Estás leyendo la publicación: Fraude de los anillos: ¿Se puede confiar en Amazon con sus datos?
ALPHV, una pandilla de ransomware conocida por su malware BlackCat, afirma haber violado la empresa de cámaras de seguridad inteligentes propiedad de Amazon, Ring, según lo informado por Vice. La banda de ransomware ahora amenaza con liberar los datos de Ring. “Siempre hay una opción para permitirnos filtrar sus datos”, decía un mensaje publicado junto al logotipo de Ring en el sitio web del grupo de ransomware.
El colectivo de seguridad cibernética VX Underground tuiteó una captura de pantalla de la lista el lunes verificando que una lista que nombra a Ring se encuentra actualmente en el sitio de descarga de datos de ALPHV. Sin embargo, Ring negó las acusaciones y dijo APUNTAR: “Actualmente no tenemos indicios de que Ring haya experimentado un evento de ransomware”.
Fundada en 2013, Ring, anteriormente Doorbot, fabrica timbres, cámaras para exteriores, cámaras para interiores, cámaras para automóviles, alarmas e iluminación, que son productos populares en todo el mundo. Fue fundada por jamie siminoffcuya idea sobre el mismo producto fue rechazada una vez por Shark Tank.
Ring afirma que su timbre es un dispositivo inteligente para el hogar que le permite controlar la puerta de su casa a distancia. Se fija junto a la puerta de su casa y se conecta a su dispositivo móvil a través de Wi-Fi. Si alguien visita tu casa, puedes observarlo usando la cámara y desbloquear la puerta desde lejos. Además, la compañía fabrica cámaras para interiores y exteriores que le permiten vigilar su hogar, niños o mascotas cuando está ausente. Las cámaras usan detectores de movimiento y una función que le permite tener una conversación con alguien en tiempo real.
Una breve historia de las infracciones de seguridad
Ring tiene un historial de múltiples violaciones de seguridad e instancias de robo de datos en el pasado. Por ejemplo, en 2019, más de 3000 datos de inicio de sesión de usuarios de Ring se filtraron en línea debido a un ataque de relleno de credenciales, que no se originó en las bases de datos de la empresa. Los piratas informáticos obtuvieron combinaciones de nombre de usuario y contraseña de violaciones de datos anteriores y las utilizaron para obtener acceso a las cuentas de Ring.
APUNTAR anteriormente había dado la voz de alarma sobre que Amazon tiene el mayor depósito de datos personales con su ola de adquisición de servicios de voz, imagen y cámara y su participación en el sector del hogar inteligente. Además, el conglomerado ha tenido un historial de desarrollo o compra de tecnologías que hacen que las personas se preocupen por la privacidad de los datos.
Amazon había levantado algunas cejas con una serie de adquisiciones. Los defensores de la privacidad estaban ansiosos de que pudieran usar su adquisición de iRobot, una aspiradora Roomba, para sustraer montones de información sobre los hogares y la vida privada de los consumidores.
En diciembre de 2018, Amazon pagó aproximadamente 90 millones de dólares por la adquisición de ‘Blink’, una startup conocida por sus cámaras de seguridad para el hogar basadas en chips patentados y su videoportero. También adquirieron ‘Ring’ el mismo año, por la friolera de mil millones de dólares. En 2015, Amazon adquirió ‘2lemetry’, una empresa emergente con sede en Denver para rastrear y administrar máquinas habilitadas para IP y otros dispositivos conectados.
Dojo, una empresa que se especializa en seguridad para dispositivos de Internet de las cosas (IoT), descubrió que personas malévolas pueden secuestrar su timbre Ring accediendo a la red en la que opera. Esto se debe a que los datos transmitidos entre el dispositivo Ring y su aplicación no estaban protegidos por encriptación.
Ashley LeMay presentó una demanda contra Ring por un segundo incidente en el que un extraño se comunicó con su hija a través de una cámara de seguridad interior pirateada. El individuo no autorizado pudo acceder a la cámara y al micrófono, y le ordenó a la niña de 8 años que arruinara sus pertenencias después de afirmar que era Santa Claus. Otra familia experimentó un incidente similar cuando un ciberdelincuente les habló mientras se preparaban para dormir.
Un usuario de Reddit informó que su timbre Ring estaba transfiriendo datos a China. La compañía ha aceptado la responsabilidad por el problema y se comprometió a lanzar una actualización para solucionarlo. A una consulta del senador estadounidense Ed Markey (D-Mass), Amazon respondió confirmando que hubo 11 casos en 2022 en los que Ring cumplió con las solicitudes de “emergencia” de la policía. En cada caso, Ring entregó grabaciones privadas, incluidos video y audio, sin que los usuarios supieran que la policía tenía acceso a sus datos y posiblemente los descargaba.
A partir de septiembre de 2022, Ring comenzó a proporcionar encriptación de extremo a extremo para video y audio en sus videoporteros y cámaras de seguridad que funcionan con baterías, lo que permite a los usuarios asegurar el metraje de su cámara, restringiendo el acceso únicamente a su dispositivo iOS o Android registrado. Con el cifrado de extremo a extremo activado, solo el propietario de la cámara puede acceder a las imágenes grabadas. Incluso si lo solicita la policía, Ring o su empresa matriz Amazon no pudieron proporcionar el video, o eso afirma.
