Το Amazon Ring Doorbell βρέθηκε να εκθέτει τους κωδικούς πρόσβασης των χρηστών στο Cleartext

Έχετε σκεφτεί ποτέ να χρησιμοποιήσετε ένα έξυπνο κουδούνι για το σπίτι σας; Δεν αποτελεί έκπληξη το γεγονός ότι τέτοιου είδους συσκευές διατίθενται στο εμπόριο ως μέρος της ασφάλειας στο σπίτι και συχνά μπορούν να χρησιμοποιηθούν για παρακολούθηση. Ωστόσο, αυτές οι έξυπνες συσκευές μπορούν επίσης να είναι ο ασθενής σύνδεσμος στην αλυσίδα ασφαλείας σας. Μόλις πρόσφατα, αναφέρθηκε ότι οι κουδούνες του Amazon Ring μπορούν να χαραχτούν. Εάν δεν είναι ασφαλισμένες, αυτές οι κουδούνες μπορούν εύκολα να εκθέσουν τον κωδικό πρόσβασης Wi-Fi στους χάκερς. Ως εκ τούτου, είναι σημαντικό να εξασφαλίζετε συσκευές IoT στο σπίτι. Όλοι θέλουμε το σπίτι μας να είναι το ασφαλέστερο μέρος στον κόσμο, αλλά πρέπει επίσης να καταβάλουμε κάποια προσπάθεια για να το πετύχουμε αυτό.

Η κουδούνι του δακτυλίου Amazon Ring

Ας σπάσουμε κατ 'ευθείαν την καταδίωξη και να δούμε τι συνέβη με το δαχτυλίδι του Αμαζονίου. Η κουδούνι για την οποία μιλάμε εδώ είναι η έξυπνη θυροτηλέφωνο που επιτρέπει στον πελάτη να βλέπει ποιος τον κουδουνίζει. Με άλλα λόγια, μπορείτε να ελέγξετε ποιος είναι εκεί πριν απαντήσετε στην πόρτα και δεν χρειάζεται καν να ρωτήσετε. Ακούγεται καθαρό, έτσι δεν είναι; Κάποιος κουδουνίζει την κουδούνι σας και αμέσως βλέπετε τη ζωντανή μετάδοση στο smartphone σας. Δεν μπορεί να είναι πιο βολικό από αυτό!

Ωστόσο, αποκαλύφθηκε πρόσφατα ότι το Amazon Ring είναι ευάλωτο σε πιθανές προσπάθειες hacking. Το πρόβλημα είναι ότι αυτή η θύρα είναι μια έξυπνη συσκευή και έτσι συνδέεται με το τοπικό δίκτυο Wi-Fi, όπου είναι όλες σας οι συσκευές IoT. Όταν το κάνει το Amazon Ring, η συσκευή στέλνει τους κωδικούς πρόσβασης Wi-Fi σε καθαρό κείμενο. Αυτό σημαίνει ότι οι κωδικοί πρόσβασης δεν είναι κρυπτογραφημένοι μέσα στα μηνύματα που αποστέλλονται από αυτήν τη συσκευή. Έτσι, εάν καταφέρουμε να εισβάλουμε στο κουδούνι, θα μπορούσαν να παρεμποδίσουν τους κωδικούς πρόσβασης δικτύου Wi-Fi και από εκεί, είναι μόνο θέμα χρόνου πριν οι κυβερνοεγκληματίες αποφασίσουν να σας κατασκοπεύσουν ή να ξεκινήσουν μεγαλύτερες επιθέσεις στο δίκτυό σας.

Τα καλά νέα είναι ότι ο Αμαζόνιος έβαλε αυτό το τρωτό σημείο τον Σεπτέμβριο. Τα κακά νέα είναι ότι οι καταναλωτές ανακαλύπτουν πάντοτε σχετικά με τα θέματα αυτά. Για να το πούμε απλά, ίσως να έχει ληφθεί μέριμνα για την ευπάθεια, αλλά αν χρησιμοποιούσατε το Amazon Ring πριν από την απελευθέρωση της ενημερωμένης έκδοσης κώδικα, υπάρχει πάντα η πιθανότητα να έχει παραβιαστεί το δίκτυό σας. Για άλλη μια φορά, αυτή είναι μια άλλη απόδειξη ότι πρέπει να εξασφαλίζετε συσκευές IoT στο σπίτι, αν θέλετε να αποφύγετε πληθώρα κυβερνητικών προβλημάτων.

IoT ευπάθειες

Δεν είναι μόνο κουδούνια του Amazon Ring που είναι βέβαιο ότι είναι ευάλωτα σε πιθανές αδράνειες. Όλο το Διαδίκτυο των Πράξεων στο σπίτι σας θα μπορούσε να είναι επιρρεπές σε διάφορα θέματα ασφάλειας στον κυβερνοχώρο. Το αστείο είναι ότι τα περισσότερα από αυτά τα ζητήματα θα μπορούσαν να αποφευχθούν αν μόνο έχετε εξασφαλίσει συσκευές IoT στο σπίτι. Το κύριο πρόβλημα με το IoT προκύπτει όταν χρησιμοποιούμε προεπιλεγμένους κωδικούς πρόσβασης.

