Wenn Sie eine besitzen RingkameraAchtung: Hacker haben die Geräte entführt, um Familien in den USA auszuspionieren und zu belästigen.
Die Hacker haben die Sicherheitskameras für zu Hause übernommen, indem sie die Passwörter auf Kundenkonten über Ring.com geknackt haben.
In der vergangenen Woche haben die Täter mindestens drei Familien zum Opfer gemacht, indem sie die Sprachfunktion der Kamera verwendet haben, um rassistische Beleidigungen zu schleudern und Streiche zu spielen.
Bei einem Vorfall in Tennessee gaben die Hacker vor, der Weihnachtsmann zu sein, während sie mit einem 8-jährigen Mädchen in ihrem Zimmer sprachen.
gemäß zu WMC5.
Eine andere Familie in Texas wurde ins Visier genommen, als der Alarm ihrer Ringkamera in der Nacht plötzlich losging.
Eine Stimme vom Gerät verlangte dann 50 Bitcoins.
"Sehr beängstigend zu hören, wie eine Drohung über die Kamera nach einem Lösegeld gerufen wurde", sagte die Ringbesitzerin Tania Amador erzählte Sender WFAA.
"Die Tatsache, dass die Person zugesehen hat und wir nicht wissen, wie lange es dauert, ist noch beängstigender."
[embed]https://www.youtube.com/watch?v=-bHcp5mC9Lg[/embed]
Ring, das Amazon gehört, sagte Daxdi, das Unternehmen selbst sei nicht kompromittiert worden.
Stattdessen werden Hacker beschuldigt, die durchgesickerte Passwörter aus früheren Datenverletzungen ausgenutzt haben, um die Anmeldeinformationen für das Einbrechen in Ring-Kundenkonten zu erraten.
""Kürzlich wurden wir auf einen Vorfall aufmerksam gemacht, bei dem böswillige Akteure die Kontoanmeldeinformationen einiger Ringbenutzer (z.
B.
Benutzername und Kennwort) von einem separaten externen Nicht-Ring-Dienst erhalten und sie erneut verwendet haben, um sich bei einigen Ringkonten anzumelden ", so das Unternehmen sagte: "Wenn derselbe Benutzername und das gleiche Passwort für mehrere Dienste wiederverwendet werden, können schlechte Schauspieler leider auf viele Konten zugreifen."
Als Motherboard Punkte Die Entführungen scheinen aus einem Hacking-Forum zu stammen, in dem eine "Ring Video Doorbell Config" -Datei verbreitet wurde, die wahrscheinlich eine Liste von E-Mail-Adressen und Passwörtern enthält, mit denen sich Hacking-Tools automatisch bei Ring.com-Konten anmelden können.
Die Hacker gingen so weit wie möglich Hosten Sie einen Live-Podcast Aufzeichnen, wie sie ihre Opfer belästigen und ihnen einen Streich spielen.
Die wachsende Aufmerksamkeit der Medien im Zusammenhang mit den Entführungen hat die Gruppe jedoch dazu veranlasst, zu versuchen, ihre Spuren zu verwischen.
Das Forum, über das die Hacker kommunizierten, hat jetzt alle Erwähnungen der Ringkonfigurationsdatei zusammen mit dem Podcast gelöscht, obwohl archivierte Seiten online bleiben.
Empfohlen von unseren Redakteuren
Um nicht gehackt zu werden, sollten Ringbesitzer (und Besitzer von Smart-Kameras im Allgemeinen) in Betracht ziehen, die zu aktivieren Zwei-Faktor-Authentifizierung auf ihren Konten.
Dazu muss sich jeder anmelden, um sowohl das Passwort als auch einen speziellen Einmalpasscode anzugeben, der über das Smartphone des Besitzers generiert wird.
Eigentümer können auch in Betracht ziehen, das vorhandene Kennwort in ein komplexeres und eindeutigeres Kennwort zu ändern.
Betrachten Sie a, um sich daran zu erinnern Passwortmanager.
Ring sagte, es habe die Hacker daran gehindert, wiederholt auf die betroffenen Konten abzuzielen.
Das Unternehmen hat auch gesendet E-Mails an Kunden, in denen sie aufgefordert werden, die Zwei-Faktor-Authentifizierung zu aktivieren und sicherzustellen, dass ihre Anmeldekennwörter eindeutig sind.
Das Unternehmen verzichtet jedoch darauf, zwei Faktoren verbindlich zu machen.