新的 Ring 门铃漏洞可能允许黑客劫持您的 Wi-Fi

亚马逊环门铃在过去几年中获得了关注，并推动亚马逊在其智能家居产品阵容中添加更多产品。 除了添加新产品外，亚马逊还对使用这些设备的用户的安全和隐私进行了加倍努力。 然而，与任何智能家居设备一样，亚马逊设备也容易出现漏洞和黑客攻击。

据 Bitdefender 称，Amazon Ring 门铃存在安全漏洞，并且正在泄露用户 Wi-Fi 网络的密码。 该问题是在 Ring Video Doorbell Pro 中发现的，并且可能允许黑客提取 Wi-Fi 密码。 Bitdefender 解释了这个漏洞 博客文章，据他们说，Ring 门铃正在以明文形式发送加入所需的密码。 这可能会被黑客拦截，他们可以使用它连接到家庭 Wi-Fi 网络。 这看起来如此简单的原因之一是因为数据是通过未加密的连接发送的。

首次配置设备时，智能手机应用程序必须发送无线网络凭据。 这通过不受保护的接入点以不安全的方式发生。 一旦这个网络启动，应用程序会自动连接到它，查询设备，然后将凭据发送到本地网络。

– 比特卫士

他们进一步解释说，黑客可以通过向设备发送取消身份验证消息、断开设备与 Wi-Fi 的连接来触发设备的重新配置。 发生这种情况时，移动应用程序将失去连接，并要求用户重新配置设备，从而为黑客提供进入的途径。

客户信任对我们很重要，我们非常重视设备的安全性。 我们推出了一个自动安全更新来解决这个问题，并且它已经被修补了。

– 比特卫士（通过 TechRadar)

亚马逊已经向 Ring Video Doorbell Pro 用户推出了一个新的更新来修复这个漏洞。 如果您正在使用该设备，请确保您已安装最新更新以防止任何攻击。