Потребители предупреждают, что камеры Amazon Ring небезопасны

Потребители предупреждают, что камеры Amazon Ring небезопасны
За последние несколько недель многие СМИ опубликовали истории о взломанных устройствах Amazon Ring, которые позволяют хакерам получать несанкционированный доступ к пользовательским устройствам видео-мониторинга, таким как Amazon Ring. В одном из предупреждений, недавно выпущенных от Fight For The Future, утверждается, что камеры Amazon Ring небезопасны. Группа потребителей процитировала отчет VICE , в котором сообщается, что существует растущий «черный» рынок программ для взлома устройств Ring, которые, вероятно, покупаются сталкерами, кибер-преступниками и другими лицами, желающими причинить вред другим людям, особенно, детям.

Инциденты, которые случились с привлечением камер Amazon Ring в течение последних нескольких недель, несомненно, ужасны: неизвестный подключился к камере 8-лентней девочки из Миссисипи (США) и, наблюдая за тем, как она ходит по комнате, сказал ей, что он – Санта Клаус. Подобные инциденты случались и в других штатах США: Флорида, Джорджия, Коннектикут. Короче говоря, хулиганы и преступники нашли еще один способ проникнуть в частную жизнь людей с помощью камер видео-мониторинга Amazon Ring. Впрочем, это вовсе не означает, что Amazon Ring можно легко взломать. Компания выпустила официальное заявление, в котором сообщает, что сервисы Ring не были скомпрометированы, и полностью опровергла все обвинения в свой адрес, которые были повсеместно видны в различных СМИ в последнее время.

Так как же эти неизвестные лица получают доступ к видео-потоку с таких устройств как Amazon Ring?
Ответ достаточно прост – плохая «гигиена» паролей. С технической точки зрения камеры Amazon Ring не были взломаны – хакеры просто использовали регистрационные данные этих камер, установленные производителем по умолчанию. Те пользователи, которые столкнулись с инцидентами безопасности, просто не установили свой уникальный пароль и имя пользователя при регистрации Amazon Ring.

За последнее десятилетие произошло несколько громких утечек данных: были украдены регистрационные данные нескольких миллиардов людей. Если вы склонны использовать одинаковый пароль для различных сервисов и приложений, то очень часто вопрос связан не с тем, был ли он украден в прошлом, а с тем, сколько раз он несанкционированно использовался. Наше расследование показывает, что в «темном» Интернете огромное количество хакеров, утверждающих, что они продают украденные регистрационные данные, и буквально каждый может приобрести эти файлы. Как только украденные данные оказываются в руках плохих людей, они могут начать сопоставлять украденные регистрационные данные с аккаунтами в Amazon или Nest. В большинстве случаев они смогут найти совпадения относительно легко и быстро.

Так почему же Amazon Ring находится под таким пристальным вниманием?
Группы потребителей говорят, что такие компании как Amazon Ring должны начать более активно просвещать людей о важности соблюдения правильной «гигиены» паролей и ее усиления с помощью 2-факторной авторизации, которая предлагается в настройках аккаунта приложения Ring. Дополнительный уровень безопасности позволит Amazon отправлять текстовое сообщение на телефон с уникальным кодом каждый раз, когда владелец аккаунта или кто-либо другой пытаются подключиться к аккаунту Ring, и запрашивать ваш пароль к Ring.

Вероятность того, что вы станете жертвой, невелики, если вы используете сложные и уникальные пароли, а также на всех ваших смарт-устройствах установлена надежная антивирусная программа . Помимо предоставления инструментов управления паролями, антивирусная программа будет полезна еще и потому, что хакеры не любят, когда их работа становится сложнее. Даже если они нацелятся на вас, то, скорее всего, они перейдут к другой потенциальной жертве, если увидят, что у вас несколько уровней безопасности.


Оригинал статьи: Consumer Groups are Racing to Issue Security Warnings For Amazon Ring

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
  https://www.cloudav.ru
пароль конфиденциальность безопасность Amazon IoT
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.