Amazon Ring heeft een beveiligingsprobleem in zijn Ring-deurbel opgelost waardoor hackers mogelijk wifi-wachtwoorden konden bemachtigen en toegang konden krijgen tot de netwerken van huiseigenaren.
Het cybersecurityonderzoeksbedrijf Bitdefender heeft de Amazon Ring-fout blootgelegd in een casestudy. Het bedrijf ontdekte de kwetsbaarheid toen de Ring-deurbel voor het eerst werd geconfigureerd op een Wi-Fi-netwerk. Volgens de casestudy maakt de initiële verbinding een toegangspunt tot het netwerk mogelijk zonder wachtwoord via HTTP.
Aanbevolen video's
“Zodra dit netwerk actief is, maakt de app er automatisch verbinding mee, vraagt het apparaat op en stuurt vervolgens de inloggegevens naar het lokale netwerk. Al deze uitwisselingen worden uitgevoerd via gewone HTTP. Dit betekent dat de inloggegevens zichtbaar zijn voor afluisteraars in de buurt”, luidt de casestudy.
De hacker kan ervoor zorgen dat het Ring-apparaat niet meer goed functioneert, waardoor de huiseigenaar het opnieuw probeert te configureren. Dat is wanneer een hacker in de buurt het netwerk kan binnensluipen en toegang kan krijgen en mogelijk een grotere aanval tegen het netwerk kan organiseren netwerk.
Bitdefender zei dat Amazon in juni op de hoogte werd gebracht van het probleem. Een Ring-woordvoerder vertelde Digital Trends dat het probleem is opgelost.
“Het vertrouwen van klanten is belangrijk voor ons en we nemen de veiligheid van onze apparaten serieus. We hebben een automatische beveiligingsupdate uitgerold om het probleem op te lossen, en deze is sindsdien gepatcht”, vertelde de woordvoerder.
Een vorige Beveiligingsfout in de ring werd eerder dit jaar ontdekt waardoor hackers toegang konden krijgen tot video en audio vanaf de deurbel, waardoor het voor een hacker gemakkelijk werd om de huiseigenaar en elk ander lid van zijn gezin te bespioneren. Amazon heeft de Ring-app bijgewerkt om het beveiligingslek te verhelpen.
De Amazon Ring-deurbel heeft eerder andere kritiek gekregen vanwege privacykwesties, namelijk vanwege zijn samenwerking met politiediensten.
In juli, Moederbord gemeld dat Amazon toesloeg werkt samen met de lokale politie om mensen aan te moedigen Ring-beveiligingsproducten te kopen in ruil voor gratis Ring-videodeurbellen en toegang tot een politiegericht Ring-portaal.
Een Ring-woordvoerder vertelde eerder aan Digital Trends dat Ring samenwerkt met wetshandhavingsinstanties buurten veiliger te maken en dat het partnerschap de gemeenschap in staat stelt meer te weten te komen over misdaad en veiligheid informatie.
Toch zijn velen bezorgd over de risico's die surveillancepartnerschappen met zich meebrengen. Vorige maand, de burgerrechtengroep Vecht voor de toekomst schreef een brief aan gekozen functionarissen Amazon roept op om zijn politiepartnerschappen stop te zetten.
Fight for Future zei dat Amazon niet transparant is geweest in zijn plannen om gezichtsherkenningssoftware in zijn Ring-camera's te integreren. De groep zegt ook dat het partnerschap een “ernstige bedreiging vormt voor de burgerrechten en vrijheden, vooral voor zwarte en bruine gemeenschappen die al het doelwit zijn van en worden onderzocht door de wetshandhaving.”
Aanbevelingen van de redactie
- Hoe lang gaan videodeurbellen mee?
- Amazon gaat 30 miljoen dollar betalen aan FTC-schikkingen wegens schending van de privacy van Alexa en Ring
- Wat betekent de gele ringkleur van Amazon Echo?
- Ring Battery Doorbell Plus biedt een verbeterde batterijduur en een nieuwe beeldverhouding
- Ring Alarm, videodeurbellen zullen binnenkort gratis functies achter een betaalmuur vergrendelen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.