Luka w oprogramowaniu inteligentnego dzwonka „Ring” łączącego się przez Wi-Fi nie blokowała dostępu użytkownika po zmianie hasła. Dawało to możliwość każdemu, kto był zalogowany na dalsze korzystanie np. z funkcji kamery, pisze Engadget.
Problem prywatności został wykryty w styczniu przez anonimowego użytkownika z Miami, który był szpiegowany przez kilka miesięcy. Inwigilującym był ex-partner, który miał aplikację na swoim telefonie. Mimo że hasło zostało zmienione dwukrotnie po ich rozstaniu, usterka dzwonka nadal pozwalała na dostęp do wideo i pobieranie danych, nie wymagając od użytkownika ponownego zalogowania się.
„To kolejny przypadek poważnej luki w zabezpieczeniach urządzeń typu SMART. Ostatnie wydarzenia dowodzą, że infrastruktura Internetu Rzeczy jest jedną z najbardziej narażonych na ataki warstw środowiska IT, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender w firmie Marken, „tego rodzaju luka to doskonała okazja dla cyberprzestępców, dla których potencjalne zyski z ataków na domostwa wykorzystujące technologię SMART rosną.”
Błąd bezpieczeństwa został opublikowany przez portal The Information. Ring ogłosił w styczniu, że usterka została naprawiona. Jednak bezpieczeństwo urządzenia jest nadal wątpliwe, ponieważ zmiana hasła nie synchronizuje się w czasie rzeczywistym z aplikacjami i może trwać nawet 24 godziny, co potwierdza CEO Jamie Siminoff. Powiedział on również, że aktualizacje spowolnią działanie aplikacji, jeśli zostaną zaimplementowane natychmiast.
„Ring ceni zaufanie, jakim darzą nas sąsiedzi. Jesteśmy zobowiązani do zapewnienia najwyższego poziomu bezpieczeństwa klientów i ich danych”, powiedział Ring w oświadczeniu, „Zdecydowanie zalecamy, aby klienci nigdy nie udostępniali swojej nazwy użytkownika ani hasła. Zamiast tego powinni dodawać członków rodziny i innych użytkowników do swoich urządzeń za pośrednictwem funkcji „Współdzielonych użytkowników”. W ten sposób właściciele mają kontrolę nad tym, kto ma dostęp do urządzenia i mogą w razie potrzeby natychmiast go usunąć . Nasz zespół podejmuje dodatkowe kroki w celu dalszego usprawnienia procesu zmiany hasła.”
Amazon kupił Ring w lutym za 1 miliard dolarów, jako część planu wejścia na rynek inteligentnych urządzeń dla domu.
Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.
Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej
Wiadomości firmowe Wyciek danych aplikacji MyHeritage ujawnia 92 miliony adresów email i zhashowanych haseł.
Aplikacja do testowania DNA MyHeritage przyznała, że padła ofiarą cyberataku. Istnieje domniemanie, że badacz bezpieczeństwa znalazł na prywatnym serwerze bazę danych z ponad 92 milionami adresów email i hasłami, które były zhashowane. Wszystko to skradzione przez tajemniczego hakera. czytaj więcej
Wiadomości firmowe Dziesiątki tysięcy urządzeń z Androidem zagrożone atakiem. Wszystko przez niezabezpieczony port.
Niezliczonej ilości urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone z niezabezpieczonym krytycznym lewym portem. czytaj więcej
Wiadomości firmowe Sieć restauracji Chili’s zaatakowana: dane kart płatniczych klientów wykradzione.
Klienci sieci restauracji „Chili’s” mogli paść ofiarą ataku złośliwego oprogramowania, który wpłynął na karty kredytowe i debetowe używanych w kilku restauracjach, potwierdziła w sobotę firma Brinker International. Wirus rzekomo zbierał nie tylko dane karty płatniczej, ale także dane osobowe klientów. Ponieważ Chili's nie zbiera numerów ubezpieczeń, dat urodzenia ani innych danych identyfikacyjnych, nie zostały one naruszone. czytaj więcej
Wiadomości firmowe Rosyjski haker dostaje 35 lat więzienia. Wykorzystał luki w programach antywirusowych
Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości. czytaj więcej
Wiadomości firmowe Luka w zabezpieczeniach może dać oszustom dostęp do aplikacji iOS
Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS. czytaj więcej
Wiadomości firmowe Hakerzy syryjskiej armii elektronicznej oskarżeni o kradzież danych i konspirację.
Dwóch mężczyzn zostało oskarżonych o rzekomy udział w hakerskich kampaniach skierowanych przeciwko krytykom reżimu Baszara al-Assada w Syrii. czytaj więcej
Wiadomości firmowe Senatorowie USA wzywają Google przed Federalną Komisję Handlu.
