Amazon ring camera's zijn niet veilig

Amazon ring camera's zijn niet veilig

Zo word vannuit verschillende hoeken waaronder CNET en vice.com beweerd. Het probleem schijnt dat de beveiliging van ringcamera's sterk achter loopt met de huidige technologie.


Hoe Hackers Inbreken In Ring camera's


Nadat een hacker in een Ring-camera in Tennessee had ingebroken en met een kind had gesproken, heeft Motherboard gevonden dat hackers speciale software hebben gemaakt om toegang te krijgen.


Hackers hebben speciale software gemaakt voor het inbreken in Ring bewakingscamera's, zo blijkt uit berichten op hackforums die door Motherboard zijn beoordeeld. Het camerabedrijf is eigendom van Amazon, dat honderden samenwerkingsverbanden heeft met politiediensten in het hele land.


In de plaatselijke media van Tennessee werd Woensdag gemeld dat een hacker heeft ingebroken in een ringcamera die geïnstalleerd was in de slaapkamer van drie jonge meisjes in DeSoto County, Mississippi, en met een van de kinderen heeft gesproken met behulp van de speakers van het apparaat.


Volgens de lokale nieuwszender WMC5 van Tennessee, installeerden de ouders de camera van de Ring in de slaapkamer van hun drie jonge dochters om een oogje op hen te houden. Indoor Ring camera's werken met een mobiele app die gebruikers in staat stelt om te kijken wat er in real-time gebeurt en de spreker te gebruiken om door de camera te praten.



Ik heb er veel onderzoek naar gedaan voordat ik ze kocht. Weet je, ik voelde me echt veilig,



vertelde Ashley LeMay, de moeder van de meisjes, aan WMC5. Een groot deel van Ring's marketingstrategie draait om het gevoel dat klanten hun eigen huis onveilig vinden, zodat ze zich wenden tot bewakingsapparatuur om die angsten te verlichten.


In een video die door WMC5 met dank aan de familie is verkregen, kunt u zien wat de hacker zou hebben gezien: Een uitkijkpunt dat zich over de hele kamer uitstrekt, van waaruit de camera in een verre hoek staat opgesteld en al spelend op hun bedden en ladenkast neerkijkt. De hacker hoort het liedje "Tiptoe Through the Tulips" door de luidsprekers van het apparaat spelen, en als een van de dochters, die acht jaar oud is, stopt en vraagt wie er is, zegt de hacker:



"Het is de kerstman. Het is je beste vriendin."




De ouders vertelden WMC5 dat ze geen twee-factor authenticatie voor het apparaat hadden ingesteld; omdat ze dit niet hadden gedaan, werd het gemakkelijker voor iemand om hun wachtwoord te veranderen en de controle over hun account te over te nemen. Net als andere IoT slimme thuiscamerahackers gebruikte deze hacker de zwakke wachtwoordbeveiliging op de Ring-account van de ouders om toegang te krijgen tot hun dashboard en direct via het apparaat te kunnen spreken. Een lokaal NBC verkooppunt meldde ook dat hackers onlangs een Ring-camera van de familie Florida als doelwit hebben gekozen, waarbij de hacker racistische opmerkingen door het apparaat schreeuwde.


Het nieuws benadrukt dat hoewel er een hoger niveau van bescherming voor Ring-accounts beschikbaar is met twee-factor-authenticatie, sommige gebruikers deze niet inzetten, en Ring ze ook niet dwingt om deze in te zetten, ondanks een Ring-camera die hackers in staat stelt om gevoelige gesprekken of locaties te bespioneren.


Motherboard vond verschillende berichten op verschillende misdaadforums waar hackers discussiëren over het creëren van tools om in te breken in de Ring-accounts die verbonden zijn met camera's.


"Ring Video Doorbell Config," is een van de threads op een hackingforum. Een configuratie is een bestand dat wordt gebruikt om speciale software aan te sturen om snel gebruikersnamen of e-mailadressen en wachtwoorden te doorzoeken en deze te gebruiken om in te loggen op accounts. Hackers hebben configuraties ontwikkeld voor een grote verscheidenheid aan websites en online diensten, van Uber tot Facebook.