Luka w oprogramowaniu inteligentnego dzwonka „Ring” łączącego się przez Wi-Fi nie blokowała dostępu użytkownika po zmianie hasła. Dawało to możliwość każdemu, kto był zalogowany na dalsze korzystanie np. z funkcji kamery, pisze Engadget.
Problem prywatności został wykryty w styczniu przez anonimowego użytkownika z Miami, który był szpiegowany przez kilka miesięcy. Inwigilującym był ex-partner, który miał aplikację na swoim telefonie. Mimo że hasło zostało zmienione dwukrotnie po ich rozstaniu, usterka dzwonka nadal pozwalała na dostęp do wideo i pobieranie danych, nie wymagając od użytkownika ponownego zalogowania się.
„To kolejny przypadek poważnej luki w zabezpieczeniach urządzeń typu SMART. Ostatnie wydarzenia dowodzą, że infrastruktura Internetu Rzeczy jest jedną z najbardziej narażonych na ataki warstw środowiska IT, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender w firmie Marken, „tego rodzaju luka to doskonała okazja dla cyberprzestępców, dla których potencjalne zyski z ataków na domostwa wykorzystujące technologię SMART rosną.”
Błąd bezpieczeństwa został opublikowany przez portal The Information. Ring ogłosił w styczniu, że usterka została naprawiona. Jednak bezpieczeństwo urządzenia jest nadal wątpliwe, ponieważ zmiana hasła nie synchronizuje się w czasie rzeczywistym z aplikacjami i może trwać nawet 24 godziny, co potwierdza CEO Jamie Siminoff. Powiedział on również, że aktualizacje spowolnią działanie aplikacji, jeśli zostaną zaimplementowane natychmiast.
„Ring ceni zaufanie, jakim darzą nas sąsiedzi. Jesteśmy zobowiązani do zapewnienia najwyższego poziomu bezpieczeństwa klientów i ich danych”, powiedział Ring w oświadczeniu, „Zdecydowanie zalecamy, aby klienci nigdy nie udostępniali swojej nazwy użytkownika ani hasła. Zamiast tego powinni dodawać członków rodziny i innych użytkowników do swoich urządzeń za pośrednictwem funkcji „Współdzielonych użytkowników”. W ten sposób właściciele mają kontrolę nad tym, kto ma dostęp do urządzenia i mogą w razie potrzeby natychmiast go usunąć . Nasz zespół podejmuje dodatkowe kroki w celu dalszego usprawnienia procesu zmiany hasła.”
Amazon kupił Ring w lutym za 1 miliard dolarów, jako część planu wejścia na rynek inteligentnych urządzeń dla domu.
Wiadomości firmowe 16-latek aresztowany za phishing. Chciał poprawić swoje oceny w szkole.
Szesnastoletni licealista z Kalifornii został aresztowany w środę z powodu 14 wykroczeń związanych z phishingiem, który rzekomo rozpoczął przeciwko nauczycielom w jego okręgu. Dochodzenie, które doprowadziło do aresztowania, było wspólnym wysiłkiem lokalnych organów ścigania, grupy zadaniowej Contra Costa County i Secret Service. czytaj więcej
Wiadomości firmowe Bitdefender: Botnet, który zainfekował ponad 90 000 urządzeń rośnie w siłę
30 kwietnia, badacze Bitdefender dowiedzieli się o nowej wersji bota Hide and Seek, który udokumentowaliśmy na początku tego roku. Botnet, pierwszy na świecie, który komunikuje się za pośrednictwem niestandardowego protokołu peer to peer, stał się także pierwszym, który uzyskał trwałość, czyli możliwość „przeżycia” ponownego uruchomienia. czytaj więcej
Wiadomości firmowe Wyciek prywatnych danych kilkuset użytkowników Drupe App. Aplikacja znika z Google Play Store.
