Приложение Neighbours пользуется популярностью с 2020 года. Им воспользовалось свыше 10 миллионов пользователей. На сервисе периодически встречались проблемы безопасности. Компания Amazon, купившая продукт за 1,2 миллиона долларов, утверждает, что все недостатки были устранены. Недавно выявились новые проблемы, которые возникли в соседнем приложении Ring, которое публично выложило конфиденциальную информацию о своих клиентах. На данный момент данная «оплошность» в системе безопасности не привела к существенным негативным последствиям.
Погрешности безопасности
Первый раз погрешности политики конфиденциальности были замечены в 2018 году. Количество пользователей, пострадавших от ошибки приложения Amazon Neighbours Ring, неизвестно. Приложение разрешает отправлять информацию о подозрительной активности в радиусе до 5 миль от дома. Согласно статистике приложение обнародовало 4 миллионов постов. В общий доступ попала информация о месте нахождения клиентов с точными параметрами по широте и долготе.
Данная информация вместе с именами и адресами клиентов хранится на серверах Ring, эти данные остались скрытыми. Такая оплошность приложения, по утверждению Amazon, не была использована злоумышленниками и не принесла вреда владельцам аккаунтов. Пресс-секретарь Ring Ясси Шахмири отметил: «В Ring мы очень серьезно относимся к конфиденциальности и безопасности клиентов. Мы исправили эту проблему вскоре после того, как нам стало известно об этом. Мы не обнаружили никаких свидетельств того, что эта информация была получена или использована злонамеренно».
В 2019 году обнаружены новые подобные ошибки в работе приложения, которые привели к раскрытию местоположения свыше 10 тысяч клиентов. Пользователи подверглись нападению хакеров, использовавших микрофон от кольцевой камеры. Эксперты утверждают, что уязвимости появляются благодаря работе системы камер видеонаблюдения и несогласованной работе с правоохранительными органами.
Чем опасны ошибки конфиденциальности?
В 2019 году в интернет просочились конфиденциальные данные 3600 пользователей. В открытый доступ попали не только адреса и телефонные номера клиентов, но и пароли аккаунтов. На Ring и Amazon пользователи подали коллективный иск, в котором говорилось о недостаточной защите личных данных и возможности доступа третьих лиц к микрофонам их камер. Один пострадавший в своем иске указал, что благодаря доступу хакера к микрофону злоумышленник наблюдал за игрой детей во дворе дома и публично комментировал происходящее.
Подобных взломов было зафиксировано около 12, некоторые из них несли прямую угрозу безопасности членов семьи. Так, клиентка из Теннесси рассказала, что злоумышленник пытался получить доступ в дом, разговаривая под видом Санта-Клауса через камеру с ее восьмилетней дочерью. Эти леденящие душу кадры были записаны устройством. Мама девочки утверждает, что через камеру хакеры могли наблюдать за тем, как ребенок спит, чем занимается либо просто изучить обстановку в доме. Еще один пользователь рассказывает, что после взлома кольцевой камеры хакер сыпал оскорблениями, связанными с расовой принадлежностью.
Как себя обезопасить?
Специалисты Ring рекомендуют использовать двойную аутентификацию для собственных аккаунтов, придумывать оригинальные сложные пароли и систематически их менять. Сейчас заключены партнерские соглашения с 700 правоохранительными органами. «Дыры» в системе безопасности приложения вызвали беспокойство у правоохранителей.
Информация с камер часто используется агентствами для поиска пропавших людей, получения подробных сведений о подозреваемом во время расследования преступления. Ring может передавать фото и видео нарушителей по запросу, а также карты с местом пребывания нарушителей.
Специалисты по кибербезопасности утверждают, что полностью неуязвимых приложений не существует. При настройке аккаунтов следует тщательно контролировать разрешения для тех или иных устройств, не использовать незащищенные беспроводные сети для просмотра веб-камер. Устройства, с которых осуществляется вход в приложение, нужно оснастить антивирусом. Соблюдение компьютерной гигиены поможет избежать утечки информации третьим лицам.
Из истории развития Ring
На ранних этапах развития Ring поощряла пользователей за предоставление данных о нарушителях. Для этой цели предлагалось создавать «цифровые соседские часы», которые позволяли контролировать ситуацию на большей площади. За это клиентам предлагались существенные скидки на продукты и бонусы по программе лояльности. Работа данной программы была остановлена в 2017 году, до покупки продукта Amazon.
