Według doniesień, ujawnione informacje o logowaniu zostały odkryte przez badacza bezpieczeństwa na niezabezpieczonej stronie internetowej, który po raz pierwszy zamieścił informację o swoim odkryciu na stronie Reddit. TechCrunch niezależnie zgłosił, że 1 562 haseł do kamer Ring zostały przesłane do dark webu.
Ujawnione pliki zawierały dane uwierzytelniające do logowania. Pozwoliłoby to potencjalnemu hakerowi zobaczyć imię i nazwisko użytkowników, adres, informacje o karcie kredytowej oraz nagrania z kamer Ring pochodzących z co najmniej 30 dni.
Rzecznik Ring powiedział w rozmowie z Business Insider, że dane nie zostały skradzione z systemów lub sieci Ring, co oznacza, że hasła zostały zagregowane z danymi innych firm. Rzecznik Ring powiadomił osoby, których dane zostały skradzione i współpracuje z organami ścigania.
Nie jest to pierwszy problem związany z bezpieczeństwem cybernetycznym, z którymi borykają się w tym miesiącu właściciele Ring. W zeszłym tygodniu, nagranie wideo hakera uzyskującego dostęp do kamery Ring i nękającego 8-latka stało się wirusem. Inna kobieta powiedziała, że jej Ring został przejęty przez hakera, który zaczął krzyczeć na jej psa.
Lista haseł została wgrana we wtorek na anonimową stronę internetową, powszechnie używaną do udostępniania skradzionych haseł i nielegalnych materiałów. Badacz zgłosił wyniki badań firmie Amazon, która jest właścicielem marki Ring, ale Amazon poprosił go, aby nie omawiał ich wyników publicznie.
Hakerzy zainteresowani atakami na IoT
W październiku pisaliśmy o raporcie firmy Trend Micro Incorporated, który dotyczy właśnie cyberataków na środowisko Internetu Rzeczy. Twórcy tego zestawienia analizowali różne fora, na których komunikują się internetowi przestępcy. Okazało się, że hakerzy coraz częściej są zainteresowani przejmowaniem urządzeń IoT w celu uzyskania korzyści majątkowych. Co ciekawe najbardziej niebezpieczne w tym zakresie okazały się rynki rosyjsko- i portugalskojęzyczne.
– Przestępcy zawsze podążają za pieniędzmi. Rynek IoT będzie coraz większy, zwłaszcza że czekają nas takie zmiany, jak wprowadzenie technologii 5G. Choć ataki na te środowiska wciąż znajdują się w fazie początkowej, niektórzy przestępcy już zastanawiają się, jak wykorzystać w podobnym celu urządzenia przemysłowe. Przedsiębiorstwa muszą więc być gotowe na ochronę swoich systemów w Przemyśle 4.0. – powiedział wtedy Steve Quane, wiceprezes ds. ochrony sieci i bezpieczeństwa chmur hybrydowych w Trend Micro.
Jak widać zagrożenie ze strony cyberprzestępców jest dużym zagrożeniem. Należy o tym pamiętać, zabezpieczając dane w swojej firmie, ale nie można tracić czujności również w domu. Warto w związku z tym dbać o to, by tworzyć skomplikowane hasała do urządzeń, z których się korzysta, bo jak się okazuje większość haseł, które zostały wykradzione z firmy Ring, były bardzo proste.
