Компания Ring, занимающаяся разработкой устройств для "умного" дома, устранила уязвимость, при помощи которой хакеры могли взломать выпускаемый Ring дверной звонок и подменить изображение, транслируемое встроенной в устройство камерой. Проблема была устранена в последней версии приложения для звонка Ring Doorbell, но владельцы устройства, которые не обновили приложение, находятся в зоне риска.
Как пишет The Verge, уязвимость в звонках компании, которую год назад купила Amazon, обнаружили специалисты стартапа Dojo By BullGuard. Они выяснили, что при получении доступа к сети Wi-Fi в которой работает Ring Doorbell, хакеры могут не только видеть изображение с камеры звонка, но и подменять его, чтобы убедить владельца устройства открыть дверь.
Это далеко не первая уязвимость устройств Ring, получившая широкую известность. Так, уже в этом году стало известно, что сотрудники компании могут просматривать видео с гаджетов клиентов. Кроме того, в мае прошлого года сообщалось, что звонки Ring не требуют новой авторизации после смены пользователем пароля. Наконец, в мае 2017 года некоторые владельцы Ring Doorbell обнаружили, что их устройства отправляют данные на некий китайский сервер, принадлежащий местному поисковику Baidu. Скорее всего, причиной этого был некий баг в приложении.
Отметим, что слабая защита многих устройств "умного" дома (интернета вещей, IoT) от кибератак вызывает серьезные опасения у экспертов. Для повышения уровня защиты власти Калифорнии в прошлом году обязали производителей устройств с выходом в интернет отказаться от стандартных паролей по умолчанию.