亞馬遜旗下的智能門鈴企業(yè)Ring在最近推送的一個補丁中，修復(fù)了自家產(chǎn)品中的一個安全隱患——因黑客可借助該漏洞發(fā)起攻擊，將虛假的圖像內(nèi)容注入到視頻源中。需要指出的是，盡管Ring會定期發(fā)布修復(fù)固件，但那些使用舊版Ring應(yīng)用程序的客戶，仍有暴露于這方面的風險。

　　在今日公布的一份報告中，BullGuard at Dojo的安全研究人員，披露了有關(guān)該漏洞的詳細信息。其指出因為Ring所采用的方案，并未引用強加密。那些能夠訪問目標Wi-Fi的黑客，甚至可以在數(shù)據(jù)到達App端之前，就將虛假內(nèi)容注入到消息流中，借助適當?shù)募夹g(shù)手段，任何有權(quán)訪問傳入數(shù)據(jù)包的人，都可以收聽到實時的反饋。舉個極端點的例子，狡猾的攻擊者能夠利用該漏洞，向房主發(fā)送經(jīng)過篡改的圖像，以欺騙其打開門鎖。當然，這并不是我們首次聽說有關(guān)Ring設(shè)備的安全漏洞。

　　今年早些時候，就曾有報道稱Ring允許其員工觀看客戶家中的內(nèi)容。對于此事，該公司拒絕了媒體的置評請求，只是聲稱不會在官網(wǎng)上暴露、且會采用其它安全措施來保護用戶的數(shù)據(jù)安全。去年5月，外媒The Information還報道了Ring允許密碼修改，但不強制用戶退出并重新登陸。2017年3月，一些用戶發(fā)現(xiàn)，他們的Ring門鈴正在向中國搜索引擎巨頭百度運營的中國服務(wù)器發(fā)送數(shù)據(jù)。

　　Ring對最新的漏洞事件沒有給出更多的解釋，只聲稱這是一個bug，且該公司會定期更新固件。所以使用該公司智能門鈴的用戶們請盡快更新固件。此事件還值得國內(nèi)智能門鈴制造商來反思并嚴格審查自家產(chǎn)品的安全性，把用戶的安全放在第一位。