Pourquoi Ring ne peut pas simplement blâmer les utilisateurs pour ces "hacks" de caméras envahissantes

Si vous songez à acheter un appareil photo Ring pour quelqu'un comme cadeau de Noël, lisez Carte mèreLa couverture profondément troublante d’abord. Peut-être avez-vous entendu parler du podcast où les gens espionnent les caméras Ring et Nest des propriétaires pour rire? Carte mère a décidé de tester la facilité d'accès spécifique aux appareils Ring de quelqu'un.

Leurs journalistes ont constaté que Ring n’avait pas mis en place de mesures de sécurité de base susceptibles de protéger la vie privée des utilisateurs. Je veux dire, si je me connecte à Gmail à partir d'un nouveau navigateur, je reçois un SMS et deux e-mails légèrement paniqués. Carte mère a constaté que Ring ne fait même pas grand-chose.

Le journaliste Joseph Cox explique comment ses collègues ont pu le regarder se préparer au travail, simplement en ayant accès à son adresse e-mail et à son mot de passe Ring, même s'ils se connectaient à partir d'adresses IP inconnues. Sans oublier qu'une fois qu'un intrus se trouve dans votre compte Ring, il a non seulement accès au flux en direct d'une caméra, mais il peut également regarder toutes les vidéos enregistrées sur votre compte Ring.

Ce n'est pas l'histoire de la semaine de la télévision locale "vous n'êtes en sécurité nulle part", et c'est pourquoi cela résonne si fort: les journalistes demandent aux experts en sécurité ce qui manque aux mesures de sécurité de Ring, détaillant chaque petite chose. Par exemple, Ring ne vérifie pas si votre mot de passe a été récupéré dans un hack ailleurs. Il n'envoie pas de notifications à votre téléphone pour vous assurer qu'une connexion est légitime. Et si quelqu'un qui parvient à trouver votre mot de passe accède à votre compte Ring, il ne semble pas y avoir d'enregistrement. Un invité indésirable pourrait donc vous regarder et vous ne seriez jamais plus sage. C'est un regard méthodique et attentif sur les petites choses que Ring (et d'autres sociétés; ce n'est pas seulement Ring) pourraient faire pour rendre ses caméras plus sécurisées, mais ce n'est pas le cas.

Il y a des choses toi peut aussi le faire, comme Ring le souligne dans un récent e-mail aux clients: vous pouvez activer l'authentification à deux facteurs (2FA), qui vous permet de vérifier chaque tentative de connexion avec un bouton ou un code au lieu de vous fier uniquement aux mots de passe. Vous pouvez également consulter le site haveibeenpwned.com pour voir si certains de vos mots de passe faisaient déjà partie d'une violation majeure.

Lisez l'intégralité des protocoles de sécurité problématiques de Ring sur la carte mère. Préparez-vous à être plus qu'un peu paniqué.

Traduit de la source : https://www.theverge.com/2019/12/18/21028092/amazon-ring-camera-hack-password-security-privacy-access-2fa

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.