הטבעת נמצאת בכל מקום בימינו. מוצרי הפעמון-סלאש-מצלמות האבטחה של החברה שבבעלות אמזון נמצאים כל כך בכל מקום שזו תהיה בעיה אמיתית אם שחקנים רעים יתפסו את הנתונים של עשרות מיליונימשתמשים.
הכנס לבעיה הפוטנציאלית הזו: קבוצת תוכנות הכופר ALPHV.
בתור ראשוןדיווחעַל יְדֵיסְגָן, קולקטיב ההאקרים הזה טוען כי פרץ את אמזון טבעת והואמְאַיֵםלהדליף את הנתונים שהוא גנב.
ייתכן שהציוץ נמחק
"טבעת: מערכות אבטחה", נכתב בהודעה שפורסמה באתר האינטרנט של ALPHV. "תמיד יש אפשרות לתת לנו להדליף את הנתונים שלך."
למרות הטענות של קבוצת תוכנות הכופר, אמזון רינג הכחישה כל הפרה של המערכות שלה.
מהירות אור ניתנת לריסוק
"כרגע אין לנו אינדיקציות לכך שרינג חוותה אירוע של תוכנת כופר", אמר דובר אמזון רינג באימייל ל-Mashable.
על פי הצהרה נוספת מהחברה, אמזון רינג אומרת שהיא מודעת לספק צד שלישי שהיה ממוקד בהתקפת תוכנת כופר. יתרה מזאת, Vice מדווחת שהקישור לדו"ח שלה שותף באחד מערוצי ה-Slack הפנימיים של אמזון יחד עם אזהרה: "אל תדון בדבר הזה. צוותי האבטחה הנכונים מועסקים".
ALPHV ידועתוכנת כופר כשירותקבוצת האקרים. זה בעצם אומר שבמקום שקוד זדוני יעבור את מה שהוא מתוכנת לעשות בהתקפה על משתמש, כל מה ש-ALPHV מונע על ידי אדם עם כל שלב משתנה בהתבסס על מה שהקבוצה מוצאת בקמפיין תוכנת הכופר שלה על יעד. ALPHV משתמשת בדרך כלל בתוכנת כופר בשם Blackcat.
לא ברור בדיוק אילו נתונים לטענת ALPHV יש. אמזון אמרה שלספק הצד השלישי אין גישה לכל פרטי לקוח. בספטמבר האחרון, Amazon Ring הופעלה באופן רשמיהצפנה מקצה לקצהשל נתוני האודיו והווידאו שהיא מעלה לשירותי הענן של החברה. אמצעי אבטחה כאלה מקשים הרבה יותר על גורם לא מורשה לגשת לקבצי המדיה של המשתמשים.
עם זאת, לרינג היה חלק נכבד בבעיות פרטיות ואבטחה לאחרונה. בתגובה לשאלת הסנאטור אד מארקי (D-MA), אמזון עשתההודהלמתן הקלטות פרטיות ממכשירי Ring לרשויות החוק ללא ידיעת המשתמשים או הסכמתם. החברה עשתה זאת 11 פעמים ב-2022.
טבעת גם התגלגלה בשקט אעדכון אבטחה מרכזיעבור אפליקציית האנדרואיד שלה במאי בשנה שעברה מבלי ליידע את המשתמשים שלה על הבעיה. לפי חוקרי אבטחה ב-Checkmarx, אמזון תיקנה פגיעות גדולה המשפיעה על אפליקציית האנדרואיד שלה, אשר הייתה בעלת פוטנציאל לחשוף את שם המשתמשים, האימייל, מספר הטלפון, הכתובת וההקלטות של המשתמשים.
