Amazon Ring Doorbell is gevonden om gebruikerswachtwoorden in Cleartext bloot te leggen

Heb je er ooit aan gedacht om een slimme deurbel in te zetten voor je huis? Het is geen verrassing dat dergelijke apparaten op de markt worden gebracht als onderdeel van de thuisbeveiliging en ze kunnen vaak worden gebruikt voor monitoring. Deze slimme apparaten kunnen echter ook de zwakke schakel in uw beveiligingsketen zijn. Onlangs werd gemeld dat de deurbel van Amazon Ring gehackt kan worden. Als ze niet beveiligd zijn, kunnen deze deurbellen uw wifi-wachtwoord gemakkelijk blootstellen aan hackers. Daarom is het essentieel dat u IoT-apparaten thuis beveiligt. We willen allemaal dat ons huis de veiligste plek ter wereld is, maar we moeten ook wat moeite doen om dat te bereiken.

De Amazon Ring deurbel hack

Laten we meteen doorgaan en kijken wat er met Amazon Ring is gebeurd. De deurbel waar we het hier over hebben, is de slimme videodeurbel waarmee de klant kan zien wie er aanbelt. Met andere woorden, je kunt controleren wie er is voordat je de deur opendoet, en je hoeft het niet eens te vragen. Klinkt leuk, toch? Iemand belt aan en je ziet meteen de live feed op je smartphone. Handiger dan dat kan het niet zijn!

Onlangs werd echter onthuld dat Amazon Ring kwetsbaar is voor potentiële hackpogingen. Het probleem is dat deze deurbel een slim apparaat is en dus verbinding maakt met het lokale wifi-netwerk, waar al uw IoT-apparaten zijn. Wanneer Amazon Ring dat doet, stuurt het apparaat uw wifi-wachtwoorden in cleartext. Dit betekent dat de wachtwoorden niet worden gecodeerd in de berichten die door dit apparaat worden verzonden. Dus als iemand erin slaagt de deurbel te hacken, kunnen ze uw wifi-netwerkwachtwoorden onderscheppen, en vanaf daar is het slechts een kwestie van tijd voordat de cybercriminelen besluiten u te bespioneren of grotere aanvallen op uw netwerk te lanceren.

Het goede nieuws is dat Amazon dit beveiligingslek in september heeft opgelost. Het slechte nieuws is dat de consument achteraf altijd achter dergelijke problemen komt. Simpel gezegd, het beveiligingslek is mogelijk opgelost, maar als u Amazon Ring vóór de patch-release had gebruikt, is er altijd een kans dat er met uw netwerk is geknoeid. Nogmaals, dit is een ander bewijs dat u IoT-apparaten thuis moet beveiligen als u een overvloed aan cyberproblemen wilt voorkomen.

IoT-kwetsbaarheden

Het zijn niet alleen Amazon Ring-deurbellen die weliswaar kwetsbaar zijn voor potentiële hacks. Het hele Internet of Things bij u thuis kan gevoelig zijn voor verschillende problemen met cyberbeveiliging. Het grappige is dat de meeste van deze problemen kunnen worden voorkomen als je thuis IoT-apparaten zou beveiligen. Het grootste probleem met IoT ontstaat wanneer we standaardwachtwoorden gebruiken.

Beschouw dit, we hebben onlangs gesproken over IoT-statistieken en we hebben vastgesteld dat de markt naar verwachting enorm zal groeien tegen 2025 . We zullen waarschijnlijk steeds meer functies naar slimme apparaten in onze huizen degraderen. En we hebben het hier niet alleen over de Amazon Ring-deurbel. Denk aan slimme koelkasten die verbinding maken met internet en boodschappen bestellen bij een online winkel. Denk aan slimme babyfoons die je kleintjes veilig houden. Zelfs iets eenvoudigs en gewoons als een Bluetooth-luidspreker maakt ook deel uit van de lokale IoT en elk apparaat moet worden beveiligd zodat hackers niet in uw netwerk zouden binnendringen.

Wanneer we nieuwe apparaten kopen, zoals Amazon Ring-deurbellen, moeten we onthouden dat deze gadgets standaardwachtwoorden hebben. Standaardwachtwoorden zijn vaak heel eenvoudig en helemaal niet veilig. Ze zijn er om het instellen te vergemakkelijken. Nadat u uw apparaat hebt ingesteld, moet u echter ook het wachtwoord wijzigen.

Hoe langer en ingewikkelder het wachtwoord, hoe beter. Het spreekt voor zich dat het bedenken van unieke wachtwoorden voor elk apparaat een vervelende taak is. Om nog maar te zwijgen, niemand verwacht dat u al uw wachtwoorden in uw notitieblok opslaat. Het zou zelfs een slecht idee zijn om uw wachtwoorden op papier te houden.

Dus waar ter wereld zou je ze moeten bewaren? Het is niet alsof je elk wachtwoord kunt onthouden, toch? Om je de waarheid te vertellen, kun je altijd hulpmiddelen zoals Cyclonis Password Manager gebruiken . Je zou kunnen zeggen dat deze gratis tool alleen voor computers en mobiele apparaten is, maar als je de functies ervan nader zou bekijken, zou je zien dat het ook kan helpen bij het genereren van nieuwe wachtwoorden en het kan ze opslaan in privénotities . De informatie die u in Private Notes invoert, zoals uw Wi-Fi-wachtwoorden en uw IoT-apparaatwachtwoorden, wordt automatisch gecodeerd en u kunt uw Private Notes ook op verschillende apparaten synchroniseren. Simpel, toch?

Bovendien kunt u met de Wachtwoordgenerator ook sterke wachtwoorden genereren, en dat is waarschijnlijk de meest efficiënte manier om wachtwoorden te bedenken die thuis IoT-apparaten beveiligen. Dus hoe eerder u deze tool gebruikt, hoe beter.

Om met alles rekening te houden, is Amazon Ring slechts een klein deel van een groeiend beveiligingsprobleem. We moeten begrijpen dat soms zelfs onze slimme gloeilampen onze wachtwoorden kunnen lekken. Daarom moeten we ons blijven bewust maken van cybersecurity en hoe we elementaire beveiligingsmaatregelen moeten implementeren. Het is echt niet zo moeilijk, maar gebruikers slagen er vaak niet in om actie te ondernemen omdat ze denken dat hacken een heel ver probleem is en het hen niet zal overkomen.

Maar ze konden niet meer verkeerd zijn. In het tijdperk waarin informatie de duurste grondstof is, zijn geen gegevens nutteloos. En als u een apparaat hebt dat informatie deelt of opslaat, moet u rekening houden met de mogelijkheid dat iemand het probeert te hacken.

Als u een verlies voelt wanneer u meerdere beveiligingsopties krijgt, kunt u ze allemaal één voor één doorlopen en alle voor- en nadelen bekijken. Het is ook een goed idee om een professional aan te spreken die u de beste oplossingen biedt op basis van uw behoeften en uw individuele IoT-netwerk.

Tegen Foley
December 11, 2019
Password Security
Nederlands
December 11, 2019
Password Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.