Ring har drabbades av en dataläckage som exponerade den personliga informationen för mer än 3600 användare, enligt BuzzFeed News - eller gjorde det? Säkerhetskameratillverkaren förnekar att dess system har brutits.

Trots PR-mardrömmen som en ny rad rapporterade "hack" har fött, tror jag att det Amazonägda företaget säger sanningen. Här är varför.

När jag hörde en dålig skådespelare hackade en 8-åringens ringkamera inomhus och hävdade att jag var jultomten grävde jag in i täckningen av liknande fall över hela landet.

Gemensam nämnare bland alla attacker var inte att en skadlig enhet hamnade i Rings personliga uppgifter. Det är att "hackarna" fick tillträde till Ring online-konton genom ytterdörren - genom att använda de legitima användarnas tidigare komprometterade, återanvända lösenord.

Den typ av data som BuzzFeed News säger exponerades i dataläckaget, sådana rumsnamn och betalning information tillsammans med e-postadress, lösenord och tidszoner, kan ha kommit från ett brott mot Ring's system.

Men det kunde också ha "skrapats" från Ring-konton som redan hade nåtts genom kompromitterade referenser.

Det faktum att antalet drabbade konton är i låga tusentals snarare än i hundratusentals indikerar att Ringkonton sannolikt inte har brutits massor.

När det gäller hur Ring-cam-angripare kom in på dessa konton finns det ett antal sätt att utföra en sådan attack. De flesta är oroväckande enkla.

Det finns programvara som cirkulerar på internet, till exempel, som blandas genom kombinationer av användarnamn och lösenord som komprometteras i tidigare dataintrång tills den hittar en korrekt matchning.

En lycklig gissning kan också göra tricket. Det är därför det är absolut nödvändigt att skapa ett lösenord som är långt, starkt och unikt. Vi rekommenderade också att aktivera tvåfaktorautentisering (2FA) båda på Ring-kameror och när något annat företag erbjuder det.

Men tror jag att Ring har vidtagit tillräckliga åtgärder för att försäkra användarna att deras konton hålls säkra? Absolut inte.

Som Gränsen påpekade att Ring inte har vidtagit den typ av åtgärder som Google måste meddela användare när ett konto har loggat in från en okänd enhet eller IP-adress. Och även om Ring erbjuder 2FA, började det inte betona vikten av den här kontoskyddsfunktionen för användare förrän förra veckan.

Ändå är ringkamerorna som är involverade i dessa incidenter internetaktiverade enheter som vissa har beslutat att använda i sina mest heliga utrymmen. Medan säkerhetskameror inomhus verkligen ger ett praktiskt syfte, skulle det vara ett fel från användarens sida att ge det samma lösenord som de använder för Facebook.

När det gäller vår smarta hem säkerhetstips, ingen är viktigare än att utforma unika lösenord för dina konton - särskilt för sådana som är länkade till video- och ljudenheter i ditt hem.

  • Hur man aktiverar tvåfaktorautentisering (2FA) för ringkameror
  • Ring Video Doorbell vs. Ring 2 vs. Ring Pro: Vilket ska du köpa?
  • Ringkameror kan ge bort ditt Wi-Fi-lösenord

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.