De slimme deurbel Ring had een kwetsbaarheid waarmee hackers neppe beelden konden toevoegen aan de video feed. Ook was het voor hackers mogelijk om video en audio af te luisteren. De kwetsbaarheid is inmiddels gedicht in de nieuwste versie van de app, maar als je een oudere versie gebruikt kun je nog risico lopen. Dat meldt The Verge.
De kwetsbaarheid werd ontdekt door beveiligingsonderzoekers bij Dojo van BullGuard. De kwetsbaarheid liet iedereen met de juiste technieken en toegang tot de inkomende datapakketten meeluisteren in de live feed, die niet goed versleuteld was. Een hacker met toegang tot je WiFi zou ook data in de feed kunnen plaatsen, voor het de app bereikt.
Ring heeft inmiddels gereageerd op de gedichte kwetsbaarheid. “Het vertrouwen van klanten is belangrijk voor ons en we nemen de beveiliging van onze apparaten serieus. Het probleem in de app was al opgelost en we moedigen gebruikers aan om hun apps en de besturingssystemen op hun telefoons te updaten naar de laatste versies.”
Eerdere kwetsbaarheden
Het is zeker niet voor het eerst dat er kwetsbaarheden gevonden werden in apparaten van het bedrijf. Zo bleek eerder dit jaar dat werknemers video’s van klanten konden bekijken. Ring zelf ontkende dat. “Om onze dienst te verbeteren, bekijken en annoteren we specifieke video-opnames Deze opnames komen alleen via de openbaar gedeelde video’s van de Neighbors-app en een klein deel van de gebruikers die geschreven toestemming hebben gegeven.”