1
Vraag
2
Reageer en help mee
Zpiep

Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes

RING deurbel blijft unsafe en lekken. Herhaaldelijk problemen mee wat veiligheid betreft

Ik heb eerder hier op forum al e.a. genoemd en afgegeven op dat merk RING RING.
Gezien e.a. wat ik er van weet veel geschreeuw marketing en vooral wijzen op simpel gebruik.

Maar veilig zijn vanaf de eerste versie veel te laks e.a. te oud en fout op fout.
Voor wie het wil weten hele web staat er vol mee gewoon zoeken met bijv https://duckduckgo.com

https://dojo.bullguard.com/dojo-by-bullguard/blog/ring/

De laatste ontdekking, dan maar afwacht wat er daarna nog gaat komen verwacht ik zo , verleden bij RING en hun lakse slechte omgang met security laat e.a. vermoeden.:rage:

Alles mijn mening gevormd na lezen van o.a. feiten wat men steeds weer ontdekt aan bugs.

En dit wat WIFI hacken betreft is ook bij sommige buren enz al veel langer een soort sport geworden en veel tevaak zeer simpel.!:rage:
Accessing application traffic is not a difficult task – if the user is at home, we just need Wifi access – either cracking weak encryption if present, or exploiting another home device. When the user is in transit, one can open a rogue Wifi near him and wait for him to join, or join a common public network. Once sharing a network, a simple ARP spoof will allow us to capture Ring data traffic before passing it on to the app. Certain 3G/4G configurations may allow intra-network poisioning as well.



Volgend is trouwens geheel in strijd met wet en regelgeving in EU en NL hier zou ook https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken want is in weze en lekkend iets

Important note: Ring has patched this vulnerability in version 3.4.7 of the ring app (Without notifying users in the patch notes!). Please make sure to upgrade to a newer version ASAP as the affected versions are still backward compatible and vulnerable.



Maar op zijn minst iets wat men gebruikers die een ring hebben expliciet zou moeten mededelen, zo laks krijgt men nog veel meer shit over zich heen
En dan de politiek maar weer schreeuwen als er weer ergens een botnet aanval of ddos is, terwijl vele fabrikanten en diensten dagelijks met hun produkten security regels overtreden

Waarom ik dit een datalek vind overigens.
Men heeft bewezen in kunnen breken en ook daadwerkelijk ingebroken op systeem van RING waarbij volgende dus zou gelden toch:?
De term ‘datalek’ komt niet voor in de wet. In de plaats daarvan heeft de Algemene verordening gegevensbescherming (AVG) het over een ‘inbreuk in verband met persoonsgegevens’.
Hiervan is sprake bij een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens (Artikel 4, punt 12, AVG).
3 Reacties 3
efok

Level 17
  • 4064Posts
  • 220Oplossingen
  • 1630Likes
Tja, als een deurbel ook al het web op moet.... Ik las laatst ergens dat iemand een Chinese stofzuiger met Wifi functie had gekocht.....
Zpiep
Topicstarter
Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
Ach ja ik leef ook echt mee met al die vogels en hun piepjonge kuikentjes.
Die gelijk geheel naakt op het web te zien zijn door iedereen.

Dat zou wat zijn voor de partij voor de dieren toch AVG voor beesten.:blush:
Zpiep
Topicstarter
Level 1
  • 725Posts
  • 3Oplossingen
  • 65Likes
efok wrote:
Tja, als een deurbel ook al het web op moet.... Ik las laatst ergens dat iemand een Chinese stofzuiger met Wifi functie had gekocht.....



Je hebt ook andere dingen op wifi daar staat het stukje "stof" dan niet voor het zuige.... :blush:
E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic