Nel corso delle ultime settimane, sui media sono state pubblicate storie su dispositivi Amazon Ring violati, che permettono agli hacker di ottenere l’accesso non autorizzato ai dispositivi di monitoraggio video dei consumatori, come appunto Amazon Ring. Uno degli avvisi recentemente rilasciati da Fight For The Future dichiarava che le videocamere di Amazon Ring non sono sicure. Il gruppo di consumatori cita una relazione condotta da VICE in cui emerge che il mercato nero di software di hackeraggio dei dispositivi Ring è in espansione e molto propenso ad essere sfruttato da stalker, criminali informatici e soggetti pericolosi per i minori.
Gli incidenti che hanno veduto coinvolte le videocamere Amazon Ring nelle ultime settimane sono indubbiamente preoccupanti: uno sconosciuto è riuscito a parlare con una bambina di 8 anni del Mississippi facendole credere di essere Babbo Natale, mentre la guardava girovagare per la stanza. Eventi simili si sono verificati anche in Florida, Georgia e Connecticut. In sintesi, questi soggetti subdoli trovano il modo di accedere alle vite delle persone attraverso i dispositivi Amazon Ring. Tuttavia, ciò non significa che Amazon Ring sia semplice da violare. La compagnia ha rilasciato una dichiarazione in cui afferma che i servizi Ring non sono stati compromessi e nega in toto tutte le accuse recentemente pubblicate sui media.
Allora come hanno fatto queste persone ad accedere ai feed dei video di dispositivi come Amazon Ring?
La risposta è spaventosamente breve: una gestione inadeguata delle password. Tecnicamente, non sono state le videocamere Amazon Ring ad essere state violate, bensì i dati di accesso a tali dispositivi. Al momento della registrazione su Amazon Ring, gli utenti che si sono imbattuti in questi incidenti di sicurezza non avevano utilizzato password e nomi utente univoci.
Nell’ultimo decennio, si sono verificate diverse violazioni di dati di alto profilo e sono stati divulgati i dati di accesso di miliardi di utenti. Se si tende a riutilizzare la stessa password, spesso la questione non è tanto se tale password sia stata rubata in passato ma quante volte. Le nostre indagini indicano che anche in questo momento il dark web pullula di hacker che stanno mettendo in vendita credenziali di accesso rubate, e che chiunque può acquistarle. Una volta finite nelle mani sbagliate, queste credenziali rubate vengono fatte corrispondere con gli account di Amazon o Nest. Nella maggior parte dei casi, la corrispondenza viene trovata facilmente.
Allora perché Amazon Ring è così sotto accusa?
I gruppi di consumatori sostengono che società come Amazon Ring debbano essere più proattive nell’istruire le persone sull’importanza di una buona gestione delle password e sull’uso dell’autenticazione in 2 passaggi, incluso nelle impostazioni account dell’app Ring. Il livello di sicurezza extra imporrebbe ad Amazon di inviare un messaggio di testo contenente un codice univoco tramite telefono, ogni volta che il titolare dell’account o qualcun altro tenta di accedere all’account Ring, e di richiedere la password di Ring.
Le possibilità di essere vittima di tali eventi sono esigue, se si utilizzano password complesse e univoche ed è installato un software antivirus nel proprio dispositivo smart. Oltre a offrire gli strumenti per la gestione delle password, utilizzare un software antivirus è utile anche perché gli hacker non amano soffermarsi troppo su un obbiettivo. Anche se ti hanno preso di mira, è molto probabile che passino alla vittima successiva, se vedono che i livelli di sicurezza da aggirare sono molti.