L’azienda di videosorveglianza Ring, acquistata da Amazon nel 2013 è tornata a far parlare di sé alcuni mesi dopo gli scandali legati ad alcune presunte violazioni della privacy.
Sul famoso portale Motherboard è stata pubblicata un’importante inchiesta che analizza in modo approfondito la sicurezza dei dispositivi offerti dalla società. Secondo quanto riportato dal giornalista ed analista Joseph Cox, Ring non starebbe fornendo degli standard adeguati per riuscire a proteggere i propri utenti dagli attacchi di malintenzionati.
Solo durante il corso della scorsa settimana sono comparse numerose notizie riguardo molti utenti che lamentano gravi problemi proprio con questi dispositivi.
Ne sono alcuni esempi la violazione di una telecamera posizionata all’interno della camera di un bambino, oppure gli insulti razzisti rivolti ad una famiglia della Florida provenienti da un prodotto Ring.
Motherboard, dopo una serie di indagini ha scoperto che un gruppo di hacker aveva creato un software con il solo scopo di facilitare l’accesso a questi dispositivi, sfruttando delle credenziali di accesso precedentemente compromesse.
La società di videosorveglianza ha prontamente scaricato buona parte della colpa sugli utenti, ricordando tutte le linee guida per tenere al sicuro il proprio account. L’uso di una password univoca e l’attivazione del sistema di autenticazione a due fattori dovrebbero essere in grado di tenere lontano eventuali intrusi.
Purtroppo non tutti gli utilizzatori di questi prodotti sono in grado di eseguire le azioni necessarie per proteggersi in modo appropriato, un grave problema se si pensa alla natura dei dati che si ottengono dalla violazione di una webcam. Le accuse mosse verso la società riguarderebbero principalmente l’assenza di un sistema di prevenzione.
Ricordiamo che Ring non fornisce alcun modo per vedere quante persone sono collegate ad un determinato dispositivo, ed anche l’assenza di uno storico degli accessi all’account rappresenta una grave mancanza.
Un’altro elemento per cui preoccuparsi è l’assenza di un sistema di blocco in caso di attacco brute force, un elemento essenziale per garantire la sicurezza degli utenti in questi anni.
