物联网网络安全企业Dojo在世界移动通信大会(MWC)上,借由概念性验证程序展示如何入侵并取代Amazon Ring智能门铃所传输的内容。
Amazon是在去年3月以10亿美元收购了智能门铃制造商Ring,同名的Ring智能门铃可提供手机程序与门铃双向通信,让用户借由手机就能接听门铃,若安装了智能锁还能自远程开门。
Dojo首席执行官Yossi Atias说明,Ring设备与移动程序是以AWS作为中继站,而他们所发现的漏洞则是存在于云计算及Ring程序之间,只要能入侵家中的Wi-Fi网络或其它智能设备,就能访问应用程序的流量,并得知设备主人是否在家。
假设设备主人正在回家路上,黑客也可激活一个伪造的Wi-Fi链接等待受害者上钩,或是与受害者处于同一个公共Wi-Fi网络上。
之后即可利用简单的APR攻击(ARP spoofing)取得发送到Ring程序的数据,之后利用同样的手法篡改发送至Ring程序的数据。因此,可能的攻击场景为黑客先拦截发送至Ring程序的合法数据,也许是保姆或清洁人员来按门铃,并在黑客准备闯进家中时,再以这些合法的声音或视频顶替。
在收到Dojo的通知之后,Ring于两周内就发布了Ring 3.4.7程序以进行修补。