Por que Ring não pode apenas culpar os usuários por essas 'invasões' de câmeras domésticas


  

Se você está pensando em comprar uma câmera Ring para alguém como presente de feriado, leia a cobertura profundamente perturbadora da placa-mãe primeiro. Talvez você tenha ouvido falar sobre o podcast onde as pessoas espionam as câmeras Ring and Nest dos proprietários para rir? A placa-mãe decidiu testar como seria fácil acessar os dispositivos Ring de alguém especificamente.

Seus repórteres descobriram que Ring não adotou algumas medidas básicas de segurança que poderiam proteger a privacidade dos usuários. Quero dizer, se eu entrar no Gmail a partir de um novo navegador, recebo uma mensagem de texto e dois e-mails levemente em pânico. A placa-mãe descobriu que Ring nem faz tanto assim.

O repórter Joseph Cox detalha como seus colegas puderam vê-lo se preparando para o trabalho, apenas tendo acesso ao seu endereço de e-mail e senha do Ring, mesmo que eles estivessem fazendo login a partir de endereços IP desconhecidos. Sem mencionar que, uma vez que um invasor está na sua conta do Ring, eles não apenas têm acesso à transmissão ao vivo de uma câmera, mas também podem assistir a quaisquer vídeos que foram salvos na sua conta do Ring.

Esta não é a história da semana local como "você não está seguro em lugar algum", e é por isso que ressoa tão fortemente: os repórteres perguntam aos especialistas em segurança o que está faltando nas medidas de segurança de Ring, detalhando cada pequena coisa. Por exemplo, o Ring não verifica se sua senha foi invadida em outro lugar. Ele não envia notificações para o seu telefone para garantir que um login seja legítimo. E se alguém que consegue encontrar sua senha acessa sua conta do Ring, não parece haver nenhum registro dela. Assim, um hóspede indesejável pode estar observando você e você nunca será o mais sábio. É uma análise metódica e cuidadosa das pequenas coisas que Ring (e outras empresas; não apenas Ring) poderia estar fazendo para tornar suas câmeras mais seguras, mas não é.

Há coisas que você também pode fazer, como Ring aponta em um e-mail recente para clientes: você pode ativar autenticação de dois fatores (2FA) que permite verifique cada tentativa de login com um botão ou código, em vez de confiar apenas em senhas. Você também pode verificar haveibeenpwned.com para ver se algumas de suas senhas já faziam parte de uma violação grave.

Leia o resumo completo dos protocolos de segurança problemáticos de Ring na placa-mãe . Prepare-se para ser mais do que um pouco assustado.



Source link



Os comentários estão desativados.