Videodeurbellen kunnen ervoor zorgen dat u minder tijd hoeft te besteden aan het rennen van en naar uw voordeur, maar ze kunnen ook de hoeveelheid privacy die u thuis heeft verminderen. Volgens een nieuw rapport van De informatie, een groot beveiligingslek in populaire videodeurbellen van Ring, het bedrijf dat onlangs door Amazon is overgenomen voor $ 1 miljard, vereist niet dat gebruikers opnieuw moeten inloggen op de deurbel-app wanneer een wachtwoord is gewijzigd.
Dat betekent dat als je eerder toegang had verleend tot je Ring Doorbell-app, bijvoorbeeld een partner, maar die vervolgens wilde intrekken toegang krijgt nadat uw relatie mislukte, zou hij of zij nog steeds in staat zijn de activiteiten buiten uw front te volgen deur. Erger nog, het maakte niet uit hoeveel tijd er verstreek: de app vroeg gebruikers nooit opnieuw in te loggen na een wachtwoordwijziging.
Aanbevolen video's
Terwijl Ring vanaf januari op de hoogte werd gebracht van het probleem en beweerde gebruikers te hebben verwijderd die niet langer geautoriseerd waren, zei The Information testte deze kwetsbaarheid en ontdekte dat gebruikers gedurende “enkele uren” nog steeds toegang hadden tot de app na een wachtwoord wijziging. Ring-CEO Jamie Siminoff heeft het aanhoudende probleem zelfs erkend, omdat het verwijderen van gebruikers van het platform blijkbaar de Ring-app vertraagt. Dat gezegd hebbende, levert dit tijdsbestek een serieus probleem op: niet alleen kan iemand naar je kijken voordeur, maar hij of zij kan ook video's downloaden of op een andere manier de deurbel bedienen beheerder.
Verwant
- Ring Video Doorbell koopgids: welke past het beste bij jou?
- Ring Battery Doorbell Plus biedt een verbeterde batterijduur en een nieuwe beeldverhouding
- Arlo verlengt de end-of-life-ondersteuning voor oudere camera's en deurbellen
Dit belooft niet veel goeds voor Amazon, dat van plan was Ring-videodeurbellen te gebruiken als onderdeel van een beveiliging oplossing voor bezorgprogramma's zoals Amazon Key, waarmee bezorgers pakketten rechtstreeks kunnen afleveren iemand thuis. Maar als Ring-deurbellen niet eens bescherming kunnen bieden tegen een ex-vriendje, zal het voor Amazon moeilijk zijn om klanten ervan te overtuigen dat ze bescherming zullen bieden tegen andere kwaadwillende actoren.
Ring heeft sindsdien een verklaring afgegeven met betrekking tot de beveiligingsexploit, waarbij hij opmerkt dat er verdere veiligheidsmaatregelen op komst zijn. In de tussentijd moet u doen wat u kunt om te voorkomen dat onnodige actoren toegang krijgen tot uw deurbel.
“Ring waardeert het vertrouwen dat onze buren in ons stellen en we streven naar het hoogste niveau van klantinformatie en gegevensbeveiliging”, aldus het bedrijf. “We raden klanten ten zeerste aan om nooit hun gebruikersnaam of wachtwoord te delen. In plaats daarvan moeten ze gezinsleden en andere gebruikers aan hun apparaten toevoegen via de Ring-functie ‘Gedeelde gebruikers’. Op deze manier behouden eigenaren de controle over wie toegang heeft tot hun apparaten en kunnen gebruikers onmiddellijk worden verwijderd. Ons team neemt aanvullende stappen om de ervaring met het wijzigen van wachtwoorden verder te verbeteren.”
Bijgewerkt op 13 mei: Verklaring van Ring toegevoegd.
Aanbevelingen van de redactie
- Hoe lang gaan videodeurbellen mee?
- Heb je een abonnement nodig voor een Ring deurbel of camera?
- Ring Alarm, videodeurbellen zullen binnenkort gratis functies achter een betaalmuur vergrendelen
- 5 tips en trucs voor de Ring Video Deurbel
- Ring Video Deurbel 4 vs. Nest Deurbel Bedraad
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.