Duizenden wachtwoorden van Ring-deurbellen liggen op straat

Duizenden wachtwoorden van Ring-deurbellen liggen op straat

Ring-videodeurbel

Het beveiligen van je huis middels slimme camera’s – het wordt steeds iets makkelijker. Voorheen kon je niet anders dan de camera’s op te hangen, waarna je de beelden op kon slaan op een NAS. Met de Nest- en Ring-deurbellen – en de slimme camera’s van vele andere merken – is dat niet meer nodig. Je koopt een slimme camera, hangt deze op, verbindt hem met een wifi-netwerk en je bent zo goed als klaar. Na het inloggen met een account van de fabrikant, kan je alle beelden van de camera te allen tijde inzien: dat geeft ook een (groot) beveiligingsrisico, zoals Ring ditmaal heeft bewezen.

Datalek van Ring-deurbellen

Data werd onder andere vrijgegeven via Pastebin, beeld: TechCrunch

Voor kwaadwillende is het enorm interessant om accounts van slimme accounts te hacken. Het gaat niet om de beelden die ze in kunnen zien, maar wel de andere manieren waarop ze misbruik kunnen maken van de camera’s. Zo kunnen ze natuurlijk zien wanneer de huiseigenaren thuis zijn – en dus ook wanneer niemand thuis is. Eigenaren van een Ring-deurbel wordt aangeraden hun wachtwoord aan te passen, wegens een recent datalek. BuzzFeed berichtte donderdag dat er zo’n 3.672 klanten het slachtoffer zijn van het ‘datalek’: daarbij lekte onder andere het wachtwoord, e-mailadres, namen van de camera’s en de ingestelde tijdszones van de slimme Ring-deurbellen uit.

Pastebin-datalek

TechCrunch liet na het onderzoek van BuzzFeed weten dat het 1562 wachtwoorden had gevonden op een Pastebin-site – zo'n site wordt vaker gebruikt op het darkweb om tekst op te slaan. Een beveiligingsexpert die de zaak beoordeelde, meldt dat het vermoedelijk gaat om dezelfde wachtwoorden. In een reactie van Ring staat dat het ‘geen last heeft gehad’ van een datalek. In plaats van een intern datalek, zou het gaan om duizenden wachtwoorden die via ‘andere sites’ zijn verzameld. Ring biedt geen duiding over welke websites het zou gaan, maar het toont wel aan dat het hergebruiken van wachtwoorden simpelweg geen goed idee is.

Sim-swapping

Op het moment van schrijven raadt Ring gebruikers van de deurbel aan om tweetrapsauthenticatie in te schakelen, mocht de functionaliteit nog niet zijn ingeschakeld – uiteraard staat de oplossing naast het aanpassen van je wachtwoord. Met 2FA ingeschakeld, voorkom je dat kwaadwillende nog toegang kunnen verschaffen tot je account, zelfs al hebben ze het wachtwoord in handen gekregen. Mocht je nog andere slimme apparatuur in huis hebben waar 2FA nog niet op is ingeschakeld: zorg er in elk geval voor dat je het wachtwoord met enige regelmaat aanpast en dat je 2FA inschakelt.

Lees meer over:
Ring

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties