Luka w oprogramowaniu inteligentnego dzwonka „Ring” łączącego się przez Wi-Fi nie blokowała dostępu użytkownika po zmianie hasła. Dawało to możliwość każdemu, kto był zalogowany na dalsze korzystanie np. z funkcji kamery, pisze Engadget. Problem prywatności został wykryty w styczniu przez anonimowego użytkownika z Miami, który był szpiegowany przez kilka miesięcy. Inwigilującym był ex-partner, który miał aplikację na swoim telefonie.
Mimo że hasło zostało zmienione dwukrotnie po ich rozstaniu, usterka dzwonka nadal pozwalała na dostęp do wideo i pobieranie danych, nie wymagając od użytkownika ponownego zalogowania się.
– To kolejny przypadek poważnej luki w zabezpieczeniach urządzeń typu SMART. Ostatnie wydarzenia dowodzą, że infrastruktura Internetu Rzeczy jest jedną z najbardziej narażonych na ataki warstw środowiska IT, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender w firmie Marken, – tego rodzaju luka to doskonała okazja dla cyberprzestępców, dla których potencjalne zyski z ataków na domostwa wykorzystujące technologię SMART rosną.
Błąd bezpieczeństwa został opublikowany przez portal The Information. Ring ogłosił w styczniu, że usterka została naprawiona. Jednak bezpieczeństwo urządzenia jest nadal wątpliwe, ponieważ zmiana hasła nie synchronizuje się w czasie rzeczywistym z aplikacjami i może trwać nawet 24 godziny, co potwierdza CEO Jamie Siminoff. Powiedział on również, że aktualizacje spowolnią działanie aplikacji, jeśli zostaną zaimplementowane natychmiast.
– Ring ceni zaufanie, jakim darzą nas sąsiedzi. Jesteśmy zobowiązani do zapewnienia najwyższego poziomu bezpieczeństwa klientów i ich danych, powiedział Ring w oświadczeniu, – Zdecydowanie zalecamy, aby klienci nigdy nie udostępniali swojej nazwy użytkownika ani hasła. Zamiast tego powinni dodawać członków rodziny i innych użytkowników do swoich urządzeń za pośrednictwem funkcji „Współdzielonych użytkowników”. W ten sposób właściciele mają kontrolę nad tym, kto ma dostęp do urządzenia i mogą w razie potrzeby natychmiast go usunąć . Nasz zespół podejmuje dodatkowe kroki w celu dalszego usprawnienia procesu zmiany hasła.
Amazon kupił Ring w lutym za 1 miliard dolarów, jako część planu wejścia na rynek inteligentnych urządzeń dla domu.