Sua campainha pode ser hackeada: veja como protegê-la

Imagine alguém tocando sua campainha constantemente nas primeiras horas da noite ou pior, um hacker ganhando controle total do seu wi-fi doméstico. Este pode ser o pior pesadelo de qualquer pessoa – aquele que muitos usuários do Anel foram assombrados no passado.

Então, como uma campainha Ring é hackeada? Quais são as implicações de uma campainha hackeada? E existem maneiras de proteger a nós mesmos e nossas propriedades?

Como um anel é hackeado?

O Ring teve sua cota de problemas de segurança ao longo dos anos, embora sua popularidade tenha disparado quando a Amazon o comprou oficialmente em fevereiro de 2018. Embora a maioria dos problemas tenha sido resolvida, a maioria dos usuários do Ring agora está ciente de que suas campainhas podem de fato ser hackeadas e estão descobrindo maneiras de ficar vigilante.

Existem duas maneiras comuns pelas quais uma campainha Ring é hackeada em primeiro lugar.

Senhas fracas: quanto mais fraca for uma senha, mais fácil será para um hacker quebrá-la e obter acesso ao seu dispositivo e rede. Campainhas com senhas padrão fracas, como “123456” ou “000000”, são as primeiras a serem vítimas de hackers.

Basta um software de spam de senha para que um hacker acesse sua senha.

Sem criptografia: os dados que trafegam entre o dispositivo Ring e seu aplicativo podem não ser criptografados, tornando-o vulnerável aos agentes de ameaças. A maior falha de segurança acontece durante a configuração inicial ao configurar a campainha com sua rede Wi-Fi local.

Como a campainha e o aplicativo se comunicam por HTTP em vez de HTTPS, isso potencialmente permite que os hackers interceptem as informações, colocando assim o seu dispositivo em risco.

Relacionado: O HTTPS protege os dados em trânsito?

Riscos e problemas de segurança com campainhas

Muitos usuários do Ring relataram incidentes de usuários não autorizados invadindo seus dispositivos e assumindo o controle total de suas campainhas.

Aqui estão algumas vulnerabilidades de segurança e fatores de risco potenciais que você pode enfrentar se sua campainha for hackeada.

Recheio de credencial

O enchimento de credenciais é uma prática maliciosa por meio da qual usuários não autorizados podem reunir nomes de usuário e senhas de violações de dados em diferentes plataformas e usar essas informações para invadir outro dispositivo ou conta.

Infelizmente, a campainha Ring também é suscetível a essa prática, e a ameaça é elevada porque muitas pessoas usam a mesma senha e nome de usuário para várias contas.

Explorando sua rede doméstica

Uma campainha de Ring hackeada pode ser um caminho para toda a sua rede. Sempre que sua campainha é hackeada, todos os dispositivos conectados em sua rede, como laptops, smartphones e tablets, também correm o risco de serem explorados.

Controle de dispositivo

Um hacker que assumiu o controle da sua campainha pode tocá-la a qualquer hora da noite e aumentar ou diminuir o volume como quiser. Além de ser irritante, pode ser bastante assustador para crianças e idosos.

Mas ainda mais preocupante é a ideia de que os hackers também podem assumir o controle das gravações do seu dispositivo e saber quando a casa está vazia para possíveis roubos.

Botnets online

Um exército de dispositivos escravos que foram hackeados é conhecido como botnets . Os hackers geralmente usam o poder coletivo dessas botnets para atacar sites, servidores e organizações. Campainhas com segurança fraca são o principal alvo desses recrutadores de botnets.

Como proteger sua campainha de hackers

Uma boa higiene de segurança pode manter a campainha Ring protegida de hackers. Aqui estão algumas dicas para manter sua campainha segura e protegida de ataques externos.

Atualizar senhas

Embora seja uma prática aparentemente simples, a maioria das pessoas raramente atualiza suas senhas. O que é pior, eles podem usar as mesmas senhas para todas as suas contas.

Como a maioria dos hackers usa o recheio de credenciais para hackear senhas e informações de contas, dizer que as senhas devem ser atualizadas regularmente seria um eufemismo.

É essencial trocar de senha regularmente e usar outras senhas para todas as contas. Dessa forma, mesmo que seu Ring seja hackeado, pelo menos o problema fica isolado.

Você também pode optar por serviços seguros de geração de senha para garantir que suas senhas estejam sempre atualizadas e seguras.

Ative a verificação em duas etapas

A verificação em duas etapas adiciona uma camada extra de autenticação para garantir que as informações da sua conta não sejam compartilhadas caso sua senha seja comprometida.

O Ring vem com um recurso de verificação em duas etapas – que a maioria dos usuários não conhece, pois não é habilitado por padrão. Este recurso pode ser habilitado diretamente no aplicativo Ring.

Uma vez habilitado, toda vez que você entrar em sua conta Ring, uma senha de uso único será enviada ao seu endereço de e-mail associado. Em seguida, será solicitado que você insira a chave de seis dígitos para fazer o login com sucesso. Lembre-se de que o código deve ser inserido em 10 minutos, após o qual irá expirar (exigindo que você solicite um novo).

Adicionar um usuário compartilhado

Quer que seus amigos e familiares acessem seu Anel em caso de emergência? Como regra geral, você deve evitar compartilhar informações de login com ninguém.

Felizmente, o aplicativo Ring e a campainha de vídeo vêm com um recurso flexível para adicionar um “usuário compartilhado” à sua conta. Dessa forma, você ainda pode fornecer acesso de toque a outras pessoas, enquanto mantém as informações de sua conta seguras.

Monitore e exclua filmagens antigas

É sempre melhor excluir o vídeo antigo do aplicativo Ring. Com mais filmagens disponíveis, os hackers em potencial teriam mais informações para acessar e representam um risco de segurança.

Além disso, se você vir qualquer filmagem que pareça desconhecida, é uma boa indicação de que seu anel foi comprometido.

Não compartilhe filmagens

Além de excluir filmagens antigas, você também deve evitar compartilhar suas filmagens Ring Video Doorbell com ninguém. Isso inclui qualquer plataforma de mídia social e até mesmo o Amazon Sidewalk.

Mesmo plataformas altamente seguras podem aumentar a probabilidade de uma violação de segurança em seus dispositivos, por isso é importante manter seus dados confidenciais seguros e privados.

Relacionado: Como cancelar o Amazon Sidewalk

Invista em uma solução antivírus

Ter um antivírus robusto e confiável ou solução de firewall para proteger seu dispositivo Ring de intrusões não autorizadas é uma obrigação, mesmo se você estiver tomando todas as outras precauções.

Você também deve manter seu dispositivo atualizado com o software mais recente para aproveitar as novas atualizações e patches de segurança, já que a Amazon atualiza continuamente seus dispositivos.

A importância da privacidade com tecnologia inteligente

Os recentes avanços na tecnologia da informação paralisaram nossa privacidade e abriram portas para ataques à segurança. O Ring não é exceção e, como a maioria dos dispositivos modernos que se comunicam através de uma rede, a campainha Ring também é vulnerável a hacks e violações de segurança.

Mesmo que o Ring tenha consistentemente garantido que as violações de dados com o Ring não são causadas pela infraestrutura do Ring (servidores da Amazon, etc.), é nossa responsabilidade como consumidores pesquisar e compreender a importância da privacidade com a cibertecnologia e tomar medidas para proteger nosso pessoal dados.