如果你有环的相机注意:黑客一直在劫持这些设备来监视和骚扰美国的家庭。
黑客们已经接管了家庭安全摄像头通过Ring.com破解客户账户的密码。在过去的一周里,罪魁祸首们已经有所行动受害(在新窗口中打开)至少有三个家庭利用摄像头的语音功能进行种族侮辱和恶作剧。
在田纳西州的一起事件中,黑客假扮圣诞老人,在一个8岁的女孩的房间里和她说话,根据(在新窗口中打开)WMC5。德克萨斯州的另一个家庭也成为了袭击目标,因为他们的Ring摄像头在夜间突然响起了警报;然后,设备里传来一个声音,要求支付50个比特币。
Ring的老板塔尼亚·阿马多尔(Tania Amador)说:“听到有人在摄像头前大喊勒索赎金的威胁,真是太可怕了。告诉(在新窗口中打开)广播公司WFAA。“更可怕的是,那个人一直在看,我们不知道看了多久。”
亚马逊旗下的Ring公司告诉PCMag,该公司本身并没有受到影响。相反,它指责黑客利用过去数据泄露泄露的密码来帮助他们猜测登录凭据,从而闯入Ring客户的账户。
”最近,我们发现了一个事件,恶意行为者从一个单独的、外部的、非Ring服务中获取了一些Ring用户的账户凭证(例如,用户名和密码),并重新使用它们来登录一些Ring账户。”“不幸的是,当相同的用户名和密码在多个服务上重复使用时,恶意行为者就有可能获得许多账户的访问权限。”
在主板上点(在新窗口中打开)目前看来,劫持事件似乎来自一个黑客论坛,该论坛一直在传播一份“Ring Video Doorbell Config”文件,其中可能包含黑客工具可以用来自动登录Ring.com账户的电子邮件地址和密码列表。黑客们甚至达到了扯平主持直播播客(在新窗口中打开)记录下自己骚扰和恶作剧受害者的过程。
然而,媒体对劫机事件越来越多的关注促使该组织试图掩盖他们的踪迹。黑客用来交流的论坛现在已经删除了所有提到Ring配置文件和播客的内容,尽管存档的页面仍然在线。
为了避免被黑客攻击,Ring的所有者(和智能摄像头业主(一般而言)应考虑激活双因素身份验证(在新窗口中打开)在他们的账上。这将要求任何登录者提供密码和通过所有者的智能手机生成的特殊一次性密码。所有者还可以考虑将现有密码更改为更复杂、更独特的密码。为了帮助你记住它,考虑a密码管理器。
Ring表示,他们一直在阻止黑客反复攻击受影响的账户。该公司也一直在发送给客户发邮件,敦促他们激活双因素身份验证,并确保他们的登录密码是唯一的。然而,该公司没有强制要求双重因素。