Nowe testy pokazują, że kamery Ring nadal można hakować
Nowe testy pokazują, że jeśli używasz aparatu pierścieniowego, nadal istnieje możliwość złamania Twojego hasła i szpiegowania Cię. Oto doniesienia o włamaniach do kamer Ringa w tym tygodniu przez nieznajomych.
Płyta główna - ramię technologiczne VICE - przetestowało kamerę Ring, aby sprawdzić, czy wprowadzono ulepszenia od czasu pojawienia się lawiny raportów o włamaniach na początku tego tygodnia. Kamera została ustawiona w domu dziennikarza, a następnie zagraniczni koledzy zostali poproszeni o zalogowanie się, aby obejrzeć transmisję na żywo.
Zrobili to z łatwością i wysłali podstępne zdjęcia dziennikarza na jego telefon, udowadniając ich zdolności szpiegowskie.
Trzeba przyznać, że pnącza musiałyby znać dane logowania, aby mieć dostęp do kamery - ale nie było żadnych alertów z Zadzwoń, aby podkreślić, że na urządzeniu miała miejsce nietypowa aktywność, mimo że uzyskiwano do niego dostęp z innego kraj.
Kiedy po raz pierwszy pojawiły się doniesienia o włamaniach do kamer w USA, Ring odpowiedział, przerzucając winę na luźne zabezpieczenia hasłem.
Wydając wówczas oświadczenie, firma stwierdziła: „Zaufanie klientów jest dla nas ważne i poważnie traktujemy bezpieczeństwo naszych urządzeń. Chociaż nadal badamy ten problem i podejmujemy odpowiednie kroki w celu ochrony naszych urządzeń w oparciu o nasze dochodzenia, jesteśmy w stanie potwierdzić, że ten incydent nie jest w żaden sposób powiązany z naruszeniem lub kompromitacją Ring's bezpieczeństwo.
„Ze względu na fakt, że klienci często używają tej samej nazwy użytkownika i hasła do różnych kont i subskrypcje, źli aktorzy często ponownie wykorzystują dane uwierzytelniające skradzione lub wyciekłe z jednej usługi w innych usługach ”.
Związane z: Oto, co stworzyliśmy z Ring Stick up Cam
Jako środek ostrożności firma zaleca klientom skonfigurowanie uwierzytelniania dwuskładnikowego.
Istnieją jednak inne automatyczne kontrole, które Ring może utworzyć w celu wzmocnienia bezpieczeństwa, takie jak sprawdzenie nieznanych Adresy IP, pingowanie powiadomień, gdy loguje się wiele osób, a nawet testy captcha podczas logowania etap.
Na tym etapie nie jest jasne, czy firma ma plany wprowadzenia którejkolwiek z tych rzeczy w najbliższej przyszłości. Na razie obowiązek ochrony hasła spoczywa w dużej mierze na kliencie.
Związane z: Pierścień odrzuca raporty dotyczące nadmiarowych danych