Ring Doorbell可能被黑客攻击以显示虚假图像

Ring Doorbell最近修补的一个漏洞可能让黑客将虚假图像输入到视频源中，或者在广播时窃听视频和音频。这家亚马逊公司已经在最新版本的应用程序中修补了该漏洞，但运行旧版Ring应用程序的用户仍可能面临风险。

BullGuard的Dojo研究人员在今天的一份报告中公布了该漏洞的详细信息。该报告发现，使用正确的技术，任何有权访问传入数据包的人都可以收听实时反馈，而实时反馈并未加强加密。能够访问用户Wi-Fi的黑客甚至可以在到达应用程序之前将数据注入到Feed中。在一次特别狡猾的攻击中，该注入方法可用于向房主发送篡改图像以说服他们解锁门。Ring回答说：“客户的信任对我们很重要，我们会认真对待我们设备的安全性。Ring应用程序中的问题以前已经修复，我们总是鼓励客户将他们的应用程序和手机操作系统更新到最新版本。“

这远远不是安全专家第一次发现Ring设备中的漏洞。今年早些时候，报道显示Ring允许其员工观看客户的视频。Ring拒绝了这些报道，说：

我们非常重视客户个人信息的隐私和安全。为了改善我们的服务，我们查看和注释某些Ring视频录制。这些录音完全来自邻居应用程序的公开共享环视频(根据我们的服务条款)，以及一小部分已经明确书面同意的Ring用户，允许我们访问和利用他们的视频目的。Ring员工无法访问Ring产品的直播。

Ring不会在其网站上显示有关是加密视频素材还是采用其他安全措施来保护用户数据的信息。

去年5月，The Information 报道Ring 允许密码更改，并且在您登录一次后从未签署过。Ring澄清说它已修复此问题，现在在密码更改后将您注销。2017年3月，一些用户发现他们的Ring门铃正在向搜索引擎巨头百度运营的中国服务器发送数据。几乎没有解释为什么，除了它是一个错误。Ring 本月早些时候告诉The Verge，“这不是引起关注的原因，但是，Ring会定期更新其设备的固件。”