A gyűrű beperelte a kamerákat, amelyek felfedték a gyermekek magánéletét

Sajnos általában nem gondolkodunk a következményeken, amikor egyre több eszközt csatlakoztatunk az internethez. Tavaly például Ashley LeMay és Dylan Blakeley vásárolt néhány, a Ring által gyártott IP kamerát, és a házukba telepítették őket azzal a szándékkal, hogy babafigyelőként használják. Tetszett nekik az a gondolat, hogy amellett, hogy szemmel tartják a gyermekeiket, a kamera hangszóróját is használhatják gyermekeikkel való beszélgetéshez, és egy ideje nagyon elégedettek voltak a választással. De december 4-én egy azonosítatlan számítógépes bűnözőnek sikerült csapkodni és átvenni az irányítást Blakeley kameráinak felett. Először is, a hacker játszott néhány hátborzongató zene, és később beszélt a gyerekeknek, akik a felvétel azt mutatja, rettegtek.

Néhány nappal később, Todd Craig és Tania Amador, egy texasi pár, hasonló helyzetbe kerültek, miután megfigyelőberendezéseiket feltörték, és beszámoltak arról, hogy más Ring fényképezőgép-tulajdonosok is sújtják a támadást. Ezek a legfrissebb kiberbiztonsági események, amelyeket a közelmúltban láttunk, és nem meglepő módon a Ring elleni visszajelzés jelentős volt.

Nagyon rosszabb is lehet, mert a múlt héten a két pár, a feltört gyűrűs kamerák más tulajdonosaival együtt bejelentették, hogy perben fogják indítani az Amazon tulajdonában lévő gyártót. De vajon csak a Ring felelős a támadásért?

Ring szerint a rendszerét nem sértették meg

Nem meglepő, hogy a támadás nyomán a Ring nyomozást kezdett, és körülbelül egy héten belül bejelentette, hogy a kúszó, aki egy másik személy biztonsági kameráján keresztül beszélt 8 éves gyerekekkel, soha nem tudta megtörni az eladó biztonsági rendszerét. A blogbejegyzés szerint átvette a kamera irányítását egy másik szolgáltatásból ellopott felhasználónév és jelszó kombinációk átvételével, és kipróbálta azokat az áldozat gyűrűs számláján. Más szavakkal, a gyűrűs kamera fényképezőgépeit hitelesítő adatokkal töltött támadás sújtotta.

Ez egy újabb bizonyíték arra, hogy mennyire gondatlanok vagyunk a nagyszámú eszköz internethez való csatlakoztatásának lehetséges következményei iránt. A jelszavak egynél több online szolgáltatáson történő újbóli felhasználásával a feltört kamerák tulajdonosai lehetővé tették a hitelesítő adatok kitöltésének támadását, és még könnyebbé tették a hackerek életét azáltal, hogy nem állítottak be két tényezős hitelesítést. Néhány héttel a támadás után néhány Ring jelszó egy sötét internetes piacon ért véget, és kiderült, hogy sokuk félelmetesen könnyű kitalálni, ami még inkább hátráltatja az otthoni pontot.

Más szavakkal, bár igazuk van, hogy mérgesnek érezzék magukat a magánélet súlyos megsértése miatt, amellyel a megtámadott kamerák tulajdonosainak szintén maguknak kell viselniük a hibát.

Nem minden a jelszó újbóli felhasználásával

Láthatja, hogy az emberek saját magánéletükkel és biztonságukkal kapcsolatos hozzáállása messze nem ideális, ám ez nem igazán hír. A probléma évek óta létezik, és úgy tűnik, hogy az emberek egyszerűen nem hajlandók összekapcsolódni. A szolgáltatóknak és a hardvergyártóknak azonban nem csupán néhány módja van arra, hogy az embereket elcsábítsák ugyanazon régi hibák elkövetésére. Például olyan jelszószabályokat írhatnak elő, amelyek megakadályozzák az embereket abban, hogy valamely egyszerű és könnyen kitalálható módon védjék fiókjaikat, például a "12345678" és a "jelszó". A TechCrunch szerint azonban még most is használhatja ezeket a jelszavakat, közel két hónappal a decemberi hackeléses események után. Az eladónak azt is kifogásolták, hogy az SMS-üzeneteket egy egyszeri 2FA jelszavak hordozójaként használja, ami nem a legjobb megoldás, különösen akkor, ha egy sérült fiók ilyen komoly adatvédelmi következményekkel járhat.

Melyről beszélve, vannak más óvintézkedések, amelyek egy kissé biztonságosabbá tehetik a Ring tulajdonosát. Számos online szolgáltatás figyelmezteti a felhasználókat, amikor például fiókjaikhoz ismeretlen eszközről férnek hozzá, és szinte mindegyik korlátozza a sikertelen bejelentkezési kísérletek számát egyetlen IP-n keresztül. A perben azonban a Ring nem hajtotta végre ezeket az intézkedéseket.

Ha van valami, amit az egész eseményről megtanulhatunk, akkor mind a gyártók, mind a felhasználók rendelkeznek minden eszközzel, hogy megakadályozzuk az egyszerű hitelesítő adatok kitöltését és elkerüljék a súlyos adatvédelmi problémákat. Sajnos sem a Ring, sem az ügyfelek nem használták ezeket az eszközöket, és a következmények elég szörnyűek voltak.