해커가 집 Wi-Fi를 완전히 제어할 수 있는 한밤중 또는 그보다 더 나쁜 시간에 계속 초인종을 울리는 것을 상상해 보십시오. 이것은 누구에게나 최악의 악몽이 될 수 있습니다. 과거에 많은 Ring 사용자가 악몽을 꿨던 것입니다.
그렇다면 링 초인종은 어떻게 해킹됩니까? 해킹된 초인종은 어떤 영향을 미칩니까? 그리고 우리 자신과 재산을 보호할 수 있는 방법이 있습니까?
링은 어떻게 해킹됩니까?
Ring은 2018년 2월 Amazon이 공식적으로 구매했을 때 인기가 급상승했지만 몇 년 동안 보안 문제가 있었습니다. 대부분의 문제는 해결되었지만 대부분의 Ring 사용자는 이제 자신의 초인종이 실제로 해킹될 수 있음을 인식하고 발견하고 있습니다. 경계를 늦추지 않는 방법.
Ring 초인종이 처음에 해킹되는 일반적인 두 가지 방법이 있습니다.
약한 비밀번호: 암호가 약할수록 해커가 암호를 깨고 장치와 네트워크에 더 쉽게 액세스할 수 있습니다. "123456" 또는 "000000"과 같은 취약한 기본 비밀번호를 가진 벨이 해커에게 가장 먼저 희생됩니다.
해커가 귀하의 비밀번호에 액세스할 수 있는 비밀번호 스팸 소프트웨어만 있으면 됩니다.
암호화 없음: Ring 장치와 해당 응용 프로그램 간에 이동하는 데이터는 암호화되지 않아 위협 행위자에게 취약할 수 있습니다. 가장 큰 보안 결함은 로컬 Wi-Fi 네트워크로 Ring 초인종을 구성할 때 초기 설정 중에 발생합니다.
Ring 초인종과 애플리케이션은 HTTPS 대신 HTTP를 통해 통신하기 때문에 잠재적으로 해커가 정보를 가로챌 수 있어 기기가 위험에 처할 수 있습니다.
Ring Doorbells의 위험 및 보안 문제
많은 Ring 사용자가 승인되지 않은 사용자가 장치를 해킹하여 초인종을 완전히 제어하는 사건을 보고했습니다.
다음은 Ring 초인종이 해킹당할 경우 직면할 수 있는 몇 가지 보안 취약성과 잠재적 위험 요소입니다.
자격 증명 채우기
크리덴셜 스터핑은 권한이 없는 사용자가 다른 플랫폼의 데이터 침해로부터 사용자 이름과 비밀번호를 수집하고 해당 정보를 사용하여 다른 기기나 계정을 해킹하는 악의적인 행위입니다.
불행히도 Ring 초인종도 이 관행에 취약하며 많은 사람들이 여러 계정에 대해 동일한 비밀번호와 사용자 이름을 사용하기 때문에 위협이 높아집니다.
홈 네트워크 활용
해킹된 Ring 초인종은 전체 네트워크에 대한 통로가 될 수 있습니다. 초인종이 해킹당할 때마다 노트북, 스마트폰, 태블릿 등 네트워크에 연결된 모든 장치도 악용될 위험이 있습니다.
기기 제어
당신의 초인종을 인계받은 해커는 밤새도록 벨을 누르고 원하는 대로 볼륨을 높이거나 낮출 수 있습니다. 성가시게 하는 것 외에도 어린이와 노인들에게는 상당히 끔찍할 수 있습니다.
하지만 더욱 우려되는 점은 해커가 기기의 녹음을 제어할 수 있고 잠재적인 강도를 위해 집이 비어 있을 때를 알 수 있다는 것입니다.
온라인 봇넷
해킹된 슬레이브 장치의 군대는 봇넷으로 알려져 있습니다. 해커는 일반적으로 이러한 봇넷의 집합적인 힘을 사용하여 웹 사이트, 서버 및 조직을 공격합니다. 보안이 취약한 링 초인종은 이러한 봇넷 모집자의 주요 표적입니다.
해커로부터 초인종을 보호하는 방법
보안 위생을 철저히 하면 Ring 초인종을 해커로부터 안전하게 보호할 수 있습니다. 다음은 Ring 초인종을 외부 공격으로부터 안전하게 유지하기 위한 몇 가지 팁입니다.
