RING是亚马逊公司旗下的一个消费物联网领域的智能家居品牌,旗下产品包括智能摄像头、智能门铃、智能可视对讲电话和智能安防门禁系统等,这些智能设备具有信息通信功能,与亚马逊的云端服务器连接,将监控画面和门禁信息上传到云端,用户通过手机APP连接云端可以远程监控,并与美国300多个地方的警察局建立了合作关系。RING与国内的360、小米等厂商的智能摄像头和智能门禁类似,但功能更强,在美国具有较高的市场占有率。
根据多家国外媒体12月19日报道,有3,672个RING用户的登录信息在遭到泄露,这些信息包括登录电子邮件、密码、时区以及智能设备的用户指定名称,这些名称可能包含设备的位置信息,如“卧室”或“前门”。
使用这些电子邮件和密码登录后,攻击者可以获取这些RING用户的家庭住址、电话号码和付款信息,付款信息包括用户的信用卡种类、卡号后四位和安全码。攻击者还可以访问与账户关联的所有活动RING智能设备的实时监控画面和30到60天的视频监控历史记录,历史记录的时间长短取决于用户的云存储配置。
另外,未知IP地址尝试登录RING账户系统并不会在系统中留下记录,同时系统允许多个会话同时登陆同一账户。因此,用户无法确定其账户是否被恶意攻击者登录过。
根据泄露信息的内容,一些安全专家推断这些信息可能是黑客通过入侵RING内部数据库获得的,但是RING发布公告称“公司的安全团队已对此事件进行了调查,没有证据表明其内部系统或网络发生网络入侵或破坏。”,并称“攻击者可能是从其他公司泄露的数据中收集信息并对RING系统进行登录尝试后获取对这些信息,这种情况很常见“。RING的解释也就是说这些数据来自撞库攻击,但这也缺乏有力的证据支撑。RING公司已经通知电子邮件通知受影响对客户,并要求他们更改登录密码,但目前还没有采取预防类似事件再次发生的安全加强措施,如双因子认证、记录登录IP地址等。
无论如何,三千多用户对隐私已经泄露,智能设备供应商和用户都应当认真对待类似的数据泄露问题,在产品的设计、部署和使用过程中采取措施预防类似的隐私泄露事件。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/267787.html