Problem prywatności został wykryty w styczniu przez anonimowego użytkownika z Miami, który był szpiegowany przez kilka miesięcy. Inwigilującym był ex-partner, który miał aplikację na swoim telefonie. Mimo że hasło zostało zmienione dwukrotnie po ich rozstaniu, usterka dzwonka nadal pozwalała na dostęp do wideo i pobieranie danych, nie wymagając od użytkownika ponownego zalogowania się.
Błąd bezpieczeństwa został opublikowany przez portal The Information. Ring ogłosił w styczniu, że usterka została naprawiona. Jednak bezpieczeństwo urządzenia jest nadal wątpliwe, ponieważ zmiana hasła nie synchronizuje się w czasie rzeczywistym z aplikacjami i może trwać nawet 24 godziny, co potwierdza CEO Jamie Siminoff. Powiedział on również, że aktualizacje spowolnią działanie aplikacji, jeśli zostaną zaimplementowane natychmiast.
„To kolejny przypadek poważnej luki w zabezpieczeniach urządzeń typu SMART. Ostatnie wydarzenia dowodzą, że infrastruktura Internetu Rzeczy jest jedną z najbardziej narażonych na ataki warstw środowiska IT” – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender w firmie Marken.
Warto przypomnieć, że Amazon kupił Ring w lutym za 1 miliard dolarów, jako część planu wejścia na rynek inteligentnych urządzeń dla domu.
Źródło: Bitdefender