 |
| Uma falha de segurança na empresa de segurança da Amazon permite que as pessoas espiem você. (Reuters) |
Uma falha de segurança na campainha equipada com câmera do Ring poderia permitir que as pessoas espionassem você.
A Amazon comprou a Ring por US $ 1 bilhão em fevereiro. De acordo com reportagem daThe Information , uma falha de segurança no software permitia que as pessoas que estavam logadas no aplicativo da campainha permanecessem logadas mesmo depois que a senha fosse alterada.
Em seu artigo, The Information cita o residente de Miami Jesus Echezarreta, que não sabia que estava sendo espionado por seu ex-namorado via Ring. Seu ex disse a Echezarreta que ele precisava andar mais com seu cachorro; quando perguntado como ele saberia disso, ele confessou ter assistido Echezarreta com o aplicativo.
Embora o Ring atualmente não bloqueie e desbloqueie portas, ele pode ser usado para conectar-se a outras empresas de segurança, como a ADT. Além disso, a Amazon disse que pode integrar o Ring com seu serviço Amazon Key, que permite que as pessoas de entrega tenham acesso às residências dos clientes da Amazon.
A Ring, que se apresentou como uma empresa de segurança residencial, disse à The Information que o aplicativo foi atualizado em janeiro para expulsar as pessoas quando uma senha é alterada - e exige um novo login.
No entanto, o CEO da empresa, Jamie Siminoff, disse que o Ring não expulsa os usuários imediatamente porque isso desaceleraria o aplicativo.
Embora Siminoff tenha dito que está reduzindo o tempo necessário para que as pessoas sejam expostas a uma hora, o repórter da The Information conseguiu acessar seu aplicativo várias horas depois de alterar a senha.
Um especialista em segurança disse à The Information que, quando uma senha é alterada, todos os dispositivos conectados devem ser automaticamente desconectados.
"Certamente não é uma prática recomendada de segurança implementar a autenticação do jeito que eles têm", disse Jay Kaplan, CEO da empresa de segurança Synack.
Infelizmente, a experiência de Echezarreta mostrou com que facilidade esses aplicativos podem ser manipulados. Quando ele reclamou para Ring, relata The Information, os registros internos da empresa mostraram que alguém havia baixado o vídeo de sua campainha várias vezes desde agosto, quando Echezarreta terminou com o namorado.
O aplicativo também descobriu que alguém estava tocando a campainha de Echezarreta remotamente durante a madrugada. O ex do homem acabou se desculpando e Ring também enviou uma nova campainha para ele.
Em uma declaração à Fox News, um porta-voz da Ring disse: "Ring valoriza a confiança que nossos vizinhos depositam em nós e estamos comprometidos com o mais alto nível de segurança e segurança de dados.
É altamente recomendável que os clientes nunca compartilhem seu nome de usuário ou senha. Em vez disso, eles devem adicionar membros da família e outros usuários aos seus dispositivos por meio do recurso "Usuários compartilhados" do Ring. Dessa forma, os proprietários mantêm o controle sobre quem tem acesso a seus dispositivos e podem remover usuários imediatamente.
Nossa equipe está tomando medidas adicionais para melhorar ainda mais a experiência de alteração de senha. "
Sem comentários:
Enviar um comentário