Opnames Ring-deurbelcamera waren niet goed beveiligd in Android-app
Opnames die eigenaren van een Ring-deurbelcamera maakten en hun persoonlijke gegevens waren niet goed beveiligd in de Android-app, waardoor aanvallers hier via malafide apps toegang toe hadden kunnen krijgen. Dat laat securitybedrijf Checkmarx weten. Amazon heeft de kwetsbaarheid inmiddels via een beveiligingsupdate verholpen.
De Androidd-app van ring is meer dan tien miljoen keer gedownload en maakt het mogelijk voor gebruikers om live met de deurbelcamera mee te kijken en Ring-beelden op te slaan, te bekijken en te delen. Onderzoekers ontdekten een "activity" in de Ring-app die voor andere apps op het toestel toegankelijk was. Met deze activity was het mogelijk om webcontent van een willekeurige server te accepteren en uitvoeren.
Gecombineerd met een cross-site scripting (XSS)-kwetsbaarheid in de interne browser van Ring lukte het onderzoekers om een token en sessiecookie te stelen en zo via de Ring API namen, e-mailadressen, telefoonnummers, locatiegegevens en opgeslagen opnames van de betreffende gebruiker op te vragen. Amazon werd op 1 mei ingelicht en rolde op 27 mei een update uit. De bevindingen zijn nu openbaar gemaakt.
Maar ja dat is natuurlijk hetzelfde verhaal als met WhatsApp.
Het zal vast E2EE zijn maar als de key als nog wordt doorgespeeld, weten ze als nog alles.
Gewoon deze troep niet kopen.
Daarom geen camera’s in en om mijn huis.
Je privacy is belangrijker dan de zeer geringe kans dat een camera een indringer tegenhoudt of helpt bij de aanhouding van de indringer.
Dat zijn die achterlijke camera's die iedereen illegaal op de openbare weg richt, de beelden van aan Amazon ter beschikking stelt en waar de Autoriteit Persoongegevens niets tegen doet.
Dat zijn die achterlijke camera's die iedereen illegaal op de openbare weg richt, de beelden van aan Amazon ter beschikking stelt en waar de Autoriteit Persoongegevens niets tegen doet.
Ik zeg: Graag je onderbouwing met bewijsvoering toevoegen. En dit dan doorsturen naar de Autoriteit Persoonsgegevens en meteen ook maar naar de belangrijkste media. Dat zal wel voor aandacht zorgen ;-)
Dat zijn die achterlijke camera's die iedereen illegaal op de openbare weg richt, de beelden van aan Amazon ter beschikking stelt en waar de Autoriteit Persoongegevens niets tegen doet.
Ik zeg: Graag je onderbouwing met bewijsvoering toevoegen. En dit dan doorsturen naar de Autoriteit Persoonsgegevens en meteen ook maar naar de belangrijkste media. Dat zal wel voor aandacht zorgen ;-)
Nou om maar 1 te noemen. Tijdje terug storte een huis in omdat de betreffende laadpaal elektricien een prutser was/is.
Binnen een half uur stonden de beelden van de deurbel aan de overkant op dumpert zodat iedereen kon zien hoe de overburen dakloos werden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
