Ringa videodörrklocka Säkerhetsfel har folk oroade sig för lösenord

Bill Roberson/Digital Trends

Videodörrklockor kan minska mängden tid du måste spendera på att springa till och från din ytterdörr, men de kan också minska mängden integritet du har i ditt hem. Enligt en ny rapport från Informationen, ett stort säkerhetsbrist i populära videodörrklockor från Ringa, företaget som nyligen förvärvats av Amazon för 1 miljard dollar, kräver inte att användarna loggar in på dörrklockans app igen när ett lösenord har ändrats.

Det betyder att om du tidigare hade beviljat åtkomst till din Ring dörrklocka-app för att säga en signifikant annan, men sedan ville återkalla det tillgång efter att ditt förhållande blev surt, skulle han eller hon fortfarande faktiskt kunna övervaka aktiviteten som äger rum utanför din front dörr. Ännu värre, det spelade ingen roll hur lång tid som gick - appen bad aldrig användare att logga in igen efter en lösenordsändring.

Rekommenderade videor

Medan Ring underrättades om problemet med början i januari och påstod sig ha tagit bort användare som inte längre var auktoriserade, menade The Information testade denna sårbarhet och fann att under "flera timmar" kunde användare fortfarande komma åt appen efter ett lösenord förändra. Rings vd Jamie Siminoff har till och med erkänt det pågående problemet, eftersom att sparka användare från plattformen uppenbarligen saktar ner Ring-appen. Som sagt, detta tidsfönster utgör ett allvarligt problem - inte bara kan någon titta på din ytterdörren, men han eller hon kunde också ladda ner videor eller på annat sätt styra dörrklockan som en administratör.

Relaterad

  • Köpguide för Ring Video Doorbell: Vilken är bäst för dig?
  • Ring Battery Doorbell Plus erbjuder förbättrad batteritid och nytt bildförhållande
  • Arlo utökar support för äldre kameror och dörrklockor

Detta bådar inte särskilt bra för Amazon, som planerade att använda Ring video dörrklockor som en del av en säker lösning för leveransprogram som Amazon Key, som tillåter leveranspersonal att lämna paket direkt till någons hem. Men om Ring dörrklockor inte ens kan skydda mot en ex-pojkvän, kommer det att vara svårt för Amazon att övertyga kunder om att de kommer att skydda mot andra illa menade aktörer.

Ring har sedan dess utfärdat ett uttalande angående säkerhetsexploatet och noterat att ytterligare säkerhetsåtgärder är på väg. Under tiden bör du göra vad du kan för att undvika att ge onödiga aktörer tillgång till din dörrklocka.

"Ring värdesätter det förtroende som våra grannar ger oss och vi är engagerade i den högsta nivån av kundinformation och datasäkerhet", sa företaget. "Vi rekommenderar starkt att kunder aldrig delar med sig av sitt användarnamn eller lösenord. Istället bör de lägga till familjemedlemmar och andra användare till sina enheter genom Rings funktion "Delade användare". På så sätt behåller ägare kontrollen över vem som har åtkomst till deras enheter och kan omedelbart ta bort användare. Vårt team tar ytterligare steg för att ytterligare förbättra upplevelsen av lösenordsbyte."

Uppdaterad 13 maj: Lagt till uttalande från Ring.

Redaktörens rekommendationer

  • Hur länge håller videodörrklockor?
  • Behöver du ett abonnemang på en Ring dörrklocka eller kamera?
  • Ring Alarm, videodörrklockor kommer snart att låsa gratisfunktioner bakom en betalvägg
  • 5 tips och tricks för Ring Video Doorbell
  • Ring videodörrklocka 4 vs. Nest Doorbell med kabel

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.