Ring, le videocamere di Amazon lasciano a desiderare lato sicurezza

18 Dicembre 2019 34

Qualche tempo fa Ring, la società di prodotti smart per la videosorveglianza acquisita da Amazon a inizio 2018, era stata accusata di violazione della privacy da parte di alcuni suoi utenti.

Oggi torna al centro della scena grazie a un'inchiesta di Motherboard, la sezione di Vice che si occupa di tecnologia, che ne ha testato la sicurezza. Il verdetto, va rilevato, non è dei migliori.

Secondo il giornalista Joseph Cox e i suoi colleghi infatti, Ring non fa abbastanza per mettere al sicuro i propri utenti nei confronti di attacchi da parte di hacker. Effettivamente, i casi sono frequenti: solo la scorsa settimana sono state diverse le notizie di persone molestate attraverso dispositivi del marchio. Ne è un esempio l'hack della videocamera puntata sulla cameretta di un bambino del Mississippi, o gli insulti razzisti lanciati a una famiglia della Florida dal proprio dispositivo Ring.


A seguito di una serie di indagini, Motherboard ha scoperto che gli hackers avevano creato un software dedicato per guadagnarsi più facilmente l'accesso ai dispositivi Ring sfruttando indirizzi email e password precedentemente compromessi.

Di tutta risposta, Ring ha ribattuto scaricando la maggior parte della responsabilità sugli utenti, sottolineando la necessità di applicare adeguate misure di sicurezza per tenere il proprio account Ring al sicuro. Per esempio, adottando una password inedita per il proprio dispositivo e attivando l'autenticazione a due fattori (che è presente, ma non obbligatoria).

Tuttavia, come si è spesso rilevato, non tutti gli utenti che acquistano questi dispositivi adottano - o sono in grado di adottare - le misure di sicurezza necessarie. Una lacuna molto grave, considerata la natura delicata dei dati trattati: immagini, video e audio che provengono direttamente dalle case degli utenti, e che potrebbero tornare utili a dei malintenzionati per progettare un furto, ad esempio, ma anche numeri di telefono e indirizzi.


Da parte sua - ed è questa l'accusa mossa dai giornalisti di Motherboard - Ring non fa abbastanza sul lato prevenzione e non adotta molte misure di sicurezza di base; misure presenti, ad esempio, in tanti altri servizi online.

Per esempio, sebbene una luce si accenda sulla videocamera quando è attiva, il sistema Ring non permette di vedere quante persone sono collegate a un dispositivo, e nemmeno fornisce un avviso quando qualcuno si collega da un indirizzo IP sconosciuto.

Pare inoltre che Ring non controlli se le credenziali scelte fanno parte di liste compromesse, e nemmeno è presente uno storico degli accessi né è stato inserito alcuni sistema di controllo (per esempio un captcha, o un blocco temporaneo) in seguito a un numero di tentativi di accesso falliti.


34

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Luca Visentin

Io per fortuna ci sono ruscito. Il secondo fattore è un SMS molto spesso, nemmeno l'app Google Authenticator o altro, quindi è comodo e utile

Luca Visentin

Se questa user e password oltre alle impostazioni fanno vedere le telecamere di casa, Sì!

Sandro Pignatti

no ma vai tranquillo, senza entrare in polemica. Certo che conta ed è importante. Un artefatto naturale è per esempio un ciottolo levigato che ha impiegato anche più di migliaia di anni. Un artefatto umano, come può essere una lancia appuntita, è stata creata in pochissimo tempo e con uno scopo specifico per l'uomo.
Questa differenza, se per te non è importante, in realtà apre scenari infiniti di argomentazioni scientifiche.

Antonio Mariani

Sei tu che non capisci che ogni cosa è un artefatto, che sia naturale o umano poco importa. Una scheggia di selce è del tutto naturale ma non è innocua. Preferisco evitare di entrare in polemica, per cui la chiudo qui

Sandro Pignatti

Ma quale parte delle due parole non capisci di "artefatto umano" ?

Antonio Mariani

Ogni cosa è un'artefatto, per natura le cose si trasformano. Di nuovo...cosa stai dicendo...

Sandro Pignatti

Appunto, deriva.
Il ferro non lo trovi così dal nulla.
La plastica, dove la trovi scusami?
PArlo di artefatti umani.

Antonio Mariani

Ferro, plastica,terre rare, tutto deriva dall'ambiente circostante. Cosa stai dicendo...

Sandro Pignatti

Un artefatto umano non è mai innocuo.
A meno che non venga fabbricato con materiali di origine dell'ambiente.

Sandro Pignatti

Gli haker prendono e ti entrano nel didietro, non stanno a leggere.

Body123

Penso intendesse mettere telecamere in casa collegate ad internet che possono essere bucate dagli hacker che possono capire abitudini di chi è in casa (e anche cosa c'è di valore) e andare a colpo sicuro

PassPar2_

cioè gli haker leggono articoli su hdblog per capire come fare?

