,黑客能夠利用該漏洞,向房主發(fā)送經(jīng)過篡改的圖像����,以欺騙其打開門鎖����。
在最近推送的一個(gè)補(bǔ)丁中��,亞馬遜旗下的智能門鈴企業(yè) Ring�����,修復(fù)了自家產(chǎn)品中的一個(gè)安全隱患 ——
因黑客可借助該漏洞發(fā)起攻擊����,將虛假的圖像內(nèi)容注入到視頻源中�����。需要指出的是,盡管 Ring 會(huì)定期發(fā)布修復(fù)固件����,但那些使用舊版 Ring
應(yīng)用程序的客戶,仍有暴露于這方面的風(fēng)險(xiǎn)��。
在今日公布的一份報(bào)告中���,BullGuard at Dojo
的安全研究人員�����,披露了有關(guān)該漏洞的詳細(xì)信息�����。其指出����,借助適當(dāng)?shù)募夹g(shù)手段�����,任何有權(quán)訪問傳入數(shù)據(jù)包的人,都可以收聽到實(shí)時(shí)的反饋����。
問題在于,Ring 所采用的方案����,并未引用強(qiáng)加密。那些能夠訪問目標(biāo) Wi-Fi 的黑客���,甚至可以在數(shù)據(jù)到達(dá) App
端之前����,就將虛假內(nèi)容注入到消息流中�����。也就是說�����,黑客能夠利用該漏洞����,向房主發(fā)送經(jīng)過篡改的圖像,以欺騙其打開門鎖��。當(dāng)然��,這并不是我們首次聽說有關(guān) Ring
設(shè)備的安全漏洞�����。
今年早些時(shí)候����,有報(bào)道稱 Ring
允許其員工觀看客戶家中的視頻。對(duì)于此事�����,該公司拒絕了媒體的置評(píng)請(qǐng)求�,只是聲稱不會(huì)在官網(wǎng)上暴露、且會(huì)采用其它安全措施來保護(hù)用戶的數(shù)據(jù)安全��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無(wú)意�。如您是字體廠商、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們���,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請(qǐng)諒解����!
粵公網(wǎng)安備 44030402000264號(hào)