Ring-videodeurbel
Lees verder na de advertentie.
Het beveiligen van je huis middels slimme camera’s – het wordt steeds iets makkelijker. Voorheen kon je niet anders dan de camera’s op te hangen, waarna je de beelden op kon slaan op een NAS. Met de Nest– en Ring-deurbellen – en de slimme camera’s van vele andere merken – is dat niet meer nodig. Je koopt een slimme camera, hangt deze op, verbindt hem met een wifi-netwerk en je bent zo goed als klaar. Na het inloggen met een account van de fabrikant, kan je alle beelden van de camera te allen tijde inzien: dat geeft ook een (groot) beveiligingsrisico, zoals Ring ditmaal heeft bewezen.
Data werd onder andere vrijgegeven via Pastebin, beeld: TechCrunch
Voor kwaadwillende is het enorm interessant om accounts van slimme accounts te hacken. Het gaat niet om de beelden die ze in kunnen zien, maar wel de andere manieren waarop ze misbruik kunnen maken van de camera’s. Zo kunnen ze natuurlijk zien wanneer de huiseigenaren thuis zijn – en dus ook wanneer niemand thuis is. Eigenaren van een Ring-deurbel wordt aangeraden hun wachtwoord aan te passen, wegens een recent datalek. BuzzFeed berichtte donderdag dat er zo’n 3.672 klanten het slachtoffer zijn van het ‘datalek’: daarbij lekte onder andere het wachtwoord, e-mailadres, namen van de camera’s en de ingestelde tijdszones van de slimme Ring-deurbellen uit.
Pastebin-datalek
TechCrunch liet na het onderzoek van BuzzFeed weten dat het 1562 wachtwoorden had gevonden op een Pastebin-site – zo’n site wordt vaker gebruikt op het darkweb om tekst op te slaan. Een beveiligingsexpert die de zaak beoordeelde, meldt dat het vermoedelijk gaat om dezelfde wachtwoorden. In een reactie van Ring staat dat het ‘geen last heeft gehad’ van een datalek. In plaats van een intern datalek, zou het gaan om duizenden wachtwoorden die via ‘andere sites’ zijn verzameld. Ring biedt geen duiding over welke websites het zou gaan, maar het toont wel aan dat het hergebruiken van wachtwoorden simpelweg geen goed idee is.
Op het moment van schrijven raadt Ring gebruikers van de deurbel aan om tweetrapsauthenticatie in te schakelen, mocht de functionaliteit nog niet zijn ingeschakeld – uiteraard staat de oplossing naast het aanpassen van je wachtwoord. Met 2FA ingeschakeld, voorkom je dat kwaadwillende nog toegang kunnen verschaffen tot je account, zelfs al hebben ze het wachtwoord in handen gekregen. Mocht je nog andere slimme apparatuur in huis hebben waar 2FA nog niet op is ingeschakeld: zorg er in elk geval voor dat je het wachtwoord met enige regelmaat aanpast en dat je 2FA inschakelt.
Reacties
Inloggen of registreren
om een reactie achter te laten
??
Elk privacy blog waarschuwt al vanaf het begin dat je zo ver mogelijk uit de buurt van Ring moet blijven. Een zeer onderbouwen het ook met een overschot aan goede redenen.
Lees alleen het zdnet artikel maar eens. Politie heeft gewoon toegang tot de camera’s. Dat is gewoon bizar.
Daarnaast hebben ze hun beveiliging helemaal niet op orde.
Zo zijn er nog voldoende berichten over te vinden..
Eng bedrijf.. en bizar dat het ondanks alles gewoon blijft bestaan
Ik had tweestapsauthenticatie al ingeschakeld bij bepaalde sites en nu moet het in een keer opnieuw? Krijgen we straks driestapsauthenticatie? En dan vierstaps-? Ik blijf aan de gang! Ik doe dit niet meer!
Sorry, schat, maar ik heb geen geld meer voor onze beveiliging! We zijn sitting ducks… Waarom gooien we dat hele internet niet gewoon in de ban? Het deugt gewoon niet! It is flawed!
Als ik het goed lees, komt het niet door slechte beveiliging van Ring maar doordat mensen dezelfde inloggegevens op meerdere plekken gebruiken.
Helaas gebeurt het nog steeds ?♂️
Ik heb nog een ouderwetse deurbel zonder camera
Maar achter de deur ligt wel een dikke waakhond die dol is op inbrekers.?
Het is even wachten to een black hat even de buurt scanned met al die extra WiFi slimmigheden. Ik vertrouw het niks