連日來(lái)亞馬遜修復(fù)了響鈴視頻門(mén)鈴wi-fi安全漏洞向來(lái)一不斷的有小伙伴關(guān)注，不僅如此還衍生出了各大相關(guān)話(huà)題，那么跟著小編來(lái)看看亞馬遜修復(fù)了響鈴視頻門(mén)鈴wi-fi安全漏洞以及它的相關(guān)資訊吧！

亞馬遜的環(huán)形視頻門(mén)鈴PRO設(shè)備中存在安全漏洞，使得攻擊者能夠利用互聯(lián)網(wǎng)連接的門(mén)鈴攔截所有者的Wi-Fi憑據(jù)，讓黑客未經(jīng)授權(quán)訪(fǎng)問(wèn)網(wǎng)絡(luò)，并可能會(huì)對(duì)其上的其他設(shè)備進(jìn)行攻擊。

網(wǎng)絡(luò)安全公司BitDefender的研究人員披露了這一漏洞，他們指出，所有的門(mén)鈴式攝像頭都收到了安全補(bǔ)丁，以緩解這一問(wèn)題。

環(huán)形門(mén)鈴已經(jīng)成為安裝在智能家居中最受歡迎的互聯(lián)網(wǎng)門(mén)鈴之一。這些設(shè)備提供了運(yùn)動(dòng)感知和視頻監(jiān)控功能，讓用戶(hù)可以通過(guò)應(yīng)用程序看到并與門(mén)外的任何人交流--即使他們不在家。

人們購(gòu)買(mǎi)物聯(lián)網(wǎng)門(mén)鈴的原因之一是安全，以及通過(guò)設(shè)備與不受歡迎的訪(fǎng)客交談的能力。但是，在環(huán)形設(shè)備中發(fā)現(xiàn)的漏洞可能會(huì)使用戶(hù)面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

該漏洞源于當(dāng)設(shè)備首次配置到本地網(wǎng)絡(luò)時(shí)，當(dāng)環(huán)形智能手機(jī)應(yīng)用程序需要將無(wú)線(xiàn)網(wǎng)絡(luò)連接發(fā)送到云中的Amazonring服務(wù)器時(shí)。

研究人員發(fā)現(xiàn)，這是以一種不安全的方式進(jìn)行的，攻擊者可以利用這種方式：不僅設(shè)備創(chuàng)建了一個(gè)沒(méi)有密碼的接入點(diǎn)，而且網(wǎng)絡(luò)的憑據(jù)也是使用HTTP發(fā)送的，這意味著他們可以暴露在附近攻擊者的窺探中。

BitDefender公司威脅研究和報(bào)告主管博格丹·博特扎圖(Bogdan Botezato)告訴ZDNet，“應(yīng)用程序和設(shè)備通過(guò)HTTP而不是HTTPS進(jìn)行通信，這是最佳安全實(shí)踐所要求的?！県ttp是一種‘可嗅探’的協(xié)議，這意味著潛在的行為者可以在物理上接近地監(jiān)聽(tīng)各方之間交換的一切信息。

攻擊者與目標(biāo)設(shè)備之間的距離取決于他們的設(shè)備，但他們很可能在目標(biāo)受害者視線(xiàn)之外進(jìn)行攻擊。想要利用此漏洞的攻擊者需要意識(shí)到他們的目標(biāo)是亞馬遜環(huán)網(wǎng)用戶(hù)，但由于設(shè)備位于大樓的前面，因此很容易被發(fā)現(xiàn)。

為了在通過(guò)開(kāi)放網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)憑據(jù)時(shí)訪(fǎng)問(wèn)網(wǎng)絡(luò)憑據(jù)，攻擊者需要欺騙用戶(hù)相信他們的設(shè)備存在故障，以便他們重新運(yùn)行泄露網(wǎng)絡(luò)詳細(xì)信息的初始身份驗(yàn)證過(guò)程。

實(shí)現(xiàn)這一目標(biāo)的一種方法是發(fā)送非身份驗(yàn)證信息，這些消息似乎表明門(mén)已不再與互聯(lián)網(wǎng)連接。這導(dǎo)致應(yīng)用程序建議設(shè)備應(yīng)該重新配置。當(dāng)用戶(hù)完成此過(guò)程時(shí)，攻擊者可以借助相對(duì)簡(jiǎn)單的開(kāi)放源碼工具來(lái)嗅探純文本憑據(jù)。

使用這些憑據(jù)，攻擊者可以使用它們連接到路由器本身--以及網(wǎng)絡(luò)上沒(méi)有密碼保護(hù)的任何其他設(shè)備。這可能使攻擊者能夠訪(fǎng)問(wèn)網(wǎng)絡(luò)上的私人文檔、照片和其他文件，以及利用更多漏洞訪(fǎng)問(wèn)電子郵件和其他個(gè)人數(shù)據(jù)的能力。

參見(jiàn)：Amazon設(shè)備事件：進(jìn)化，而不是革命性的，這沒(méi)有什么問(wèn)題。

網(wǎng)絡(luò)上的其他物聯(lián)網(wǎng)設(shè)備也有訪(fǎng)問(wèn)的空間，并以可能侵犯環(huán)網(wǎng)用戶(hù)隱私的方式與它們進(jìn)行交互--比如從家中監(jiān)聽(tīng)或觀看IP攝像頭的視頻。

“門(mén)鈴以純文本的形式接收Wi-Fi網(wǎng)絡(luò)密碼。任何能夠在路由器附近訪(fǎng)問(wèn)密碼的人都可以連接到各自的網(wǎng)絡(luò)，并開(kāi)始探測(cè)新設(shè)備、訪(fǎng)問(wèn)網(wǎng)絡(luò)共享甚至操縱設(shè)備，”博泰扎圖說(shuō)。

在發(fā)現(xiàn)漏洞后，BitDefender聯(lián)系了Amazonring，此后該公司公布了一份安全更新。

“客戶(hù)信任對(duì)我們來(lái)說(shuō)很重要，我們非常重視設(shè)備的安全性。我們推出了一個(gè)自動(dòng)安全更新來(lái)解決這個(gè)問(wèn)題，現(xiàn)在它已經(jīng)被修補(bǔ)了，”一位環(huán)形公司的發(fā)言人告訴ZDNet。