Были раскрыты имена пользователей, пароли, имена камер и информация о часовых поясах более 3000 клиентов Amazon Ring. предоставляя хакерам возможность собирать контактные и платежные данные, а также получать доступ к камерам умного дверного звонка устройства.
Расследование BuzzFeed News показало, что утечка данных означает, что хакеры не смогли получить доступ к ним. только прямые видеотрансляции, но, в зависимости от плана хранения каждого клиента, клипы из последних 30-60 дни.
Хуже того, BuzzFeed сообщает, что его предупредил об утечке исследователь безопасности, который нашел подробности в простом незашифрованном тексте с помощью простого инструмента для очистки веб-страниц.
Связанный: Обзор кольцевого видеодомофона Pro
BuzzFeed подтвердил утечку с помощью четырех человек, чьи учетные записи были скомпрометированы, и все они заявили, что Amazon не уведомил их заранее. Компания заявила, что со всеми затронутыми клиентами свяжутся и призовут сменить пароли.
Однако представитель Ring отрицал, что сама компания пострадала от утечки данных: «У Ring не было утечки данных. Наша команда безопасности расследовала эти инциденты, и у нас нет доказательств несанкционированного вторжения или компрометации систем или сети Ring».
«Злоумышленники нередко собирают данные об утечках данных других компаний и создают подобные списки, чтобы другие злоумышленники могли попытаться получить доступ к другим сервисам».
Хотя это может быть и так, неспособность Ring уведомлять клиентов о попытках входа в систему с других IP-адресов означает, что пользователи могут даже не знать, что их безопасность была скомпрометирована. К счастью, есть шаги, которые вы можете предпринять, чтобы предотвратить это.
Связанный: Лучший VPN
Утечка данных Amazon Ring – как защитить себя
Ни один из четырех клиентов, с которыми связался BuzzFeed, не включил 2FA, сокращение от двухфакторной аутентификации, также называемое двухэтапной проверкой. 2FA — это то, что поддерживают камеры дверного звонка Ring, и вам следует его использовать.
2FA видит, что вы используете второе устройство, обычно телефон, для проверки входа в систему — вы получите либо текстовое сообщение, либо экранное сообщение на вашем втором устройстве каждый раз, когда вы (или кто-либо другой) пытаетесь получить доступ к камерам Ring при настройке 2FA. вверх.
Вам также следует изменить пароль администратора вашего маршрутизатора (если он поставляется с чем-то простым и небезопасным, например «admin» или «пароль»), а также сетевой пароль — отчет поставщиков программного обеспечения для обеспечения безопасности Bitdefender ранее в этом году показал, как Кольцевые камеры сливали пароли сетей Wi-Fi, благодаря уже исправленной уязвимости.
При этом вам следует убедиться, что у вас всегда установлены последние обновления безопасности от Ring.
На всякий случай вам также следует сменить пароли Ring, даже если вы не считаете себя одним из затронутых игроков Ring.
Amazon не прокомментировала характер утечки с точки зрения местонахождения пострадавших клиентов. Компания Trusted Reviews связалась с пользователями Ring из Великобритании, и пока никто из них не сообщил о какой-либо подозрительной активности.
Даже если Amazon не связался с вами, рекомендуется регулярно обновлять свои пароли или использовать менеджер паролей, если хотите.
Ранее, на этой неделе, экспериментальное приложение «Соседи», которое позволяет пользователям Ring в определенном регионе обмениваться отснятым материалом, подверглось критике после того, как расследование показало, что приложение также собирает широтные и долготные геотеги.
Хотя трудно представить, как будет функционировать схема цифрового наблюдения за соседями без сбора некоторый Данные о местоположении собранные геотеги достаточно точны, чтобы точно определить квадратный дюйм земли.
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