Dwaj amerykańscy senatorowie z Partii Demokratycznej wezwali amerykańską Federalną Komisję Handlu do śledztwa w sprawie funkcjonowania Google, a w szczególności sposobu, w jaki funkcja „Historia Lokalizacji” zbiera dane użytkowników na smartfonach z systemem Android. Po uzyskaniu zgody od użytkownika na gromadzenie takich informacji, funkcja włącza się na wszystkich zalogowanych urządzeniach. czytaj więcej
Wiadomości firmowe Facebook usuwa 200 podejrzanych aplikacji
Po aferze Cambridge Analytica, prezes Facebooka Mark Zuckerberg ogłosił 21 marca, że firma przeprowadzi audyt w celu zidentyfikowania podejrzanych aplikacji, które mogły wykorzystywać dane użytkowników w niewłaściwy sposób. czytaj więcej
Wiadomości firmowe Badania Bitdefender: Co czwarty dom w miejskiej aglomeracji posiada technologię SMART
Według badania przeprowadzonego przez Bitdefender, 28 procent rumuńskich domów w miastach ma minimum cztery inteligentne urządzenia łączące się z internetem. czytaj więcej
Wiadomości firmowe Rząd Australii zmusił firmy do zezwolenia na dostęp do zaszyfrowanych wiadomości.
Australijski rząd opracował przepisy mające na celu uzyskanie dostępu do zaszyfrowanych wiadomości z różnych aplikacji. Firmy technologiczne obawiają się, że stworzy to furtkę dla hakerów, którzy będą doprowadzać do exploitów szyfrowania i zagrażać bezpieczeństwu, pisze The Guardian. czytaj więcej
Wiadomości firmowe Wyciek danych aplikacji MyHeritage ujawnia 92 miliony adresów email i zhashowanych haseł.
Aplikacja do testowania DNA MyHeritage przyznała, że padła ofiarą cyberataku. Istnieje domniemanie, że badacz bezpieczeństwa znalazł na prywatnym serwerze bazę danych z ponad 92 milionami adresów email i hasłami, które były zhashowane. Wszystko to skradzione przez tajemniczego hakera. czytaj więcej
Wiadomości firmowe Dziesiątki tysięcy urządzeń z Androidem zagrożone atakiem. Wszystko przez niezabezpieczony port.
Niezliczonej ilości urządzeń z Androidem grożą ataki po tym, jak zostaną dostarczone z niezabezpieczonym krytycznym lewym portem. czytaj więcej
Wiadomości firmowe Sieć restauracji Chili’s zaatakowana: dane kart płatniczych klientów wykradzione.
Klienci sieci restauracji „Chili’s” mogli paść ofiarą ataku złośliwego oprogramowania, który wpłynął na karty kredytowe i debetowe używanych w kilku restauracjach, potwierdziła w sobotę firma Brinker International. Wirus rzekomo zbierał nie tylko dane karty płatniczej, ale także dane osobowe klientów. Ponieważ Chili's nie zbiera numerów ubezpieczeń, dat urodzenia ani innych danych identyfikacyjnych, nie zostały one naruszone. czytaj więcej
Wiadomości firmowe Rosyjski haker dostaje 35 lat więzienia. Wykorzystał luki w programach antywirusowych
Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości. czytaj więcej
Wiadomości firmowe Luka w zabezpieczeniach może dać oszustom dostęp do aplikacji iOS
Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS. czytaj więcej
Wiadomości firmowe Hakerzy syryjskiej armii elektronicznej oskarżeni o kradzież danych i konspirację.
Dwóch mężczyzn zostało oskarżonych o rzekomy udział w hakerskich kampaniach skierowanych przeciwko krytykom reżimu Baszara al-Assada w Syrii. czytaj więcej
Wiadomości firmowe Senatorowie USA wzywają Google przed Federalną Komisję Handlu.
Dwaj amerykańscy senatorowie z Partii Demokratycznej wezwali amerykańską Federalną Komisję Handlu do śledztwa w sprawie funkcjonowania Google, a w szczególności sposobu, w jaki funkcja „Historia Lokalizacji” zbiera dane użytkowników na smartfonach z systemem Android. Po uzyskaniu zgody od użytkownika na gromadzenie takich informacji, funkcja włącza się na wszystkich zalogowanych urządzeniach. czytaj więcej
Wiadomości firmowe Facebook usuwa 200 podejrzanych aplikacji
Po aferze Cambridge Analytica, prezes Facebooka Mark Zuckerberg ogłosił 21 marca, że firma przeprowadzi audyt w celu zidentyfikowania podejrzanych aplikacji, które mogły wykorzystywać dane użytkowników w niewłaściwy sposób. czytaj więcej
