智能视频门铃可让攻击者窃取到WiFi密码

2019年11月9日00:01:50 发表评论

近期,Bitdefender的安全研究人员发现亚马逊的Ring Video智能门铃存在一个严重的安全漏洞,可以让附近的攻击者窃取你家庭的WiFi密码,从而对连接到同一网络的其他智能设备发起各种网络攻击。

智能视频门铃可让攻击者窃取到WiFi密码

该亚马逊产品是一种智能无线家庭安全门铃摄像头,它可以让你远程看到、听到拜访你家的任何人,并且可以直接对话。

这个智能门铃需要连接到你的WiFi网络,方便你从专门的手机应用远程控制设备。

在第一次配置设备,输入你的WiFi密码时,需要启用门铃的配置模式。

当进入配置模式后,会打开一个内置的、不受保护的无线接入点,使你手机上的管理应用可以自动连接上门铃。

然而,研究人员告诉The Hacker News,除了使用没有密码的无线接入点,管理应用和门铃之间的初始通信(即当你为门铃设置家庭WiFi密码时),是通过简单的HTTP协议执行的。

发表评论

后发表评论