I campanelli video potrebbero ridurre la quantità di tempo che devi trascorrere correndo da e verso la porta di casa, ma potrebbero anche ridurre la quantità di privacy che hai in casa. Secondo un nuovo rapporto di L'informazione, una grave falla di sicurezza nei popolari campanelli video di Squillo, la società recentemente acquisita da Amazon per 1 miliardo di dollari, non richiede agli utenti di accedere nuovamente all'app del campanello quando la password viene modificata.
Ciò significa che se in precedenza avevi concesso l'accesso all'app Ring Doorbell per dire, un altro significativo, ma poi volevi revocarlo accesso dopo che la tua relazione è andata male, lui o lei sarebbe comunque in grado di monitorare l'attività che si svolge fuori dal tuo fronte porta. Peggio ancora, non importava quanto tempo passava: l’app non chiedeva mai agli utenti di accedere nuovamente dopo la modifica della password.
Video consigliati
Mentre Ring è stato informato del problema a partire da gennaio e ha affermato di aver rimosso gli utenti non più autorizzati, The Le informazioni hanno testato questa vulnerabilità e hanno scoperto che per "diverse ore" gli utenti erano ancora in grado di accedere all'app dopo aver inserito una password modifica. Il CEO di Ring, Jamie Siminoff, ha persino riconosciuto il problema in corso, poiché espellere gli utenti dalla piattaforma sembra rallentare l'app Ring. Detto questo, questa finestra temporale presenta un problema serio: non solo qualcuno potrebbe osservarti porta d'ingresso, ma può anche scaricare video o altrimenti controllare il campanello come un amministratore.
Imparentato
- Guida all'acquisto di Ring Video Doorbell: qual è il migliore per te?
- Ring Battery Doorbell Plus offre una durata della batteria migliorata e nuove proporzioni
- Arlo estende il supporto al termine del ciclo di vita delle videocamere e dei campanelli legacy
Ciò non è di buon auspicio per Amazon, che stava pianificando di utilizzare i campanelli video Ring come parte di un sistema sicuro soluzione per programmi di consegna come Amazon Key, che consente al personale addetto alle consegne di consegnare i pacchi direttamente in a casa di qualcuno. Ma se i campanelli Ring non riescono a proteggere nemmeno da un ex fidanzato, sarà difficile per Amazon convincere i clienti che li proteggeranno da altri malintenzionati.
Da allora Ring ha rilasciato una dichiarazione in merito all'exploit di sicurezza, sottolineando che sono in arrivo ulteriori misure di sicurezza. Nel frattempo, dovresti fare il possibile per evitare di consentire ad attori non necessari l'accesso al tuo campanello.
"Ring valorizza la fiducia che i nostri vicini ripongono in noi e ci impegniamo a garantire il massimo livello di sicurezza delle informazioni e dei dati dei clienti", ha affermato la società. “Raccomandiamo vivamente ai clienti di non condividere mai il proprio nome utente o password. Dovrebbero invece aggiungere membri della famiglia e altri utenti ai propri dispositivi tramite la funzione “Utenti condivisi” di Ring. In questo modo, i proprietari mantengono il controllo su chi ha accesso ai propri dispositivi e possono rimuovere immediatamente gli utenti. Il nostro team sta adottando ulteriori misure per migliorare ulteriormente l’esperienza di modifica della password”.
Aggiornato il 13 maggio: aggiunta dichiarazione di Ring.
Raccomandazioni degli editori
- Quanto durano i campanelli con videocamera?
- Hai bisogno di un abbonamento per un campanello o una videocamera Ring?
- Ring Alarm, i videocitofoni presto bloccheranno le funzionalità gratuite dietro un paywall
- 5 suggerimenti e trucchi per Ring Video Doorbell
- Ring Video Doorbell 4 vs. Nest Doorbell cablato
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
