在最近推送的一個補丁中，亞馬遜旗下的智能門鈴企業Ring，修復了自家產品中的一個安全隱患——因黑客可藉助該漏洞發起攻擊，將虛假的圖像內容注入到視頻源中。需要指出的是，儘管Ring會定期發布修復固件，但那些使用舊版Ring應用程序的客戶，仍有暴露於這方面的風險。

在今日公佈的一份報告中，BullGuard at Dojo 的安全研究人員，披露了有關該漏洞的詳細信息。其支出，借助適當的技術手段，任何有權訪問傳入數據包的人，都可以收聽到實時的反饋。

問題在於，Ring 所採用的方案，並未引用強加密。那些能夠訪問目標Wi-Fi 的黑客，甚至可以在數據到達App 端之前，就將虛假內容注入到消息流中。

舉個極端點的例子，狡猾的攻擊者能夠利用該漏洞，向房主發送經過篡改的圖像，以欺騙其打開門鎖。當然，這並不是我們首次聽說有關Ring 設備的安全漏洞。

今年早些時候，有報導稱Ring允許其員工觀看客戶家中的。對於此事，該公司拒絕了媒體的置評請求，只是聲稱不會在官網上暴露、且會採用其它安全措施來保護用戶的數據安全。

去年5 月，The Information 還報導了Ring 允許密碼修改，但不強制用戶退出並重新登陸。

2017年3月，一些用戶發現，他們的Ring門鈴正在向搜索引擎巨頭百度運營的中國服務器發送數據。

Ring 沒有給出更多的解釋，只聲稱這是一個bug，且該公司會定期更新固件，不至於引發這麼大的關注。