Er is een kwetsbaarheid ontdekt in de Android-app van Ring. Andere apps konden mogelijk toegang krijgen tot de content van de app, inclusief de camerabeelden en persoonsgegevens van de Ring-gebruikers. De fout is verholpen dankzij een patch.
Ring-kwetsbaarheid
Beveiligingsonderzoekers van Checkmarx hebben Amazon op de hoogte gebracht over een fout in de Ring-app die grote gevolgen kan hebben. Door de fout konden andere apps op de telefoon van de gebruiker toegang krijgen tot de content in de Ring-app.
Een betrouwbare app heeft natuurlijk geen enkele reden om naar de gegevens van de Ring-app te kijken, maar het was in principe voor hackers mogelijk om gerichte malware uit te brengen die wel misbruik maakt van de kwetsbaarheid. Zo zouden ze niet alleen toegang krijgen tot persoonlijke gegevens van de Ring-gebruiker, maar ook tot de locatie en camerabeelden die zijn opgeslagen.
“Geen informatie blootgesteld”
Amazon, het moederbedrijf van Ring, heeft ook bij Checkmarx gereageerd. Het bedrijf erkent de ernst van de ontdekte fout, maar het stelt ook gebruikers gerust.
“We hebben op 27 mei 2022 een oplossing uitgerold voor Android-klanten, niet lang nadat de onderzoekers de fout hebben gemeld. Op basis van onze analyse is er geen informatie van klanten blootgesteld. Het zou extreem moeilijk zijn geweest om misbruik te maken van de fout, omdat dat enkel mogelijk zou zijn in een reeks van onwaarschijnlijke en complexe omstandigheden”, aldus een Amazon-woordvoerder.
In het najaar van 2021 heeft Ring zijn videodeurbellen beveiligd met end-to-end-encryptie. Het bracht vorig jaar ook de vierde generatie uit van zijn videodeurbel. Ring heeft eerder wel kritiek gekregen van de privacywaakhond EFF omtrent het verzamelen van gebruikersgegevens.
Kies niet voor het witte product
Eerder zijn ook duizenden wachtwoorden van Ring-gebruikers op straat beland, maar dat was doordat ze deel uitmaakten van een database die gestolen wachtwoorden bevatte. In een interview op Androidworld benadrukte een beveiligingsexpert wel dat het nog steeds veiliger is om bij smarthome-apparatente kiezen voor een gevestigd bedrijf zoals Amazon, dan bijvoorbeeld een merkloos product dat je haalt bij de Aldi, Lidl of Action.
Wil je op de hoogte blijven van het laatste nieuws over Ring? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.
Reacties
Inloggen of registreren
om een reactie achter te laten
Daarom wil ik geen smart dingen met camera’s en microfoons. Smart lampen, ventilator en plugs vind ik meer dan genoeg.
Of gewoon alles lokaal houden. Niks in de cloud en verder alles achter een firewall.