IT業界資訊媒體

【香港有售】智能門鐘大漏洞  罪犯無痛爆竊

IoTInternet of Things, 物聯網)產品嘅漏洞多不勝數,雖然唔少有良心嘅廠商喺發現漏洞後好快會推出更新檔修補,但由於唔係自動更新,好多時都要用家手動處理,如果廠商無通知用家,其實用家好難發現。

最近一款喺 Amazon 及香港電器連鎖店有得賣嘅智能門鐘系統 Ring DoorBell,被 BullGuard at Dojo 研究人員發現漏洞,經 Wi-Fi 無線傳輸嘅數據因採用了較弱嘅加密技術,可以被黑客利用 VideoSnarf 攔截,了解屋主有幾多家庭成員、出門習慣,連以往俗稱現場監視嘅「踩線」都可以慳番,罪犯只須安坐家中,就可策劃爆竊、綁票行動。黑客甚至可以好似電影橋段一樣,插入一段虛假影像扮親友㩒門鐘,並發送到用家嘅專用手機 app 內,誘騙用家遙控開門。 Ring 已即時推出修補漏洞嘅更新檔,如果你屋企或你朋友屋企有安裝 DoorBell,就要即時上官網下載更新檔。

資料來源:https://bit.ly/2IHXWME