Een ransomware-bende beweert het immens populaire beveiligingscamerabedrijf Ring, eigendom van Amazon, te hebben gehackt. De criminelen dreigen data van Ring vrij te geven.
ALPHV-ransomware
De ransomware-bende die de verantwoordelijkheid opeist voor de hack heeft gebruik gemaakt van de ALPHV-ransomware. Die ransomware is eerder ook ingezet bij het it-bedrijf ID-ware en vaccinbedrijf Bilthoven Biologicals. Nu claimt de bende deze ransomware te hebben ingezet bij Amazons Ring. Meerdere beveiligingsonderzoekers hebben melding gedaan van de vermelding van Ring op de ALPHV-website.
Na deze meldingen heeft iemand in een intern Slack-kanaal van Amazon het volgende gemeld: “Bespreek hier niets over. De juiste beveiligingsteams zijn hiermee bezig”, zo meldt Vice Magazine.
Grote gevolgen
Het is niet bekend welke data is buitgemaakt, maar we kunnen stellen dat deze hack grote gevolgen kan hebben. Ring heeft miljoenen apparaten verkocht, die in hele land voorbijgangers en bezorgers in de gaten houden. Camera's voor in huis zijn zelfs nog gevoeliger vanwege de aard van de beelden die ze kunnen verzamelen. Eigenaren van een Ring-deurbel of -beveiligingscamera kunnen de beelden in de cloud opslaan.
De ALPHV-groep staat erom bekend data te versleutelen en te stelen. Als het slachtoffer het losgeld niet betaalt, dreigt de groep de data openbaar te maken via de website van het slachtoffer. Dat kunnen dus beelden zijn die in de cloud zijn opgeslagen. De draadloze deurbellen van Ring beschikken sinds september 2022 over end-to-end-encryptie. De bedrade deurbellen hadden dit al sinds 2021. Klanten moeten deze versleuteling wel eerst zelf inschakelen. Doen ze dit niet, dan zijn hun beelden op de Amazon-servers toegankelijk voor Ring-medewerkers, opsporingsdiensten en hackers.
Gerelateerde artikelen
In 2022 is er een kwetsbaarheid ontdekt in de Android-app van Ring. Andere apps konden mogelijk toegang krijgen tot de content van de app, inclusief de camerabeelden en persoonsgegevens van de Ring-gebruikers. Die fout is verholpen dankzij een patch. Eerder zijn ook duizenden wachtwoorden van Ring-gebruikers op straat beland doordat ze deel uitmaakten van een database die gestolen wachtwoorden bevatte.
In een interview op Androidworld benadrukte een beveiligingsexpert wel dat het nog steeds veiliger is om bij smarthome-apparaten te kiezen voor een gevestigd bedrijf zoals Amazon, dan bijvoorbeeld een merkloos product dat je haalt bij de Aldi, Lidl of Action.
Wil je op de hoogte blijven van het laatste nieuws over Ring? Volg ons dan via Google Nieuws en op Facebook, Instagram en Twitter.
