Ring Issues restablece la contraseña después de que los usuarios inicien sesión en línea | Noticias y opiniones
Ring emite un restablecimiento de contraseña forzado para al menos 3.672 usuarios después de que se haya encontrado que la información de inicio de sesión para acceder a sus cámaras conectadas a Internet circula en Internet.
Según BuzzFeed, Ring restablece las contraseñas después de que un investigador de seguridad anónimo descubriera las credenciales en un sitio de almacenamiento de texto. La lista contiene no solo direcciones de correo electrónico y contraseñas, sino también la zona horaria y los nombres de los usuarios afectados asignados a cada cámara Ring que poseen, como "sala" o "puerta". de entrada ".
Ring señala que la compañía misma no ha sido violada. En cambio, sospecha que un pirata informático ha compilado la lista al recopilar información de conexión expuesta durante violaciones de datos anteriores en otros sitios de terceros. "No es raro que los malos actores recopilen datos sobre violaciones de datos de otras compañías y creen listas como esta para que otros actores malos puedan intentar acceder a otros servicios ", dijo Ring a PCMag en un comunicado.
La noticia llega una semana después de que un grupo de piratas secuestrara varias cámaras Ring en los Estados Unidos para espiar y hostigar a sus dueños. Se ha encontrado que los ciberdelincuentes venden y distribuyen abiertamente credenciales de inicio de sesión para cámaras Ring en foros de piratas informáticos.
Ring, propiedad de Amazon, atribuye el problema a los usuarios que registran sus cámaras con contraseñas débiles. Sin embargo, los investigadores de seguridad dicen que la compañía debería hacer más para proteger a sus clientes, especialmente porque las cámaras Ring tienen acceso a los hogares de las personas.
"Ni siquiera implementan los controles de seguridad más básicos para proteger las cuentas de los usuarios e intentan desviar la culpa arrojando a sus clientes debajo del autobús", Tweeted Cooper Quintin, investigador de seguridad de la Electronic Frontier Foundation.
Una medida de seguridad que Ring podría instituir es la autenticación de dos factores. Esto requeriría que cualquiera que inicie sesión también ingrese un código de acceso único, generado en el teléfono inteligente del cliente. La copia de seguridad hace que una cuenta sea más difícil de romper a expensas de cierta conveniencia. Pero por ahora, Ring solo alienta a los usuarios a habilitar la autenticación de dos factores en lugar de hacerla obligatoria.
Según BuzzFeed, el investigador de seguridad anónimo que encontró la lista intentó notificar a Ring las credenciales de inicio de sesión primero en el número de atención al cliente de la compañía para que le dijeran que El representante del anillo "no pudo ayudar". Luego, el investigador publicó un artículo en el sub-foro de ciberseguridad en Reddit sobre la lista de inicio de sesión, que llamó la atención del miembro del equipo de seguridad de Ring.
Ring dice que es "Continúe monitoreando y bloqueando intentos de conexión potencialmente no autorizados "en cuentas de clientes. Sin embargo, puede haber más de una lista de credenciales de Ring Connection circulando en línea. Jueves, TechCrunch también informó lo que parece ser una lista separada que contiene 1,562 conexiones, que un hacker publicó en la web oscura.
Para mantenerse seguro, lo mejor es habilitar la autenticación de dos factores para cualquier cámara conectada a Internet. También debe usar una contraseña única que sea difícil de adivinar como nombre de usuario.