Ik heb eerder hier op forum al e.a. genoemd en afgegeven op dat merk RING RING.
Gezien e.a. wat ik er van weet veel geschreeuw marketing en vooral wijzen op simpel gebruik.
Maar veilig zijn vanaf de eerste versie veel te laks e.a. te oud en fout op fout.
Voor wie het wil weten hele web staat er vol mee gewoon zoeken met bijv https://duckduckgo.com
https://dojo.bullguard.com/dojo-by-bullguard/blog/ring/
De laatste ontdekking, dan maar afwacht wat er daarna nog gaat komen verwacht ik zo , verleden bij RING en hun lakse slechte omgang met security laat e.a. vermoeden.:rage:
Alles mijn mening gevormd na lezen van o.a. feiten wat men steeds weer ontdekt aan bugs.
En dit wat WIFI hacken betreft is ook bij sommige buren enz al veel langer een soort sport geworden
en veel tevaak zeer simpel.!:rage:
Accessing application traffic is not a difficult task – if the user is at home, we just need Wifi access – either cracking weak encryption if present, or exploiting another home device. When the user is in transit, one can open a rogue Wifi near him and wait for him to join, or join a common public network. Once sharing a network, a simple ARP spoof will allow us to capture Ring data traffic before passing it on to the app. Certain 3G/4G configurations may allow intra-network poisioning as well.
Volgend is trouwens geheel in strijd met wet en regelgeving in EU en NL hier zou ook https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken want is in weze en lekkend iets
Important note: Ring has patched this vulnerability in version 3.4.7 of the ring app (Without notifying users in the patch notes!). Please make sure to upgrade to a newer version ASAP as the affected versions are still backward compatible and vulnerable.
Maar op zijn minst iets wat men gebruikers die een ring hebben expliciet zou moeten mededelen, zo laks krijgt men nog veel meer shit over zich heen
En dan de politiek maar weer schreeuwen als er weer ergens een botnet aanval of ddos is, terwijl vele fabrikanten en diensten dagelijks met hun produkten security regels overtreden
Waarom ik dit een datalek vind overigens.
Men heeft bewezen in kunnen breken en ook daadwerkelijk ingebroken op systeem van RING waarbij volgende dus zou gelden toch:?
De term ‘datalek’ komt niet voor in de wet. In de plaats daarvan heeft de Algemene verordening gegevensbescherming (AVG) het over een ‘inbreuk in verband met persoonsgegevens’.
Hiervan is sprake bij een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens (Artikel 4, punt 12, AVG).