Amazon Ring Doorbell is gevonden om gebruikerswachtwoorden in Cleartext bloot te leggen

Heb je er ooit aan gedacht om een slimme deurbel in te zetten voor je huis? Het is geen verrassing dat dergelijke apparaten op de markt worden gebracht als onderdeel van de thuisbeveiliging en ze kunnen vaak worden gebruikt voor monitoring. Deze slimme apparaten kunnen echter ook de zwakke schakel in uw beveiligingsketen zijn. Onlangs werd gemeld dat de deurbel van Amazon Ring gehackt kan worden. Als ze niet beveiligd zijn, kunnen deze deurbellen uw wifi-wachtwoord gemakkelijk blootstellen aan hackers. Daarom is het essentieel dat u IoT-apparaten thuis beveiligt. We willen allemaal dat ons huis de veiligste plek ter wereld is, maar we moeten ook wat moeite doen om dat te bereiken.

De Amazon Ring deurbel hack

Laten we meteen doorgaan en kijken wat er met Amazon Ring is gebeurd. De deurbel waar we het hier over hebben, is de slimme videodeurbel waarmee de klant kan zien wie er aanbelt. Met andere woorden, je kunt controleren wie er is voordat je de deur opendoet, en je hoeft het niet eens te vragen. Klinkt leuk, toch? Iemand belt aan en je ziet meteen de live feed op je smartphone. Handiger dan dat kan het niet zijn!

Onlangs werd echter onthuld dat Amazon Ring kwetsbaar is voor potentiële hackpogingen. Het probleem is dat deze deurbel een slim apparaat is en dus verbinding maakt met het lokale wifi-netwerk, waar al uw IoT-apparaten zijn. Wanneer Amazon Ring dat doet, stuurt het apparaat uw wifi-wachtwoorden in cleartext. Dit betekent dat de wachtwoorden niet worden gecodeerd in de berichten die door dit apparaat worden verzonden. Dus als iemand erin slaagt de deurbel te hacken, kunnen ze uw wifi-netwerkwachtwoorden onderscheppen, en vanaf daar is het slechts een kwestie van tijd voordat de cybercriminelen besluiten u te bespioneren of grotere aanvallen op uw netwerk te lanceren.

Het goede nieuws is dat Amazon dit beveiligingslek in september heeft opgelost. Het slechte nieuws is dat de consument achteraf altijd achter dergelijke problemen komt. Simpel gezegd, het beveiligingslek is mogelijk opgelost, maar als u Amazon Ring vóór de patch-release had gebruikt, is er altijd een kans dat er met uw netwerk is geknoeid. Nogmaals, dit is een ander bewijs dat u IoT-apparaten thuis moet beveiligen als u een overvloed aan cyberproblemen wilt voorkomen.

IoT-kwetsbaarheden

Het zijn niet alleen Amazon Ring-deurbellen die weliswaar kwetsbaar zijn voor potentiële hacks. Het hele Internet of Things bij u thuis kan gevoelig zijn voor verschillende problemen met cyberbeveiliging. Het grappige is dat de meeste van deze problemen kunnen worden voorkomen als je thuis IoT-apparaten zou beveiligen. Het grootste probleem met IoT ontstaat wanneer we standaardwachtwoorden gebruiken.

Beschouw dit, we hebben onlangs gesproken over IoT-statistieken en we hebben vastgesteld dat de markt naar verwachting enorm zal groeien tegen 2025 . We zullen waarschijnlijk steeds meer functies naar slimme apparaten in onze huizen degraderen. En we hebben het hier niet alleen over de Amazon Ring-deurbel. Denk aan slimme koelkasten die verbinding maken met internet en boodschappen bestellen bij een online winkel. Denk aan slimme babyfoons die je kleintjes veilig houden. Zelfs iets eenvoudigs en gewoons als een Bluetooth-luidspreker maakt ook deel uit van de lokale IoT en elk apparaat moet worden beveiligd zodat hackers niet in uw netwerk zouden binnendringen.

Wanneer we nieuwe apparaten kopen, zoals Amazon Ring-deurbellen, moeten we onthouden dat deze gadgets standaardwachtwoorden hebben. Standaardwachtwoorden zijn vaak heel eenvoudig en helemaal niet veilig. Ze zijn er om het instellen te vergemakkelijken. Nadat u uw apparaat hebt ingesteld, moet u echter ook het wachtwoord wijzigen.

Hoe langer en ingewikkelder het wachtwoord, hoe beter. Het spreekt voor zich dat het bedenken van unieke wachtwoorden voor elk apparaat een vervelende taak is. Om nog maar te zwijgen, niemand verwacht dat u al uw wachtwoorden in uw notitieblok opslaat. Het zou zelfs een slecht idee zijn om uw wachtwoorden op papier te houden.

Dus waar ter wereld zou je ze moeten bewaren? Het is niet alsof je elk wachtwoord kunt onthouden, toch? Om je de waarheid te vertellen, kun je altijd hulpmiddelen zoals Cyclonis Password Manager gebruiken . Je zou kunnen zeggen dat deze gratis tool alleen voor computers en mobiele apparaten is, maar als je de functies ervan nader zou bekijken, zou je zien dat het ook kan helpen bij het genereren van nieuwe wachtwoorden en het kan ze opslaan in privénotities . De informatie die u in Private Notes invoert, zoals uw Wi-Fi-wachtwoorden en uw IoT-apparaatwachtwoorden, wordt automatisch gecodeerd en u kunt uw Private Notes ook op verschillende apparaten synchroniseren. Simpel, toch?

Bovendien kunt u met de Wachtwoordgenerator ook sterke wachtwoorden genereren, en dat is waarschijnlijk de meest efficiënte manier om wachtwoorden te bedenken die thuis IoT-apparaten beveiligen. Dus hoe eerder u deze tool gebruikt, hoe beter.

Om met alles rekening te houden, is Amazon Ring slechts een klein deel van een groeiend beveiligingsprobleem. We moeten begrijpen dat soms zelfs onze slimme gloeilampen onze wachtwoorden kunnen lekken. Daarom moeten we ons blijven bewust maken van cybersecurity en hoe we elementaire beveiligingsmaatregelen moeten implementeren. Het is echt niet zo moeilijk, maar gebruikers slagen er vaak niet in om actie te ondernemen omdat ze denken dat hacken een heel ver probleem is en het hen niet zal overkomen.

Maar ze konden niet meer verkeerd zijn. In het tijdperk waarin informatie de duurste grondstof is, zijn geen gegevens nutteloos. En als u een apparaat hebt dat informatie deelt of opslaat, moet u rekening houden met de mogelijkheid dat iemand het probeert te hacken.

Als u een verlies voelt wanneer u meerdere beveiligingsopties krijgt, kunt u ze allemaal één voor één doorlopen en alle voor- en nadelen bekijken. Het is ook een goed idee om een professional aan te spreken die u de beste oplossingen biedt op basis van uw behoeften en uw individuele IoT-netwerk.

December 11, 2019

Laat een antwoord achter