Door een kwetsbaarheid in de cameradeurbel Ring konden kwaadwillenden ongemerkt de beelden aanpassen en gebruikers foppen, zeggen onderzoekers.
De audio en video die door de cameradeurbel werd verstuurd, was totaal niet versleuteld, ontdekte beveiligingsbedrijf Dojo by BullGuard. Daardoor konden hackers niet alleen meekijken met livebeelden van de cameradeurbel, maar die beelden ook vervangen voordat de opgenomen video de Ring-app bereikte. Ring is een dochterbedrijf van Amazon.
Hackers moesten wel toegang hebben tot het wifi-netwerk van de Ring-gebruiker. Bij een mogelijke aanval zou de hacker dan bijvoorbeeld eerder opgenomen videobeelden van een bekende kunnen tonen. De Ring-gebruiker zou dan vanaf een afstand zijn voordeur van het slot halen, waardoor inbraak eenvoudig zou zijn.
De kwetsbaarheid is inmiddels gerepareerd in de nieuwste versie van de Ring-app, maar gebruikers met oudere software lopen nog steeds risico.
Ring heeft vaker beveiligingsproblemen
Het is niet voor het eerst dat Ring in opspraak komt vanwege belabberde beveiliging. Eerder dit jaar ontdekte een beveiligingsbedrijf dat medewerkers van Ring ongestoord live konden meekijken met beelden die alle slimme camera's van Ring bij mensen thuis maakten. Ring ontkende dat, en zei in een reactie dat "de privacy en de beveiliging van gebruikersinformatie extreem serieus neemt". "Werknemers van Ring hebben geen toegang tot de livestreams van Ring-producten."
Ook bleek vorig jaar dat het wachtwoord van Ring makkelijk te wijzigen was door buitenstaanders. In 2017 ontdekten gebruikers dat sommige Ring-deurbellen videobeelden naar servers van Chinese internetgigant Baidu stuurde. Ring sprak destijds van een bug en zei dat gebruikers zich geen zorgen hoefden te maken.
Getest: slimme camera-deurbel Nest Hello
Volg het Bright YouTube-kanaal voor meer tech-video's