L'anello ha ha subito una fuga di dati che ha esposto le informazioni personali di oltre 3.600 utenti, secondo BuzzFeed News - o lo ha fatto? Il produttore delle telecamere di sicurezza nega che i suoi sistemi siano stati violati.

Nonostante l'incubo delle pubbliche relazioni che una recente serie di "hack" segnalati ha generato, credo che la società di proprietà di Amazon stia dicendo la verità. Ecco perché.

Quando ho sentito un cattivo attore ha violato la Ring cam interna di un bambino di 8 anni e ho affermato di essere Babbo Natale, ho approfondito la copertura di casi simili a livello nazionale.

Il denominatore comune tra tutti gli attacchi non era che un'entità dannosa fosse entrata nel tesoro di dati personali di Ring. È che gli "hacker" sono riusciti ad accedere agli account online di Ring dalla porta principale, utilizzando le password precedentemente compromesse e riutilizzate degli utenti legittimi.

Il tipo di dati secondo BuzzFeed News è stato esposto nella fuga di dati, come i nomi delle stanze e il pagamento informazioni insieme a indirizzo e-mail, password e fusi orari, potrebbero provenire da una violazione di Ring sistemi.

Ma potrebbe anche essere stato "raschiato" dagli account Ring a cui era già stato effettuato l'accesso tramite credenziali compromesse.

Il fatto che il numero di account interessati sia poche migliaia piuttosto che centinaia di migliaia indica che gli account Ring probabilmente non sono stati violati in massa.

Per quanto riguarda il modo in cui gli aggressori di Ring-cam sono entrati in questi account, ci sono diversi modi per eseguire un simile attacco. La maggior parte sono semplici in modo allarmante.

C'è un software che circola in Internet, ad esempio, che mescola combinazioni di nome utente e password compromesse in precedenti violazioni dei dati finché non trova una corrispondenza corretta.

Anche un'ipotesi fortunata potrebbe fare il trucco. Ecco perché è imperativo creare una password lunga, forte e unica. Consigliamo anche di abilitare autenticazione a due fattori (2FA) entrambi sulle fotocamere Ring e quando qualsiasi altra azienda lo offre.

Ma penso che Ring abbia adottato misure sufficienti per garantire agli utenti che i loro account siano tenuti al sicuro? Assolutamente no.

Come The Verge ha sottolineato, Ring non ha adottato il tipo di misure che Google deve avvisare gli utenti quando è stato effettuato l'accesso a un account da un dispositivo o indirizzo IP sconosciuto. E sebbene Ring offra 2FA, non ha iniziato a sottolineare l'importanza di questa funzione di protezione dell'account per gli utenti fino alla scorsa settimana.

Tuttavia, le telecamere Ring coinvolte in questi incidenti sono dispositivi abilitati a Internet che alcuni hanno deciso di adottare nei loro spazi più sacri. Sebbene le telecamere di sicurezza per interni forniscano certamente uno scopo pratico, sarebbe un errore da parte dell'utente fornire la stessa password che usano per Facebook.

Quando si tratta del nostro suggerimenti per la sicurezza domestica intelligente, nessuna è più importante che creare password univoche per i tuoi account, specialmente per quelli collegati a dispositivi video e audio nella tua casa.

  • Come abilitare l'autenticazione a due fattori (2FA) per le telecamere Ring
  • Ring Video Doorbell vs. Anello 2 vs. Ring Pro: quale acquistare?
  • Le telecamere ad anello possono rivelare la tua password Wi-Fi

Ottieni l'accesso istantaneo alle ultime notizie, alle recensioni più interessanti, alle ottime offerte e ai suggerimenti utili.

Grazie per esserti iscritto a Tom's Guide. A breve riceverai un'email di verifica.

C'era un problema. Perfavore ricarica la pagina e riprova.

Nessuno spam, lo promettiamo. Puoi annullare l'iscrizione in qualsiasi momento e non condivideremo mai i tuoi dati senza il tuo permesso.