Znaleziono dzwonek Amazon Ring do ujawniania haseł użytkowników w postaci jawnego tekstu

Czy kiedykolwiek myślałeś o zastosowaniu inteligentnego dzwonka do domu? Nic dziwnego, że takie urządzenia są sprzedawane jako element bezpieczeństwa w domu i często mogą być używane do monitorowania. Te inteligentne urządzenia mogą być jednak również słabym ogniwem w łańcuchu bezpieczeństwa. Niedawno zgłoszono, że dzwonki do drzwi Amazon Ring można zhakować. Jeśli nie są zabezpieczone, te dzwonki do drzwi mogą łatwo ujawnić hasło Wi-Fi hakerom. Dlatego ważne jest, aby zabezpieczyć urządzenia IoT w domu. Wszyscy chcemy, aby nasz dom był najbezpieczniejszym miejscem na świecie, ale musimy również dołożyć starań, aby to osiągnąć.

Włamanie dzwonka do drzwi Amazon Ring

Przejdźmy od razu do pościgu i zobaczmy, co się stało z Amazon Ring. Dzwonek, o którym tu mówimy, to inteligentny dzwonek wideo, który pozwala klientowi zobaczyć, kto dzwoni. Innymi słowy, możesz sprawdzić, kto tam jest, zanim otworzy drzwi, i nawet nie musisz pytać. Brzmi nieźle, prawda? Ktoś dzwoni do drzwi i natychmiast widzisz transmisję na żywo w smartfonie. To nie może być wygodniejsze!

Jednak niedawno ujawniono, że Amazon Ring jest podatny na potencjalne próby włamania. Problem polega na tym, że ten dzwonek do drzwi jest urządzeniem inteligentnym i dlatego łączy się z lokalną siecią Wi-Fi, w której znajdują się wszystkie urządzenia IoT. Gdy Amazon Ring to zrobi, urządzenie wyśle hasła Wi-Fi w postaci czystego tekstu. Oznacza to, że hasła nie są szyfrowane w wiadomościach wysyłanych przez to urządzenie. Jeśli więc ktoś włamie się do dzwonka do drzwi, może przechwycić hasła do sieci Wi-Fi, a stamtąd to tylko kwestia czasu, zanim cyberprzestępcy zdecydują się cię szpiegować lub przeprowadzić większe ataki na twoją sieć.

Dobra wiadomość jest taka, że Amazon naprawił tę lukę we wrześniu. Zła wiadomość jest taka, że konsumenci zawsze dowiadują się o takich sprawach post factum. Mówiąc prościej, luka mogła zostać naprawiona, ale jeśli użyłeś Amazon Ring przed wydaniem łatki, zawsze istnieje szansa, że twoja sieć mogła zostać zmieniona. Po raz kolejny jest to kolejny dowód, że musisz zabezpieczyć urządzenia IoT w domu, jeśli chcesz uniknąć mnóstwa cyberataków.

Luki w zabezpieczeniach IoT

Nie tylko dzwonki do drzwi Amazon Ring są podatne na potencjalne włamania. Cały Internet przedmiotów w twoim domu może być podatny na różne problemy związane z cyberbezpieczeństwem. Zabawne jest to, że większości tych problemów można by zapobiec, gdybyś tylko zabezpieczył urządzenia IoT w domu. Główny problem z Internetem przedmiotów pojawia się, gdy używamy domyślnych haseł.

Pomyśl o tym, ostatnio rozmawialiśmy o statystykach IoT i ustaliliśmy, że oczekuje się ogromnego wzrostu rynku do 2025 r . Prawdopodobnie będziemy przenosić coraz więcej funkcji na urządzenia inteligentne w naszych domach. I nie mówimy tu tylko o dzwonku do drzwi Amazon Ring. Pomyśl o inteligentnych lodówkach, które łączą się z Internetem i zamawiają artykuły spożywcze w sklepie internetowym. Pomyśl o inteligentnych monitorach dla dzieci, które zapewnią Twoim maluchom bezpieczeństwo. Nawet coś tak prostego i zwyczajnego jak głośnik Bluetooth jest również częścią lokalnego Internetu Rzeczy, a każde urządzenie musi być zabezpieczone, aby hakerzy nie wkraczali do Twojej sieci.

Kiedy kupujemy nowe urządzenia, takie jak dzwonki do drzwi Amazon Ring, musimy pamiętać, że te gadżety są dostarczane z domyślnymi hasłami. Domyślne hasła są często bardzo łatwe i wcale nie są bezpieczne. Są po to, aby ułatwić konfigurację. Jednak po skonfigurowaniu urządzenia musisz również zmienić hasło.

Im dłuższe i bardziej skomplikowane hasło, tym lepiej. Jest rzeczą oczywistą, że wymyślenie unikalnych haseł dla każdego urządzenia jest wyczerpującym zadaniem. Nie wspominając o tym, że nikt nie oczekuje, że wszystkie hasła zostaną zapisane w notatniku. W rzeczywistości źle byłoby przechowywać swoje hasła na papierze.

Więc gdzie na świecie powinieneś je zatrzymać? To nie tak, że możesz zapamiętać każde hasło, prawda? Mówiąc prawdę, zawsze możesz zastosować takie narzędzia, jak Cyclonis Password Manager . Można powiedzieć, że to bezpłatne narzędzie jest przeznaczone tylko dla komputerów i urządzeń mobilnych, ale jeśli przyjrzysz się bliżej jego funkcjom, zobaczysz, że może również pomóc w generowaniu nowych haseł i może przechowywać je w Prywatnych notatkach . Informacje wprowadzane w prywatnych notatkach, takie jak hasła Wi-Fi i hasła urządzeń IoT, są automatycznie szyfrowane, a także możesz synchronizować swoje prywatne notatki na różnych urządzeniach. Proste, prawda?

Ponadto możesz generować silne hasła za pomocą Generatora haseł , i jest to prawdopodobnie najbardziej skuteczny sposób wymyślania haseł, które zabezpieczą urządzenia IoT w domu. Im wcześniej zastosujesz to narzędzie, tym lepiej.

Aby wziąć pod uwagę wszystko, Amazon Ring to tylko niewielka część rosnącego problemu bezpieczeństwa. Musimy zrozumieć, że czasami nawet nasze inteligentne żarówki mogą przeciekać nasze hasła. Dlatego musimy nadal podnosić świadomość na temat cyberbezpieczeństwa i tego, jak musimy wdrażać podstawowe środki bezpieczeństwa. To naprawdę nie jest takie trudne, ale użytkownicy często nie podejmują działań, ponieważ uważają, że hackowanie jest bardzo odległym problemem i nie przydarzy się im.

Ale nie mogą się bardziej mylić. W czasach, gdy informacja jest najdroższym towarem, żadne dane nie są bezużyteczne. A jeśli masz urządzenie, które udostępnia lub przechowuje informacje, musisz wziąć pod uwagę możliwość, że ktoś spróbuje je zhakować.

Jeśli czujesz się zagubiony, gdy masz do czynienia z wieloma opcjami bezpieczeństwa, możesz przejrzeć je wszystkie po kolei, patrząc na wszystkie zalety i wady. Dobrym pomysłem byłoby również skontaktowanie się ze specjalistą, który zaoferowałby najlepsze rozwiązania w zależności od potrzeb i indywidualnej sieci Internetu Rzeczy.

December 11, 2019

Zostaw odpowiedź