安全專家警告稱：Ring Doorbell 智慧門鈴可被黑客攻擊並顯示虛假影像

• 2020 年 1 月 20 日
• 筆記

在最近推送的一個修補程式中，亞馬遜旗下的智慧門鈴企業 Ring，修復了自家產品中的一個安全隱患 —— 因黑客可藉助該漏洞發起攻擊，將虛假的影像內容注入到影片源中。需要指出的是，儘管 Ring 會定期發布修復韌體，但那些使用舊版 Ring 應用程式的客戶，仍有暴露於這方面的風險。

在今日公布的一份報告中，BullGuard at Dojo 的安全研究人員，披露了有關該漏洞的詳細資訊。其支出，藉助適當的技術手段，任何有權訪問傳入數據包的人，都可以收聽到實時的回饋。

問題在於，Ring 所採用的方案，並未引用強加密。那些能夠訪問目標 Wi-Fi 的黑客，甚至可以在數據到達 App 端之前，就將虛假內容注入到消息流中。

舉個極端點的例子，狡猾的攻擊者能夠利用該漏洞，向房主發送經過篡改的影像，以欺騙其打開門鎖。當然，這並不是我們首次聽說有關 Ring 設備的安全漏洞。

今年早些時候，有報道稱 Ring 允許其員工觀看客戶家中的。對於此事，該公司拒絕了媒體的置評請求，只是聲稱不會在官網上暴露、且會採用其它安全措施來保護用戶的數據安全。

去年 5 月，The Information 還報道了 Ring 允許密碼修改，但不強制用戶退出並重新登陸。

2017 年 3 月，一些用戶發現，他們的 Ring 門鈴正在向搜索引擎巨頭百度運營的中國伺服器發送數據。 Ring 沒有給出更多的解釋，只聲稱這是一個 bug，且該公司會定期更新韌體，不至於引發這麼大的關注。