قال باحثون إن الناس يشترون أجراس الفيديو الخاصة بشركة RINg لجلب شعور بالأمان إلى منازلهم ، لكن خللًا في البرامج ترك أمان شبكتهم مفتوحًا على نطاق واسع. الخلل ، الذي تم الكشف عنه يوم الخميس ، كان سيسمح للمهاجمين المحتملين بسرقة اسم مستخدم وكلمة مرور لمالك Ring ، وفقًا لشركة Bitdefender للأمن الإلكتروني.
قال الباحثون إن شركة الأمان أبلغت الشركة الأم لـ Ring أولاً عن المشكلة في يونيو ، وأصدرت إصلاحًا لثغرة أمنية في التحديث التلقائي في سبتمبر.
Ring هي شركة فيديو جرس الباب مملوكة لشركة Amazon ، والتي اشترتها بمبلغ 839 مليون دولار في فبراير 2018. وقد أقامت شراكة مع 587 قسم شرطة على الأقل في جميع أنحاء البلاد ، مما يتيح الوصول إلى تطبيق القانون لشبكة مراقبة مرتجلة في الأحياء السكنية.
أثار المدافعون عن الخصوصية مخاوف بشأن علاقات رينج الوثيقة بالشرطة ، مشيرين إلى مشكلات تتعلق بالمراقبة المدعومة من المدنيين ، إلى جانب الاختراقات المحتملة على الأجهزة المتصلة بالإنترنت.
ليست هذه هي المرة الأولى التي تعاني فيها Ring من ثغرات في جرس الباب الخاص بالفيديو. في عام 2016 ، اكتشف باحثو الأمن من Pen Ten Partners وجود عيوب في جرس الباب الخاص بـ Ring والذي سيسمح للمتسللين المحتملين بسرقة كلمات مرور Wi-Fi. أصدرت الشركة إصلاحًا ، لكن ذلك لم يكن نهاية القصة. في فبراير ، اخترقت شركة الأمن Dojo Bullguard جرس الباب Ring في الوقت الفعلي في Mobile World Congress ، مما سمح للمهاجم بمشاهدة لقطات من شريط فيديو الجهاز.
والآن تأتي ثغرة أمنية كشفها بيتدفندر يوم الخميس.
وقال رينج في بيان "تعد ثقة العملاء مهمة بالنسبة لنا ونأخذ أمن أجهزتنا على محمل الجد. لقد طرحنا تحديثًا أمنيًا تلقائيًا يعالج المشكلة ، وتم تصحيحه منذ ذلك الحين".
تحدث مشكلة عدم الحصانة في اتصالات جرس الفيديو مع تطبيق Ring. عند إعداد جهاز Ring لأول مرة ، يحتاج التطبيق إلى إرسال معلومات تسجيل الدخول إلى شبكة Wi-Fi إلى جرس الباب.
لقد تم إرسال هذه المعلومات الحساسة عبر شبكة غير مشفرة ، مما يعني أن أي شخص يشاهد هذه الشبكة يمكنه رؤية اسم المستخدم وكلمة المرور الخاصة بك لشبكة Wi-Fi الخاصة بك. يجب أن يكون المتسلل المحتمل ضمن نطاق شبكة Wi-Fi لتنفيذ هذا الهجوم.
وقال الباحثون إنه على الرغم من أن هذا الهجوم لا يمكن أن يحدث إلا أثناء عملية إعداد جرس الباب ، إلا أن أحد المتطفلين يمكنه أيضًا إرسال رسائل وهمية إلى الشخص لخداعهم لإقامة جرس الباب مرة أخرى.
