Все, що вам потрібно знати про епідемію злому Ring Doorbell

Хакери зламали кілька Amazon Дзвонити пристрої протягом останніх кількох тижнів, що викликає серйозні проблеми з безпекою. Ряд порушень безпеки та витоків інформації переслідували домашні продукти прямо перед піком курортного сезону. Лише цього місяця на популярних темних сайтах було знайдено домашні адреси користувачів Ring понад тисячу, а чоловік повноцінно розмовляв з дівчиною через камеру, встановлену в її спальні.

Ring — це серія продуктів домашньої безпеки, які зараз доступні на Amazon, незважаючи на кричущі проблеми. Серед них є з підтримкою Wi-Fi електронні дверні дзвінки з камерами, сигналізацією та датчиками для попередження від пошкодження водою. З усіма цими пристроями можна взаємодіяти з будь-якого пристрою, на якому може бути розміщена програма Ring. Користувачам надіслали повідомлення про те, що вони розглянули проблему, але жодних заходів не вжито. «Ми розслідували цей інцидент і не маємо доказів несанкціонованого вторгнення або компрометації систем або мереж Ring», — йдеться в повідомленні Ring на своєму веб-сайті.

Пов'язані: Amazon планує власний сервіс потокової передачі ігор на наступний рік

Хоча добре, що порушення не є результатом інфраструктури Ring, компанія також не впроваджує будь-які покращення безпеки. Натомість Ring інструктує своїх користувачів активувати двоетапну аутентифікацію (процес, який експерти рекомендують, має бути обов’язковим) та інші загальні заходи безпеки, як-от нерозголошення паролів. материнська плата перевірили безпеку Ring і повідомили, що вона в кращому випадку неналежна. Анонімний учасник хакерського форуму сказав, що вимога SMS-верифікації кожного разу, коли доступ до облікового запису здійснюється з невідомої IP-адреси, може різко підвищити безпеку. Купівля будь-якого з продуктів Amazon Ring може бути не дуже гарною ідеєю зараз. Хоча ризик порушення безпеки можна пом’якшити, не слід очікувати, що споживачі зроблять більше, ніж мінімальний. Хоча, якщо це неможливо, двоетапну перевірку можна ввімкнути через додаток Ring. Крім цього, як зазначено у блозі Ring, немає нічого іншого, щоб робити, крім звичайних заходів безпеки.

Відповіді на проблеми Amazon Ring

Будучи пристроєм, який має захистити інформацію, Ring має простий пароль і перевірку електронної пошти, як і багато інших онлайн-сервісів. Служби електронної пошти, як-от Gmail, мають прості процедури входу, але також перевіряють IP-адреси, щоб у разі спроби входу з будь-якого місця, що не є нормальним, власник облікового запису був сповіщений. Amazon Ring не має такої функції. Навіть Twitter має цю просту функцію. Є й інші речі, як-от обмеження кількості користувачів, які можуть бути підключені в будь-який час, і запис місць входу. Тим не менш, мінімальним має бути забезпечення того, щоб користувачі були обізнані про підозрілу активність.

Зневажлива відповідь Ring звучить так, ніби вони навряд чи внесуть якісь корективи в свої поточні налаштування. Тому замість того, щоб купувати Amazon У цей святковий сезон ви можете спробувати деяких із їхніх конкурентів, як-от Google Nest або Arlo.

Джерело: Віце

Кінець 3 сезону "Титанів" і пояснення всіх майбутніх налаштувань

Про автора