الرئيسية / أجهزة ذكية / إغلاق ثغرة أمنية في جرس الباب الذكي Ring تسمح للقراصنة بالتنصت على الفيديو والصوت أثناء بثه

إغلاق ثغرة أمنية في جرس الباب الذكي Ring تسمح للقراصنة بالتنصت على الفيديو والصوت أثناء بثه

قد يؤدي وجود ثغرة تم تصحيحها مؤخرًا في Ring Doorbell إلى السماح للقراصنة بإدخال صور مزيفة في تغذية الفيديو أو التنصت على الفيديو والصوت أثناء بثه حيث قامت الشركة المملوكة لأمازون بتصحيح الثغرة الأمنية في أحدث إصدار من تطبيقها ولكن المستخدمين الذين يديرون إصدارات قديمة من تطبيق Ring يمكن أن يكونوا معرضين للخطر.

نشر الباحثون في Dojo by BullGuard تفاصيل الثغرة في تقرير اليوم وجد التقرير أنه باستخدام التقنيات الصحيحة يمكن لأي شخص لديه إمكانية الوصول إلى حزم البيانات الواردة أن يستمع إلى البث المباشر والذي لم يكن مشفّرًا بشكل قوي كان بإمكان الهاكر الذي يمتلك إمكانية الوصول إلى شبكة Wi-Fi للمستخدم أن يحقن البيانات في الخلاصة قبل وصوله إلى التطبيق ففي أحد الهجمات الشيطانية بشكل خاص يمكن استخدام طريقة الحقن هذه لإرسال صور مضبوطة إلى مالك المنزل لإقناعهم بفتح الباب لقد تواصلنا مع Ring لمزيد من المعلومات.

هذا أبعد ما يكون عن المرة الأولى التي وجد فيها خبراء الأمن نقاط ضعف في أجهزة الحلقة في وقت سابق من هذا العام ظهرت تقارير أن Ring سمحت لموظفيها بمشاهدة مقاطع فيديو العملاء ولكن رنين نفت التقارير وقالت انه لا يعرض Ring معلومات على موقعه حول ما إذا كان يشفر لقطات فيديو أو يستخدم إجراءات أمان أخرى لحماية بيانات المستخدم.

في شهر مايو من العام الماضي أفادت “المعلومات” أن “رينق” سمحت بتغييرات في كلمة المرور ولم تقم أبدًا بتسجيل الخروج بعد تسجيل الدخول مرة واحدة وفي مارس 2017 وجد بعض المستخدمين أن جرس الباب الدائري يرسل البيانات إلى خادم صيني يديره محرك البحث titan Baidu وكان هناك تفسير ضئيل لماذا بالإضافة إلى أنه كان علة وقال Ring لـ موقع The Verge في وقت سابق من هذا الشهر: “لم يكن هذا مدعاة للقلق ومع ذلك يقوم Ring بتحديث البرامج الثابتة الخاصة به بشكل منتظم.”

عن فدوى

شاهد أيضاً

جيثب تطلق ميزة “Sponsors” لتمويل مشاريع مفتوحة المصدر

المصدر المفتوح يعمل على تشغيل المزيد من مشاريع البرمجيات أكثر من أي وقت مضى، مجتمع …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *