Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Minecraft Earth

  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

  • The Elder Scrolls: Blades

Trending smartphones
  • Samsung Galaxy Z Flip

  • Samsung Galaxy Note 10 Lite

  • Realme X2 Pro

  • Samsung Galaxy S20 Ultra

  • Moto G8 Plus

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

Ben jij het slachtoffer?

Duizenden wachtwoorden van Ring-deurbellen liggen op straat

· 21 december 2019

Gebruikers van Ring-deurbellen vertrouwen op de beveiliging van het systeem: in het geval van een beveiligingslek, kunnen onbevoegden immers meekijken op de deurbellen van de Ring-eigenaren. Het onvoorstelbare is nu gebeurd: wachtwoorden van duizenden gebruikers liggen op straat.

Ring-videodeurbel

Het beveiligen van je huis middels slimme camera’s – het wordt steeds iets makkelijker. Voorheen kon je niet anders dan de camera’s op te hangen, waarna je de beelden op kon slaan op een NAS. Met de Nest- en Ring-deurbellen – en de slimme camera’s van vele andere merken – is dat niet meer nodig. Je koopt een slimme camera, hangt deze op, verbindt hem met een wifi-netwerk en je bent zo goed als klaar. Na het inloggen met een account van de fabrikant, kan je alle beelden van de camera te allen tijde inzien: dat geeft ook een (groot) beveiligingsrisico, zoals Ring ditmaal heeft bewezen.

Datalek van Ring-deurbellen

Data werd onder andere vrijgegeven via Pastebin, beeld: TechCrunch

Voor kwaadwillende is het enorm interessant om accounts van slimme accounts te hacken. Het gaat niet om de beelden die ze in kunnen zien, maar wel de andere manieren waarop ze misbruik kunnen maken van de camera’s. Zo kunnen ze natuurlijk zien wanneer de huiseigenaren thuis zijn – en dus ook wanneer niemand thuis is. Eigenaren van een Ring-deurbel wordt aangeraden hun wachtwoord aan te passen, wegens een recent datalek. BuzzFeed berichtte donderdag dat er zo’n 3.672 klanten het slachtoffer zijn van het ‘datalek’: daarbij lekte onder andere het wachtwoord, e-mailadres, namen van de camera’s en de ingestelde tijdszones van de slimme Ring-deurbellen uit.

Pastebin-datalek

TechCrunch liet na het onderzoek van BuzzFeed weten dat het 1562 wachtwoorden had gevonden op een Pastebin-site – zo'n site wordt vaker gebruikt op het darkweb om tekst op te slaan. Een beveiligingsexpert die de zaak beoordeelde, meldt dat het vermoedelijk gaat om dezelfde wachtwoorden. In een reactie van Ring staat dat het ‘geen last heeft gehad’ van een datalek. In plaats van een intern datalek, zou het gaan om duizenden wachtwoorden die via ‘andere sites’ zijn verzameld. Ring biedt geen duiding over welke websites het zou gaan, maar het toont wel aan dat het hergebruiken van wachtwoorden simpelweg geen goed idee is.

Sim-swapping

Op het moment van schrijven raadt Ring gebruikers van de deurbel aan om tweetrapsauthenticatie in te schakelen, mocht de functionaliteit nog niet zijn ingeschakeld – uiteraard staat de oplossing naast het aanpassen van je wachtwoord. Met 2FA ingeschakeld, voorkom je dat kwaadwillende nog toegang kunnen verschaffen tot je account, zelfs al hebben ze het wachtwoord in handen gekregen. Mocht je nog andere slimme apparatuur in huis hebben waar 2FA nog niet op is ingeschakeld: zorg er in elk geval voor dat je het wachtwoord met enige regelmaat aanpast en dat je 2FA inschakelt.

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (12)
Bezig met laden van reacties...