Хакеры открыто торгуют инструментами для взлома кольцевых камер

Хакеры открыто торгуют инструментами для взлома кольцевых камер

Возможно, один из самых запутанных аспектов современной технологии «умного дома» - это то, как люди хотят устанавливать подключенные к Интернету камеры по всему дому. Да, тот же Интернет, в котором люди используют пароли, такие как «123456.» После широко распространенного взлома камеры Ring материнская плата провела расследование и обнаружила сеть онлайн-неделаний, специально предназначенную для камер компании.

На этой неделе местные СМИ Теннесси сообщили об истории, которая становится слишком знакомой. Семья установила камеру Ring, чтобы следить за своими маленькими детьми. Несколько дней спустя кто-то взломал учетную запись Ring и использовал камеру, чтобы пообщаться с одним из детей. Это вполне понятный сценарий, и хакерам очень легко получить доступ к плохо защищенным камерам.

Реакция Ринга на этот инцидент предсказуема, но также дает хороший совет. Он говорит, что расследует инцидент, но все пользователи должны включить двухфакторную аутентификацию в своих учетных записях. Это одна из лучших вещей, которую вы можете сделать, чтобы обеспечить безопасность любого онлайн-аккаунта. Хакер не сможет получить доступ к вашей учетной записи, если у него нет ни вашего телефона, ни ваших учетных данных. Кольцо имеет некоторую вину, хотя.

Согласно Материнской плате, многочисленные форумы хакеров содержат инструменты, предназначенные для грубых камер Ring. Используя так называемые «конфигурационные» файлы, хакеры могут многократно и с высокой скоростью пробовать комбинации имени пользователя и пароля, пока не получат удар. Обычно эти логины происходят из-за несвязанных утечек данных, но люди, как правило, используют пароли повторно, несмотря на годы предупреждений. Инструменты, позволяющие сделать это, практически ничего не стоят - материнская плата обнаружила, что популярная «проверка пароля» Ring продавалась на неназванном форуме всего за 6 долларов.

Один из инструментов проверки паролей, рекламируемых на форумах хакеров.
Один из инструментов проверки паролей, рекламируемых на форумах хакеров.

Камеры видеонаблюдения могут быть полезным инструментом, но ничто не на 100% безопасно. Пусть это будет напоминанием о том, что вы никогда не должны ставить камеру в комнате, которую вы не хотели бы видеть кем-то другим.

Читать далее

Кольцевое затмение приносит кольцо огня на северное полушарие 10 июня
Кольцевое затмение приносит кольцо огня на северное полушарие 10 июня

Некоторые части мира будут наслаждаться поразительным затмением на этой неделе. Просто не смотрите прямо на это.

Кольцевая камера безопасности Amazon позволяет сотрудникам шпионить за клиентами
Кольцевая камера безопасности Amazon позволяет сотрудникам шпионить за клиентами

Компании, которые, как предполагается, стремятся принести нам прорывы в области умного дома, часто существенно нарушают конфиденциальность своих клиентов.

Отчет: Расположение утечек в кольцевых камерах в приложении «Соседи»
Отчет: Расположение утечек в кольцевых камерах в приложении «Соседи»

Кольцо, принадлежащее Amazon, подверглось критике за его постоянно расширяющиеся возможности совместного использования камер и сотрудничество с полицией. Ринг настаивал на том, что пользователи имеют полный контроль над своими данными, а их местоположение остается конфиденциальным. Тем не менее, исследование показывает, что приложение пропускает точные координаты GPS в каждом сообщении.