Уразливість дверного дзвінка Ring дозволяє підглядати навіть після зміни пароля

Кільце обіцяє зробити краще і закликає людей не ділитися даними для входу

Лулу Чанг 13 травня 2018 року

Відеодзвінки можуть скоротити кількість часу, який вам доведеться витратити на біг до вхідних дверей і від них, але вони також можуть скоротити кількість конфіденційності у вашому домі. Згідно з новим звітом видання The Information, основним недоліком безпеки популярних відеодзвінків від Ring, компанії, яку нещодавно придбала Amazon за 1 мільярд доларів, є те, що користувачі не повинні повторно входити в додаток дверного дзвінка, коли пароль змінено.

Це означає, що якщо ви раніше надали доступ до свого додатку для дверних дзвінків Ring, скажімо, коханій людині, але потім захотіли відкликати цей доступ після того, як ваші стосунки зіпсувалися, він або вона все одно зможе відстежувати активність, що відбувається за вашими вхідними дверима. Що ще гірше, не мало значення, скільки часу пройшло – додаток ніколи не просив користувачів повторно входити в систему після зміни пароля.

Хоча Ring був повідомлений про цю проблему ще в січні і стверджував, що видалив користувачів, які більше не були авторизовані, The Information протестував цю вразливість і виявив, що протягом “декількох годин” користувачі все ще могли отримати доступ до додатку після зміни пароля. Генеральний директор Ring Джеймі Сімінофф навіть визнав, що ця проблема існує, оскільки видалення користувачів з платформи, очевидно, уповільнює роботу додатку Ring. Тим не менш, цей проміжок часу представляє серйозну проблему – мало того, що хтось може спостерігати за вашими вхідними дверима, але він або вона також може завантажувати відео або іншим чином керувати дверним дзвінком як адміністратор.

• Дзвінок відеодзвінка 4 проти гніздового дротового дзвінка
• Nest Cam з прожектором проти Ring Spotlight Cam Pro
• Новий Nest Doorbell має годину зберігання відео на борту

Це не обіцяє нічого хорошого для компанії Amazon, яка планувала використовувати відеодзвінки Ring як частину безпечного рішення для програм доставки, таких як Amazon Key, що дозволяє персоналу доставки доставляти пакунки безпосередньо в будинок. Але якщо дверні дзвінки Ring не можуть захистити навіть від колишнього хлопця, Amazon буде важко переконати клієнтів, що вони захистять від інших зловмисників.

Згодом компанія Ring опублікувала заяву з приводу уразливості системи безпеки, зазначивши, що подальші заходи безпеки вже на підході. Тим часом, ви повинні зробити все можливе, щоб уникнути доступу до вашого дверного дзвінка непотрібних акторів.

“Ring цінує довіру, яку нам надають наші сусіди, і ми прагнемо забезпечити найвищий рівень безпеки інформації та даних клієнтів”, – заявили в компанії. “Ми настійно рекомендуємо клієнтам ніколи не ділитися своїм ім’ям користувача або паролем. Замість цього вони повинні додавати членів сім’ї та інших користувачів до своїх пристроїв за допомогою функції “Спільні користувачі” Ring. Таким чином, власники зберігають контроль над тим, хто має доступ до їхніх пристроїв, і можуть негайно видалити користувачів. Наша команда вживає додаткових заходів для подальшого покращення процесу зміни паролів”.

Оновлено 13 травня: додано заяву від Ring.

Рекомендації редакції

• Посібник з купівлі камери безпеки Ring
• Чи варто переходити на новий дротовий дзвінок Google Nest?
• Історія пристроїв Ring
• Новий інтерком Ring дозволяє здалеку сповіщати людей, які заходять у вашу будівлю
• Ця гра дозволяє хакерам атакувати ваш комп’ютер, а вам навіть не потрібно в неї грати

Source: digitaltrends.com