12 Marzo 2020
Qualche tempo fa Ring, la società di prodotti smart per la videosorveglianza acquisita da Amazon a inizio 2018, era stata accusata di violazione della privacy da parte di alcuni suoi utenti.
Oggi torna al centro della scena grazie a un'inchiesta di Motherboard, la sezione di Vice che si occupa di tecnologia, che ne ha testato la sicurezza. Il verdetto, va rilevato, non è dei migliori.
Secondo il giornalista Joseph Cox e i suoi colleghi infatti, Ring non fa abbastanza per mettere al sicuro i propri utenti nei confronti di attacchi da parte di hacker. Effettivamente, i casi sono frequenti: solo la scorsa settimana sono state diverse le notizie di persone molestate attraverso dispositivi del marchio. Ne è un esempio l'hack della videocamera puntata sulla cameretta di un bambino del Mississippi, o gli insulti razzisti lanciati a una famiglia della Florida dal proprio dispositivo Ring.
A seguito di una serie di indagini, Motherboard ha scoperto che gli hackers avevano creato un software dedicato per guadagnarsi più facilmente l'accesso ai dispositivi Ring sfruttando indirizzi email e password precedentemente compromessi.
Di tutta risposta, Ring ha ribattuto scaricando la maggior parte della responsabilità sugli utenti, sottolineando la necessità di applicare adeguate misure di sicurezza per tenere il proprio account Ring al sicuro. Per esempio, adottando una password inedita per il proprio dispositivo e attivando l'autenticazione a due fattori (che è presente, ma non obbligatoria).
Tuttavia, come si è spesso rilevato, non tutti gli utenti che acquistano questi dispositivi adottano - o sono in grado di adottare - le misure di sicurezza necessarie. Una lacuna molto grave, considerata la natura delicata dei dati trattati: immagini, video e audio che provengono direttamente dalle case degli utenti, e che potrebbero tornare utili a dei malintenzionati per progettare un furto, ad esempio, ma anche numeri di telefono e indirizzi.
Da parte sua - ed è questa l'accusa mossa dai giornalisti di Motherboard - Ring non fa abbastanza sul lato prevenzione e non adotta molte misure di sicurezza di base; misure presenti, ad esempio, in tanti altri servizi online.
Per esempio, sebbene una luce si accenda sulla videocamera quando è attiva, il sistema Ring non permette di vedere quante persone sono collegate a un dispositivo, e nemmeno fornisce un avviso quando qualcuno si collega da un indirizzo IP sconosciuto.
Pare inoltre che Ring non controlli se le credenziali scelte fanno parte di liste compromesse, e nemmeno è presente uno storico degli accessi né è stato inserito alcuni sistema di controllo (per esempio un captcha, o un blocco temporaneo) in seguito a un numero di tentativi di accesso falliti.
Commenti
Io per fortuna ci sono ruscito. Il secondo fattore è un SMS molto spesso, nemmeno l'app Google Authenticator o altro, quindi è comodo e utile
Se questa user e password oltre alle impostazioni fanno vedere le telecamere di casa, Sì!
no ma vai tranquillo, senza entrare in polemica. Certo che conta ed è importante. Un artefatto naturale è per esempio un ciottolo levigato che ha impiegato anche più di migliaia di anni. Un artefatto umano, come può essere una lancia appuntita, è stata creata in pochissimo tempo e con uno scopo specifico per l'uomo.
Questa differenza, se per te non è importante, in realtà apre scenari infiniti di argomentazioni scientifiche.
Sei tu che non capisci che ogni cosa è un artefatto, che sia naturale o umano poco importa. Una scheggia di selce è del tutto naturale ma non è innocua. Preferisco evitare di entrare in polemica, per cui la chiudo qui
Ma quale parte delle due parole non capisci di "artefatto umano" ?
Ogni cosa è un'artefatto, per natura le cose si trasformano. Di nuovo...cosa stai dicendo...
Appunto, deriva.
Il ferro non lo trovi così dal nulla.
La plastica, dove la trovi scusami?
PArlo di artefatti umani.
Ferro, plastica,terre rare, tutto deriva dall'ambiente circostante. Cosa stai dicendo...
Un artefatto umano non è mai innocuo.
A meno che non venga fabbricato con materiali di origine dell'ambiente.
