【TechWeb】亚马逊旗下的智能门铃企业Ring在最近推送的一个补丁中，修复了自家产品中的一个安全隐患——因黑客可借助该漏洞发起攻击，将虚假的图像内容注入到视频源中。需要指出的是，尽管Ring会定期发布修复固件，但那些使用旧版Ring应用程序的客户，仍有暴露于这方面的风险。

在今日公布的一份报告中，BullGuard at Dojo的安全研究人员，披露了有关该漏洞的详细信息。其指出因为Ring所采用的方案，并未引用强加密。那些能够访问目标Wi-Fi的黑客，甚至可以在数据到达App端之前，就将虚假内容注入到消息流中，借助适当的技术手段，任何有权访问传入数据包的人，都可以收听到实时的反馈。举个极端点的例子，狡猾的攻击者能够利用该漏洞，向房主发送经过篡改的图像，以欺骗其打开门锁。当然，这并不是我们首次听说有关Ring设备的安全漏洞。

今年早些时候，就曾有报道称Ring允许其员工观看客户家中的内容。对于此事，该公司拒绝了媒体的置评请求，只是声称不会在官网上暴露、且会采用其它安全措施来保护用户的数据安全。去年5月，外媒The Information还报道了Ring允许密码修改，但不强制用户退出并重新登陆。2017年3月，一些用户发现，他们的Ring门铃正在向中国搜索引擎巨头百度运营的中国服务器发送数据。

Ring对最新的漏洞事件没有给出更多的解释，只声称这是一个bug，且该公司会定期更新固件。所以使用该公司智能门铃的用户们请尽快更新固件。此事件还值得国内智能门铃制造商来反思并严格审查自家产品的安全性，把用户的安全放在第一位。

相关报道: