamaria de potencial de violação significativo - em comparação com, digamos, a penetração do WEP ou a violação do WPA2 KRACK, que expuseram as redes de cada usuário de um roteador sem fio.