Σκεφτείτε αυτό, έχουμε μιλήσει πρόσφατα για τις στατιστικές του πολέμου και διαπιστώσαμε ότι η αγορά αναμένεται να αυξηθεί δραματικά έως το 2025 . Κατά πάσα πιθανότητα θα καταργήσουμε όλο και περισσότερες λειτουργίες σε έξυπνες συσκευές στα σπίτια μας. Και δεν μιλάμε μόνο για την πόρτα του Amazon Ring εδώ. Σκεφτείτε τα έξυπνα ψυγεία που συνδέονται με το Διαδίκτυο και τα είδη διατροφής από ένα ηλεκτρονικό κατάστημα. Σκεφτείτε για έξυπνες οθόνες μωρών που κρατούν τα μικρά σας ασφαλή. Ακόμα και κάτι τόσο απλό και συνηθισμένο όσο ένα ηχείο Bluetooth είναι επίσης μέρος του τοπικού IoT, και κάθε συσκευή πρέπει να είναι ασφαλής έτσι ώστε οι χάκερ να μην παραβιάζουν το δίκτυό σας.

Όταν αγοράζουμε νέες συσκευές όπως κουδούνια Amazon Ring, πρέπει να θυμόμαστε ότι αυτά τα gadgets έρχονται με προεπιλεγμένους κωδικούς πρόσβασης. Οι προεπιλεγμένοι κωδικοί πρόσβασης είναι συχνά πολύ εύκολοι και δεν είναι ασφαλείς. Είναι εκεί για να διευκολύνουν τη ρύθμιση. Ωστόσο, μόλις ρυθμίσετε τη συσκευή σας, πρέπει επίσης να αλλάξετε τον κωδικό πρόσβασης.

Όσο μακρύτερος και ο πιο περίπλοκος είναι ο κωδικός πρόσβασης, τόσο το καλύτερο. Είναι αυτονόητο ότι η εμφάνιση μοναδικών κωδικών πρόσβασης για κάθε συσκευή είναι μια αποστειρωμένη εργασία. Για να μην αναφέρουμε, κανείς δεν περιμένει από εσάς να κρατήσετε όλους τους κωδικούς σας σημειωμένους στο σημειωματάριό σας. Στην πραγματικότητα, θα ήταν κακή ιδέα να κρατήσετε τους κωδικούς σας σε χαρτί.

Έτσι, πού στον κόσμο πρέπει να τους κρατήσετε; Δεν είναι όπως μπορείτε να απομνημονεύσετε κάθε κωδικό πρόσβασης, έτσι; Για να σας πω την αλήθεια, μπορείτε πάντα να χρησιμοποιήσετε εργαλεία όπως το Cyclonis Password Manager . Θα μπορούσατε να πείτε ότι αυτό το δωρεάν εργαλείο είναι μόνο για υπολογιστές και κινητές συσκευές, αλλά εάν εξετάζατε πιο προσεκτικά τις λειτουργίες του, θα δείτε ότι μπορεί επίσης να σας βοηθήσει να δημιουργήσετε νέους κωδικούς πρόσβασης και μπορείτε να τις αποθηκεύσετε σε ιδιωτικές σημειώσεις . Οι πληροφορίες που καταχωρίζετε σε ιδιωτικές σημειώσεις, όπως οι κωδικοί πρόσβασης Wi-Fi και οι κωδικοί πρόσβασης συσκευών IoT, κρυπτογραφούνται αυτόματα και μπορείτε επίσης να συγχρονίσετε τις ιδιωτικές σημειώσεις σας σε διαφορετικές συσκευές. Απλό, έτσι δεν είναι;

Επιπλέον, μπορείτε επίσης να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης με τη Γεννήτρια κωδικών πρόσβασης και αυτός είναι ίσως ο πιο αποτελεσματικός τρόπος για να βρείτε κωδικούς πρόσβασης που θα εξασφαλίζουν συσκευές IoT στο σπίτι. Έτσι, όσο πιο γρήγορα χρησιμοποιείτε αυτό το εργαλείο, τόσο το καλύτερο.

Για να λάβουμε υπόψη τα πάντα, το Amazon Ring είναι ένα μικρό κομμάτι ενός αυξανόμενου ζητήματος ασφαλείας. Πρέπει να καταλάβουμε ότι μερικές φορές ακόμη και οι έξυπνοι λαμπτήρες μας θα μπορούσαν να διαρρεύσουν τους κωδικούς μας. Ως εκ τούτου, πρέπει να συνεχίσουμε να ευαισθητοποιούμε σχετικά με την ασφάλεια στον κυβερνοχώρο και τον τρόπο με τον οποίο πρέπει να εφαρμόσουμε τα βασικά μέτρα ασφαλείας. Δεν είναι πραγματικά τόσο δύσκολο, αλλά οι χρήστες συχνά αποτυγχάνουν να αναλάβουν δράση επειδή πιστεύουν ότι η πειρατεία είναι ένα πολύ απομακρυσμένο πρόβλημα και δεν θα συμβεί σε αυτούς.

Αλλά δεν θα μπορούσαν να είναι πιο λάθος. Στην εποχή όπου η πληροφορία είναι το πιο ακριβό εμπόρευμα, κανένα στοιχείο δεν είναι άχρηστο. Και αν διαθέτετε μια συσκευή που μοιράζεται ή αποθηκεύει πληροφορίες, πρέπει να εξετάσετε το ενδεχόμενο κάποιος να προσπαθήσει να την πειράξει.

Εάν αισθάνεστε σε απώλειες όταν σας παρουσιάζονται πολλές επιλογές ασφαλείας, μπορείτε να τις περάσετε όλες μία προς μία, εξετάζοντας όλα τα πλεονεκτήματα και τα μειονεκτήματα. Θα ήταν επίσης καλή ιδέα να απευθυνθείτε σε έναν επαγγελματία ο οποίος θα σας προσφέρει τις καλύτερες λύσεις με βάση τις ανάγκες σας και το δικό σας δίκτυο IoT.

December 11, 2019

Αφήστε μια απάντηση