Gli haker prendono e ti entrano nel didietro, non stanno a leggere.
Penso intendesse mettere telecamere in casa collegate ad internet che possono essere bucate dagli hacker che possono capire abitudini di chi è in casa (e anche cosa c'è di valore) e andare a colpo sicuro
cioè gli haker leggono articoli su hdblog per capire come fare?
Uno spaccato del mondo attuale: gente mette password a cax di cane. Haker accedono ai loro dispositivi. Una società ha creato i dispositivi ed è stata acquistata da amazon. Un sito italiano fa un articolo sulla poca sicurezza di amazon. Salvini è al 30%.
sono molti anni che sento le stesse cose , utenti poco attenti alla sicurezza . oramai dovremmo avere un po di nozioni d' informatica tali da evitare questi problemi , almeno quelli piu semplici sulla sicurezza
La tecnologia non è per tutti.
Dici che posso farci gli esami di matematica? Avessi saputo prima
Dando per scontato che può essere o meno così, tali dispositivi dovrebbero attrezzarsi e permetterne l'utilizzo solo con l'autenticazione a 2 fattori. Il che non implica assolutamente che la sicurezza sia assoluta
Ma infatti l'autenticazione a 2 fattori la hanno, obbligatoria non è da nessuna parte... né google, né paypal, né microsoft... nessuno la mette obbligatoria perché diciamocelo, per gli utenti medi anche fare un briciolo di fatica in più per imparare come funziona è inaccettabile, e poi richiede comunque un minimo di attenzione perché se perdi il secondo fattore sei finito quindi devi stamparti i codici ecc ecc. Io non sono mai riuscito a farla attivare a nessuno, neanche a quelli a cui ho spiegato i rischi.
a 2 fattori per entrare nelle impostazioni ?? mah!
Prima ancora dell'inutilità la pericolosità. Inutilità potrebbe pure essere una caratteristica a se, di un prodotto innocuo.
Più che giocattoli dovremmo definirli veri e propri cavalli di tro1a.
Infatti sono vere e proprie armi nelle giuste mani
Dato che è una cosa strarisaputa, è stata messa l'autenticazione a 2 fattori appositamente. La metà delle persone al mondo non rispetta i consigli per le cose high-tech e non ci vuole una scienza a capirlo
Per la sicurezza ci sono i sistemi professionali. Questi sono giocattoli che purtroppo possono anche essere pericolosi
Certo però anche altri siti che hanno meno dati sensibili (ricordiamo che parliamo di video live in casa) hanno autenticazione a 2 fattori, indirizzi IP con alert e altro. Diciamo che potevano impegnarsi di più
Sarebbe bastata metterla obbligatoria, i dati contenuti sono importantissimi
Allora, sono molto severo sulla questione sicurezza, ma questo è un caso diverso.
Non si parla di falle nei protocolli di sicurezza, backdoor o bugs in generale.
Si tratta di utenti che hanno usato credenziali compromesse.
Nel senso, io posso fare il sito più sicuro al mondo, ma se gli utenti non gestiscono a modo le credenziali...
Ma anche qui, avete letto tutto l'articolo?
Se viene compromessa la password, se non viene utilizzata la password a 2 fattori, il produttore che responsabilità ne ha?
Leggete bene, non è stato bucato nulla di nulla.
Semplicemente gli han fregato la password, che è una hackerata più vecchia del cucco.
parte della colpa va sicuramente agli utenti se usano le stesse credenziali per qualsiasi cosa
io sono uno dei pochi intelligenti che capisce l'inutilità di sta roba e per questo uno dei pochi upvote che riceverai.
Complimenti.
Avete appena dato in mano ai criminali la possibilità di derubare casa vostra facilmente grazie alle telecamere.
Un pò come se io mettessi un tesoro in un luogo sorvegliato da telecamere collegate in internet che, con gli hack, possono essere violate.
Un consiglio: tornate a porte blindate se avete roba grossa in casa. Oppure, ancora più felicemente e semplicemente, non tenete roba di grande valore (che di grande valore non hanno nulla).
https://media3.giphy.com/me...
Usate Alexa! Usate le telecamerine! Bello linternette ovv dingggs.
PS. Sono già pronto per i downvote di massa
Segnalo uscita nuova app Microsoft per Android: Math Solver.
È un app tipo Photomath