Одно дело, когда уязвимость обнаруживается и показывает, что ваше устройство не так безопасно, как вы думали. Но когда такая уязвимость обнаруживается в вашем видеодомофоне, это может вызвать серьезную тревогу. Было обнаружено, что после того, как вы измените свой пароль на дверном звонке Ring, любой, у кого есть ваш предыдущий пароль, все равно сможет получить доступ.
Уязвимость кольца
Предположительно, Amazon не искала эту проблему, когда недавно приобрела компанию Ring за 1 миллиард долларов. Обнаруженная серьезная ошибка безопасности заключается в том, что после того, как пользователь меняет пароль, дверной звонок Ring не требует повторного входа в систему.
Это сводит на нет вашу причину сменить пароль. У кого-то был ваш пароль, или вы подозревали, что он есть, поэтому вы изменили его. Это могло произойти потому, что кто-то украл ваш пароль или потому, что вы дали его кому-то, а затем впали в немилость. Но вы по-прежнему не хотите, чтобы они имели доступ к информации о том, кто приходит и уходит из вашего дома, поэтому меняете пароль.
Ring была уведомлена об этой уязвимости в январе и заявила, что удалила всех пользователей, у которых больше нет авторизации. Но сайт «Информация» проверил его и обнаружил, что в течение «несколько часов» бывшие пользователи все еще могли получить доступ к приложению после смены пароля.
Джейми Симинофф, генеральный директор Ring, признал наличие уязвимости, отметив, что прекращение доступа к предыдущему пользователю замедляет работу приложения Ring. В течение этого периода времени, пока предыдущий пароль еще можно использовать, человек со старым паролем сможет наблюдать за вашей дверью или загружать видео. По сути, они могут управлять вашим дверным звонком Ring, как если бы они были активным администратором.
Amazon устраняет уязвимость
Дверной звонок «Ринг» использовался не только для того, чтобы не пускать людей. Они также используются для доставки Amazon с помощью программы Amazon Key. Это позволяет Amazon осуществлять доставку прямо у вас дома, если вас нет дома. Они проникают в ваш дом, оставляют посылку и уходят, и вы можете наблюдать за ними внутри вашего дома с помощью Кольца. Но из-за этой уязвимости ему трудно доверять.
Ринг опубликовал заявление, в котором объяснил, что они будут принимать дополнительные меры безопасности, а пока они предлагают вам не предоставлять ненужным людям доступ к вашему дверному звонку, но вы можете передать свой код только одному человеку, человеку, с которым вы живете в своем доме. и если что-то случится с этими отношениями и они уедут, вы теперь уязвимы.
«Ring ценит доверие, которое оказывают нам соседи, и мы стремимся обеспечить высочайший уровень безопасности информации и данных клиентов«, — говорится в заявлении компании.
“Мы настоятельно рекомендуем клиентам никогда не раскрывать свое имя пользователя или пароль. Вместо этого им следует добавлять членов семьи и других пользователей на свои устройства с помощью функции «Общие пользователи» Ring. Таким образом, владельцы сохраняют контроль над тем, кто имеет доступ к их устройствам, и могут немедленно удалять пользователей. Наша команда предпринимает дополнительные шаги для дальнейшего улучшения процесса смены паролей.”
Не всегда все заканчивается хорошо
Однако это выходит за рамки дверного звонка Ring. Это должно заставить нас подвергнуть сомнению все. Если окажется, что устройство, предназначенное для обеспечения нашей безопасности, не так безопасно, как о нем говорили, даже если оно связано с такой крупной компанией, как Amazon, проблемы все равно могут возникнуть. Из-за этого трудно чему-либо доверять.
Изменит ли это ваше представление о том, как вы используете свои устройства и с кем делитесь своими паролями? У вас есть дверной звонок Ring, и вы сейчас переосмысливаете его? Дайте нам знать, что вы думаете об этой новости ниже в разделе комментариев.
