匯流新聞網

匯流新聞網記者紀沈廷／綜合報導

智慧家具越聰明越容易遭駭？即使智慧家居裝置的設計是為了讓生活更加方便，但因為資安問題不斷傳出，但最終都是使用者讓步。近日，有研究人員發現亞馬遜的智慧門鈴「Ring」存有漏洞，駭客只要入侵Wi-Fi就可能讓所有裝置都暴露在危險之下。

亞馬遜自從2018年收購了智慧門鈴新創Ring後，便不斷積極推出旗下多元智慧家居產品。Ring除了能提供屋主藉由智慧型手機的應用程式來查看訪客或通訊外，在美國也與警察單位合作，藉由Ring捕捉到的畫面來有效打擊犯罪，雖然看起來很便利，但最近卻也傳出不少隱私安全問題。

消息指出，安全研究人員發現Ring存在著重大漏洞，駭客只要侵入Wi-Fi，就可以知道密碼跟其他所有智慧裝置。防毒軟體Bitdefender表示，當Ring連上家中網路時，會將使用者的Wi-Fi密碼用明文(Plaintext)的方式進行發送，這讓有心人士可能因此獲得密碼，藉此進行大規模的網路攻擊或非法監控。

據悉，智慧裝置第一次連接無線網路時，手機會發送憑證並詢問用戶，而隨著網路普及，公共與家中的Wi-Fi安全風險增加，只要連上網路，手機會將憑證傳送至本地網路，但這些都通過未加密的連接進行傳輸，等同於把連上Wi-Fi的所有裝置都暴露在危險之中。

不過，也不只是亞馬遜的Ring有資安危機，智慧家庭製造商Zipato集線器ZipaMicro，也驚傳有安全危機，據說有心人士可以強制打開房門，而擁有金鑰密碼的人在無需密碼情況下就可以駭入密碼。

亞馬遜雖然在9月快速的修復了Ring的安全漏洞，但直至近日這項消息才走漏，這也讓智慧家居再度蒙上資安陰影，即使智慧家居的出現是為了讓生活更加方便，並提供家中安全性，但資安問題卻層出不窮，讓不少使用者卻步。

參考來源：TechCrunch、PCMag.com
照片來源：Ring Youtube

更多匯流新聞網報導：
無時無刻都有人監視你？傳亞馬遜智慧門鈴與200個警局合作 幫助打擊犯罪

智慧門鈴「August View」發布三周後停售 傳與WiFi有關

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】