小心你家的智能门铃！一不留神你家的网络就被黑了！

LYA 看雪学院 2021-03-09

某天晚上你突然发现连不上自家的Wi-Fi。

于是你打开路由器设置界面打算重置密码。

结果发现原来的密码没有办法登录。

这一切竟然是因为家里的智能门铃被人攻击了。

智能门铃存在漏洞

近期，亚马逊的智能门铃Ring Video Doorbell Pro被曝存在高危漏洞，可导致攻击者拦截Wi-Fi并重新配置智能设备以对家庭网络发起攻击。

亚马逊的Ring Video Doorbell是一种智能门铃，允许用户使用手机应用程序远程控制其门铃，有助于保护人们的房屋免受入侵。

此外，该设备将安全摄像头和运动检测结合在一起，提供了运动感应和视频监视功能，即使你不在家里，也可以通过手机上的App与门外的任何人进行交流。

然而研究人员表示，这款保护家庭的智能门铃反而带来了一些麻烦。

当你使用手机配置智能门铃时，其数据交换是通过HTTP进行的，并且建立了不带密码的访问点，因此这一漏洞给了黑客可乘之机。

攻击者如果靠近智能门铃，就能够拦截Wi-Fi并轻松获得密码。

影响及解决

看上去让你的邻居使用Wi-Fi似乎并没有什么，甚至一些家庭一开始就将自己家里的Wi-Fi密码设置成类似123456的简单好记的密码，这恰恰是安全意识薄弱的一种表现。

一旦攻击者获得Wi-Fi密码，就能够发起多重攻击，包括：

目前，亚马逊发布了该漏洞的自动修复程序，但为了安全起见，Ring Video Doorbell Pro用户应该确保已经安装了最新更新。

该漏洞再次引发了物联网相关的安全问题，尤其是智能家居设备安全性的隐患让人们再次警惕，智能家居旨在便利人们的生活并帮助人们保护隐私，而不是让安全性进一步降低。

* 本文由看雪编辑 LYA 编译自 Threat Post，转载请注明来源及作者。

* 原文链接：

https://threatpost.com/amazon-fixes-ring-video-doorbell-flaw-that-leaked-wi-fi-credentials/150029/