PassPar2_

Uno spaccato del mondo attuale: gente mette password a cax di cane. Haker accedono ai loro dispositivi. Una società ha creato i dispositivi ed è stata acquistata da amazon. Un sito italiano fa un articolo sulla poca sicurezza di amazon. Salvini è al 30%.

Ngamer

sono molti anni che sento le stesse cose , utenti poco attenti alla sicurezza . oramai dovremmo avere un po di nozioni d' informatica tali da evitare questi problemi , almeno quelli piu semplici sulla sicurezza

Hey Siri
Matteo

La tecnologia non è per tutti.

Antonio Mariani

Dici che posso farci gli esami di matematica? Avessi saputo prima

Antonio Mariani

Dando per scontato che può essere o meno così, tali dispositivi dovrebbero attrezzarsi e permetterne l'utilizzo solo con l'autenticazione a 2 fattori. Il che non implica assolutamente che la sicurezza sia assoluta

boosook

Ma infatti l'autenticazione a 2 fattori la hanno, obbligatoria non è da nessuna parte... né google, né paypal, né microsoft... nessuno la mette obbligatoria perché diciamocelo, per gli utenti medi anche fare un briciolo di fatica in più per imparare come funziona è inaccettabile, e poi richiede comunque un minimo di attenzione perché se perdi il secondo fattore sei finito quindi devi stamparti i codici ecc ecc. Io non sono mai riuscito a farla attivare a nessuno, neanche a quelli a cui ho spiegato i rischi.

Ngamer

a 2 fattori per entrare nelle impostazioni ?? mah!

Antonio Mariani

Prima ancora dell'inutilità la pericolosità. Inutilità potrebbe pure essere una caratteristica a se, di un prodotto innocuo.

Antonio Mariani

Più che giocattoli dovremmo definirli veri e propri cavalli di tro1a.
Infatti sono vere e proprie armi nelle giuste mani

Luca Visentin

Dato che è una cosa strarisaputa, è stata messa l'autenticazione a 2 fattori appositamente. La metà delle persone al mondo non rispetta i consigli per le cose high-tech e non ci vuole una scienza a capirlo

axoduss

Per la sicurezza ci sono i sistemi professionali. Questi sono giocattoli che purtroppo possono anche essere pericolosi

Luca Visentin

Certo però anche altri siti che hanno meno dati sensibili (ricordiamo che parliamo di video live in casa) hanno autenticazione a 2 fattori, indirizzi IP con alert e altro. Diciamo che potevano impegnarsi di più

Luca Visentin

Sarebbe bastata metterla obbligatoria, i dati contenuti sono importantissimi

Riddorck

Allora, sono molto severo sulla questione sicurezza, ma questo è un caso diverso.
Non si parla di falle nei protocolli di sicurezza, backdoor o bugs in generale.
Si tratta di utenti che hanno usato credenziali compromesse.
Nel senso, io posso fare il sito più sicuro al mondo, ma se gli utenti non gestiscono a modo le credenziali...

WryNail

Ma anche qui, avete letto tutto l'articolo?
Se viene compromessa la password, se non viene utilizzata la password a 2 fattori, il produttore che responsabilità ne ha?
Leggete bene, non è stato bucato nulla di nulla.
Semplicemente gli han fregato la password, che è una hackerata più vecchia del cucco.

Ngamer

parte della colpa va sicuramente agli utenti se usano le stesse credenziali per qualsiasi cosa

Sandro Pignatti

io sono uno dei pochi intelligenti che capisce l'inutilità di sta roba e per questo uno dei pochi upvote che riceverai.

Sandro Pignatti

Complimenti.
Avete appena dato in mano ai criminali la possibilità di derubare casa vostra facilmente grazie alle telecamere.
Un pò come se io mettessi un tesoro in un luogo sorvegliato da telecamere collegate in internet che, con gli hack, possono essere violate.

Un consiglio: tornate a porte blindate se avete roba grossa in casa. Oppure, ancora più felicemente e semplicemente, non tenete roba di grande valore (che di grande valore non hanno nulla).

Jon Knows

https://media3.giphy.com/me...

Noti

Usate Alexa! Usate le telecamerine! Bello linternette ovv dingggs.

PS. Sono già pronto per i downvote di massa

Hey Siri

Segnalo uscita nuova app Microsoft per Android: Math Solver.
È un app tipo Photomath

Samsung Q950TS UFFICIALI: TV 8K con AV1 e senza cornici | Video

Samsung Flip: la recensione della lavagna digitale per l’ufficio collaborativo

Le 5 (+1) migliori cuffie true wireless da comprare a febbraio 2020

Quale Amazon Echo scegliere in offerta a febbraio 2020? Panoramica Video