비밀번호 업데이트
겉보기에는 간단해 보이지만 대부분의 사람들은 비밀번호를 거의 업데이트하지 않습니다. 설상가상으로 모든 계정에 동일한 비밀번호를 사용할 수 있습니다.
대부분의 해커는 크리덴셜 스터핑(credential stuffing)을 사용하여 비밀번호와 계정 정보를 해킹하기 때문에 비밀번호를 정기적으로 업데이트해야 한다고 말하는 것은 과소평가입니다.
정기적으로 비밀번호를 전환하고 모든 계정에 대해 별도의 비밀번호를 사용하는 것이 중요합니다. 이렇게 하면 링이 해킹되더라도 최소한 문제는 격리됩니다.
또한 보안 암호 생성 서비스를 선택하여 암호를 항상 최신 상태로 안전하게 유지할 수 있습니다.
2단계 인증 사용
2단계 인증은 비밀번호가 도용된 경우 계정 정보가 공유되지 않도록 인증 계층을 추가합니다.
Ring에는 기본적으로 활성화되어 있지 않기 때문에 대부분의 사용자가 인식하지 못하는 2단계 인증 기능이 있습니다. 이 기능은 Ring 앱에서 직접 활성화할 수 있습니다.
활성화되면 링 계정에 로그인할 때마다 연결된 이메일 주소로 일회용 비밀번호가 전송됩니다. 그런 다음 성공적으로 로그인하려면 6자리 키를 입력하라는 메시지가 표시됩니다. 코드는 10분 이내에 입력해야 하며 이후에는 만료됩니다(새 코드를 요청해야 함).
공유 사용자 추가
긴급 상황 시 친구와 가족이 링에 액세스할 수 있기를 원하십니까? 일반적으로 로그인 정보를 누구와도 공유하지 않아야 합니다.
다행히 Ring 앱과 Video Doorbell에는 계정에 "공유 사용자"를 추가할 수 있는 유연한 기능이 있습니다. 이렇게 하면 계정 정보를 안전하게 유지하면서 다른 사람에게 Ring 액세스 권한을 계속 제공할 수 있습니다.
오래된 영상 모니터링 및 삭제
Ring 앱에서 오래된 비디오 장면을 삭제하는 것이 항상 가장 좋습니다. 더 많은 영상을 사용할 수 있게 되면 잠재적인 해커가 더 많은 정보에 액세스할 수 있고 보안 위험을 초래할 수 있습니다.
또한 낯설게 보이는 영상이 보이면 링이 손상되었다는 좋은 표시입니다.
영상 공유 금지
오래된 영상을 삭제하는 것과 함께 Ring Video Doorbell 영상을 다른 사람과 공유하는 것도 삼가해야 합니다. 여기에는 모든 소셜 미디어 플랫폼과 Amazon Sidewalk도 포함됩니다.
보안 수준이 높은 플랫폼이라도 기기의 보안 침해 가능성을 높일 수 있으므로 민감한 데이터를 비공개로 안전하게 유지하는 것이 중요합니다.
바이러스 백신 솔루션에 투자
다른 모든 예방 조치를 취하더라도 링 장치를 무단 침입으로부터 보호할 수 있는 강력하고 안정적인 바이러스 백신 또는 방화벽 솔루션이 있어야 합니다.
또한 Amazon이 지속적으로 기기를 업데이트하고 있으므로 새로운 보안 업데이트와 패치를 활용하려면 기기를 최신 소프트웨어로 업데이트해야 합니다.
스마트 기술을 통한 개인정보 보호의 중요성
최근 정보 기술의 발전은 우리의 개인 정보를 마비시키고 보안 공격의 문을 열었습니다. Ring도 예외는 아니며 네트워크를 통해 통신하는 대부분의 최신 장치와 마찬가지로 Ring 초인종도 해킹 및 보안 침해에 취약합니다.
Ring은 Ring의 데이터 침해가 Ring 인프라(Amazon 서버 등)로 인한 것이 아니라고 일관되게 확신했지만, 사이버 기술을 통한 개인 정보 보호의 중요성을 연구하고 이해하고 개인 정보를 보호하기 위한 조치를 취하는 것은 소비자로서 우리의 책임입니다. 데이터.