Si vous possédez un Caméra Ring, attention: les pirates ont détourné les appareils pour espionner et harceler les familles aux États-Unis.
Les pirates ont pris le contrôle des caméras de sécurité à domicile en craquant les mots de passe des comptes clients via Ring.com.
Au cours de la semaine dernière, les coupables ont agressé au moins trois familles en utilisant la fonction vocale de la caméra pour lancer des insultes raciales et faire des farces.
Lors d'un incident au Tennessee, les pirates se sont fait passer pour le Père Noël alors qu'ils parlaient à une fillette de 8 ans dans sa chambre, selon à WMC5.
Une autre famille du Texas a été prise pour cible lorsque l'alarme de leur caméra Ring s'est soudainement déclenchée dans la nuit; une voix de l'appareil a alors exigé 50 bitcoins.
"Très effrayant d'entendre une menace crier sur la caméra pour une rançon", la propriétaire du Ring Tania Amador Raconté diffuseur WFAA.
"Le fait que la personne regardait et que nous ne sachions pas pendant combien de temps est encore plus effrayant."
[embed]https://www.youtube.com/watch?v=-bHcp5mC9Lg[/embed]
Ring, qui appartient à Amazon, a déclaré à Daxdi que la société elle-même n'avait pas été compromise.
Au lieu de cela, il blâme les pirates informatiques qui ont exploité des mots de passe divulgués lors de violations de données antérieures pour les aider à deviner les informations de connexion pour pénétrer dans les comptes clients Ring.
"Récemment, nous avons été mis au courant d'un incident au cours duquel des acteurs malveillants ont obtenu les informations d'identification de certains utilisateurs Ring (par exemple, le nom d'utilisateur et le mot de passe) d'un service distinct, externe et non Ring et les ont réutilisés pour se connecter à certains comptes Ring.
" "Malheureusement, lorsque le même nom d'utilisateur et mot de passe est réutilisé sur plusieurs services, il est possible pour des acteurs malveillants d'accéder à de nombreux comptes."
Comme carte mère points out, les détournements semblent provenir d'un forum de piratage qui a fait circuler un fichier "Ring Video Doorbell Config", qui contient probablement une liste d'adresses e-mail et de mots de passe que les outils de piratage peuvent utiliser pour se connecter automatiquement aux comptes Ring.com.
Les hackers sont allés jusqu'à égaliser héberger un podcast en direct s'enregistrer en train de harceler et de faire des farces à leurs victimes.
Cependant, l'attention croissante des médias autour des détournements a incité le groupe à essayer de couvrir leurs traces.
Le forum que les pirates utilisaient pour communiquer a maintenant supprimé toute mention du fichier Ring Config, ainsi que du podcast, bien que les pages archivées restent en ligne.
Recommandé par nos rédacteurs
Pour éviter d'être piraté, les propriétaires de Ring (et les propriétaires de caméras intelligentes en général) devraient envisager d'activer le authentification à deux facteurs sur leurs comptes.
Cela obligera toute personne se connectant à fournir à la fois le mot de passe et un mot de passe spécial à usage unique généré sur le smartphone du propriétaire.
Les propriétaires peuvent également envisager de changer le mot de passe existant en quelque chose de plus complexe et unique.
Pour vous aider à vous en souvenir, envisagez une gestionnaire de mots de passe.
Ring a déclaré qu'il empêchait les pirates de cibler de manière répétée les comptes concernés.
L'entreprise a également envoyé e-mails aux clients, les exhortant à activer l'authentification à deux facteurs et à s'assurer que leurs mots de passe de connexion sont uniques.
Cependant, l'entreprise s'abstient de rendre obligatoire deux facteurs.