Jeśli wciąż wchodzisz w spory odnośnie tego, który system operacyjny na urządzenia mobilne jest lepszy pod względem bezpieczeństwa – iOS albo Android – to wiedz, że robisz to niepotrzebnie. czytaj więcej
Wiadomości firmowe Phishing na Facebooku. Uwaga na wiadomości z podejrzanym linkiem
Na stronie Facebook to już prawie chleb powszedni. Odkąd stał on się bardzo popularnym portalem odwiedzanym przez miliony użytkowników dziennie, przykuł uwagę również naciągaczy, wyłudzaczy danych i hackerów. Licho nigdy nie śpi i wraca z kolejnym pomysłem. czytaj więcej
Wiadomości firmowe IBM zakazuje pracownikom korzystania z dysków USB. Powód: nowa luka w systemie Windows
Z racji luki bezpieczeństwa w systemie Windows wykrytej ostatnio przez jednego z inżynierów firmy Bitdefender IBM zakazuje używania wszystkich wymiennych nośników danych w całej firmie w ramach nowej polityki, której celem jest uniknięcie szkód finansowych i utraty reputacji wynikających z niewłaściwie umieszczonego lub niewłaściwie używanego dysku USB. czytaj więcej
Wiadomości firmowe Marken Złotym Partnerem pierwszych Mistrzostw Polski branży IT w tenisie stołowym
W Miejskim Ośrodku Sportu i Rekreacji w Rumi w dniach 10-11 maja odbyły się I Mistrzostwa Polski Branży IT w tenisie stołowym. Impreza była zorganizowana po to, aby zintegrować środowisko informatyczne i propagować grę w tenisa stołowego. Podczas spotkania zaprezentowane zostały innowacje branży IT. czytaj więcej
Wiadomości firmowe 16-latek aresztowany za phishing. Chciał poprawić swoje oceny w szkole.
Szesnastoletni licealista z Kalifornii został aresztowany w środę z powodu 14 wykroczeń związanych z phishingiem, który rzekomo rozpoczął przeciwko nauczycielom w jego okręgu. Dochodzenie, które doprowadziło do aresztowania, było wspólnym wysiłkiem lokalnych organów ścigania, grupy zadaniowej Contra Costa County i Secret Service. czytaj więcej
Wiadomości firmowe Bitdefender: Botnet, który zainfekował ponad 90 000 urządzeń rośnie w siłę
30 kwietnia, badacze Bitdefender dowiedzieli się o nowej wersji bota Hide and Seek, który udokumentowaliśmy na początku tego roku. Botnet, pierwszy na świecie, który komunikuje się za pośrednictwem niestandardowego protokołu peer to peer, stał się także pierwszym, który uzyskał trwałość, czyli możliwość „przeżycia” ponownego uruchomienia. czytaj więcej
Wiadomości firmowe Wyciek prywatnych danych kilkuset użytkowników Drupe App. Aplikacja znika z Google Play Store.
Jeśli wciąż wchodzisz w spory odnośnie tego, który system operacyjny na urządzenia mobilne jest lepszy pod względem bezpieczeństwa – iOS albo Android – to wiedz, że robisz to niepotrzebnie. czytaj więcej
Wiadomości firmowe Phishing na Facebooku. Uwaga na wiadomości z podejrzanym linkiem
Na stronie Facebook to już prawie chleb powszedni. Odkąd stał on się bardzo popularnym portalem odwiedzanym przez miliony użytkowników dziennie, przykuł uwagę również naciągaczy, wyłudzaczy danych i hackerów. Licho nigdy nie śpi i wraca z kolejnym pomysłem. czytaj więcej
Wiadomości firmowe IBM zakazuje pracownikom korzystania z dysków USB. Powód: nowa luka w systemie Windows
Z racji luki bezpieczeństwa w systemie Windows wykrytej ostatnio przez jednego z inżynierów firmy Bitdefender IBM zakazuje używania wszystkich wymiennych nośników danych w całej firmie w ramach nowej polityki, której celem jest uniknięcie szkód finansowych i utraty reputacji wynikających z niewłaściwie umieszczonego lub niewłaściwie używanego dysku USB. czytaj więcej
