Легче всего взлому поддаются камеры без двухфакторной аутентификации.
Киберпреступники создали специальное программное обеспечение для взлома камер компании Ring, специализирующейся на разработке устройств для «умного» дома.
Домашние камеры Ring работают с мобильным приложением, позволяющее наблюдать за происходящим в режиме реального времени и использовать динамик для общения через камеру. Как сообщили местные СМИ, злоумышленник взломал камеру Ring в спальне трех молодых девушек в округе Де-Сото, штат Миссисипи, и общался через динамики устройства с одним из детей. Владельцы камеры не настроили двухфакторную аутентификацию для устройства, что значительно облегчило взлом камеры.
На различных форумах в даркнете преступники обсуждают создание инструментов для взлома учетных записей Ring, подключенные к камерам, сообщает Motherboard. Например, в теме Ring Video Doorbell Config идет речь о файле, используемом для управления ПО для быстрого подбора учетных данных для входа в аккаунты. Подобным образом преступники разработали конфигурации для разных web-сайтов и online-сервисов – от Uber до Facebook.
В другой ветке один пользователь форума предлагает инструмент для подбора учетных данных Ring.com за $6.
Компания Ring начала расследование инцидента и настоятельно рекомендует пользователям включить двухфакторную аутентификацию, а также использовать надежные пароли и регулярно менять их.
Напомним, ранее стало известно, что Ring на протяжении года предоставляла правоохранительным органам доступ к тепловой карте, позволяющей полиции видеть все установленные видеодомофоны, а также следить за пользователями.
