Hackare kapar ringkameror genom att knÀcka lösenord

Hackare kapar ringkameror genom att knÀcka lösenord

Om du Àger en ringkamera, se upp: Hackare har kapat enheterna för att spionera pÄ och trakassera familjer i USA.

Hackarna har tagit över sÀkerhetskamerorna i hemmet genom att knÀcka lösenorden pÄ kundkonton via Ring.com. Under den senaste veckan har de skyldiga utsatts för minst tre familjer genom att anvÀnda kamerans röstfunktion för att kasta rasförolÀmpningar och uppför pranks.

I en hÀndelse i Tennessee lÄtsades hackarna vara jultomten medan de pratade med en 8-Ärig flicka i hennes rum, enligt WMC5. En annan familj i Texas var riktad nÀr deras ringkamera larm plötsligt gick ut pÄ natten; en röst frÄn enheten krÀvde sedan 50 bitcoins.

“Mycket lĂ€skigt att höra ett hot ropat över kameran för en lösen,” sa ringĂ€garen Tania Amador till sĂ€ndaren WFAA. “Det faktum att personen tittade pĂ„ och vi inte vet hur lĂ€nge Ă€r Ă€nnu skrĂ€mmare.”

Ring, som Àgs av Amazon, berÀttade för PCMag att företaget inte har Àventyrats. IstÀllet Àr det att skylla hackare som har utnyttjat lÀckta lösenord frÄn tidigare dataintrÄng för att hjÀlpa dem att gissa inloggningsuppgifterna för att bryta sig in i Ring kundkonton.

“Nyligen fick vi kĂ€nnedom om en incident dĂ€r skadliga aktörer erhöll vissa anvĂ€ndarnas kontoinformation (t.ex. anvĂ€ndarnamn och lösenord) frĂ„n en separat, extern, icke-ringtjĂ€nst och Ă„teranvĂ€nde dem för att logga in pĂ„ vissa Ring-konton,” sa företaget. “TyvĂ€rr, nĂ€r samma anvĂ€ndarnamn och lösenord Ă„teranvĂ€nds pĂ„ flera tjĂ€nster, Ă€r det möjligt för dĂ„liga aktörer att fĂ„ tillgĂ„ng till mĂ„nga konton.”

Som moderkortet pĂ„pekar verkar kapningarna ha sitt ursprung i ett hackingsforum som har cirkulerat en “Ring Video Doorbell Config” -fil, som sannolikt innehĂ„ller en lista med e-postadresser och lösenord som hackverktyg kan anvĂ€nda för att automatiskt logga in pĂ„ Ring.com-konton. Hackarna gick sĂ„ lĂ„ngt för att till och med vara vĂ€rd för en live podcast som spelade in sig sjĂ€lva och trakasserade och prankade sina offer.

Den vÀxande medieuppmÀrksamheten kring kapningarna har dock fÄtt gruppen att försöka tÀcka sina spÄr. Forumet som hackarna anvÀnde för att kommunicera har nu raderat allt omnÀmnande av Ring Config-filen, tillsammans med podcasten, Àven om arkiverade sidor förblir online.

För att undvika att bli hackad bör ringĂ€gare (och Ă€gare av smarta kameror i allmĂ€nhet) övervĂ€ga att aktivera tvĂ„faktorautentisering pĂ„ sina konton. Detta kommer att krĂ€va att alla som loggar in ska ange bĂ„de lösenordet och ett speciellt engĂ„ngskod som genereras över Ă€garens smartphone. Ägare kan ocksĂ„ övervĂ€ga att Ă€ndra det befintliga lösenordet till nĂ„got mer komplext och unikt. ÖvervĂ€g en lösenordshanterare för att hjĂ€lpa dig att komma ihĂ„g det.

Ring sa att det har blockerat hackarna frÄn att upprepa inriktning pÄ de drabbade kontona. Företaget har ocksÄ skickat ut e-postmeddelanden till kunder och uppmanat dem att aktivera tvÄfaktorautentisering och se till att deras inloggningslösenord Àr unika. Företaget avstÄr dock frÄn att göra tvÄfaktorer obligatoriska.