Nach monatelangen Skandalen um den Überwachungskameraring und seinen umstrittenen Partnerschaften mit den Strafverfolgungsbehörden war es möglicherweise unvermeidlich, dass das im Besitz von Amazon befindliche Unternehmen einem weitaus häufigeren Skandal für Verkäufer von Geräten zur Überwachung von Verbrauchern mit Internetverbindung gegenübersteht: Sie können gehackt werden. Nach einem äußerst gruseligen Vorfall, bei dem Hacker im Kinderzimmer eine Ringkamera geknackt und mit drei jungen Mädchen gesprochen haben, wirft Ring nicht nur Fragen auf, wie die Verbraucher die Überwachungsdaten ihrer Geräte an die Polizei weitergeben sollen. Es ist auch ein typisches Beispiel für das breitere Problem, dass Menschen unsichere Internet-of-Things-Geräte in ihren privatesten Räumen unterbringen.
Und Ring war in letzter Zeit nicht der einzige, der in einen Kinderskandal verwickelt war. Dies galt auch für Toys "R" Us, das nach seiner Insolvenz zurück ist und beschuldigt wurde, Kinder nach Berichten über den Einsatz von High-Tech-Sensoren zur Verfolgung von Käufern in Geschäften zu überwachen. Das Unternehmen, das hinter diesen Sensoren steht, behauptet jedoch, dass die Kameras so konstruiert sind, dass sie Personen mit einer Körpergröße von weniger als einem Meter nicht erfassen.
In der Zwischenzeit endete eine weitere lang anhaltende Überwachungsgeschichte - die Untersuchung des FBI-Generalinspektors über die Ursprünge seiner eigenen Trump-Russland-Sonde und die FISA-fähige Überwachung des Trump-Mitarbeiters Carter Page, der im Verdacht stand, Verbindungen zu Russland zu haben - auf 500 Seiten Bericht, der das FBI von parteipolitischen Beweggründen in der Untersuchung befreite und gleichzeitig auf schwerwiegende Mängel bei der Einhaltung gesetzlicher Protokolle hinwies. Eine weitere ebenso komplexe Angst vor der Überwachung spitzt sich zu, da die US-amerikanischen Mobilfunkanbieter im ländlichen Raum einem FCC-Vorschlag widersprechen, alle Ausrüstungsgegenstände aus den amerikanischen Telekommunikationsnetzen der chinesischen Firma Huawei zu entfernen.
An anderen Orten in der Sicherheitswelt warnten Forscher an über einem halben Dutzend Universitäten, dass Intel-Chips anfällig für eine Technik sind, die an ihrer Spannung herumspielt, damit sie ihre am besten geschützten Geheimnisse preisgeben. Und ein Bitcoin-Programm soll die Verbraucher mit dem Versprechen angelockt haben, sich an einem Cryptocurrency-Mining-Vorgang zu beteiligen, um ein Pyramiden-Programm im Wert von 722 Millionen US-Dollar zusammenzustellen.
Und es gibt noch mehr. Jeden Samstag fassen wir die Sicherheits- und Datenschutzberichte zusammen, über die wir nicht ausführlich berichtet haben, die Sie aber dennoch wissen sollten. Klicken Sie auf die Überschriften, um sie zu lesen und dort draußen in Sicherheit zu sein.
Massiver iranischer Bankbruch deckt 15 Millionen Konten auf
Da die Spannungen im Iran nach Wochen öffentlicher Proteste immer noch hoch sind, haben Hacker diese Woche 15 Millionen Bankeinzugskartennummern von Kunden der drei größten iranischen Banken in den sozialen Medien veröffentlicht. Die Verletzung betrifft fast ein Fünftel der iranischen Gesamtbevölkerung. Der iranische Informations- und Telekommunikationsminister Mohammad Javad Azari Jahromi sagte, dass der Verstoß auf einen betrügerischen Auftragnehmer zurückzuführen sei, der den Zugang zum Finanzsystem missbraucht habe, um die Daten zu stehlen, und sie dann im Rahmen eines Erpressungsprogramms veröffentlicht habe. Obwohl dies ein schwerwiegender Verstoß ist, würde diese Erklärung bedeuten, dass die Bankensysteme nicht tatsächlich gehackt, sondern von jemandem mit legitimem Zugriff kompromittiert wurden. Externe Analysten vermuten jedoch, dass ein Verstoß gegen diese Größenordnung das Ergebnis von Hackerangriffen des Nationalstaates auf den Iran in einer Zeit intensiver Instabilität gewesen sein könnte.
Spionagearbeit im Weißen Haus und beim Geheimdienst wird von der US-Bundesbehörde geprüft
Die US-Behörden ermitteln gegen ehemalige Mitarbeiter des Weißen Hauses und des Geheimdienstes, die nach ihrem Ausscheiden aus der US-Regierung Spionage- und Hacking-Operationen für die Vereinigten Arabischen Emirate durchgeführt haben. Reuters berichtete zuvor über die Gruppe, bekannt als Project Raven, an ihre amerikanischen Teilnehmer und die DREAD- oder Development Research Exploitation and Analysis-Abteilung in den Vereinigten Arabischen Emiraten. Die Gruppe gründete 2008 eine Vertragsspionagefirma, um die VAE bei der Spionage von Zielen zu unterstützen, darunter Journalisten, Dissidenten, Terroristen und Menschenrechtsaktivisten. In einigen Fällen wurden ausspionierte Mitglieder des Project Raven verhaftet oder aus den Vereinigten Arabischen Emiraten deportiert und in ihren Heimatländern wie Saudi-Arabien gefoltert. Die amerikanischen Teilnehmer am Projekt Raven zeigten sich zunehmend besorgt darüber, dass die von den Emiratis geforderte Arbeit auf Gruppen oder Menschen mit US-amerikanischen Beziehungen abzielte und möglicherweise eine harte Linie überschritt.
Hacks von Telegrammkonten in Russland schlagen Telefonie-Hacking vor
In Russland haben einige Forscher aufgrund einer Reihe von Telegramm-Kontoverletzungen angenommen, dass Hacker durch das Hacken von Telefonnetzen Zugang erhalten. Die manipulierten Konten waren durch eine Zwei-Faktor-Authentifizierung geschützt, sodass Angreifer den Benutzernamen und das Kennwort sowie einen speziellen Einmalcode in einer SMS-Nachricht benötigt hätten. Die Tatsache, dass mehrere Konten verletzt wurden, kann darauf hinweisen, dass Angreifer auf Netzwerkebene Zugriff auf die SMS-Nachrichten haben, möglicherweise aufgrund bekannter Fehler in einem allgegenwärtigen Telefonieprotokoll, das als SS7 bezeichnet wird.
Drone Maker enthüllte versehentlich Benutzerdaten, die Flugpfade der Strafverfolgung enthüllten
Die Drohnenplattform Dronesense hat eine Datenbank mit Benutzerinformationen offengelegt und zugänglich gemacht - ein problematischer Fehler, der jedoch von besonderer Bedeutung ist, da Dronesense Kunden von Behörden und Strafverfolgungsbehörden hat. Für bestimmte Kunden enthüllten die Daten Flugwege, die einige Drohnen genommen hatten. Motherboard, das Proben der Daten erhielt, war in der Lage, Drohnenkurse zu zeichnen, darunter eine "Mapping Mission", die scheinbar Fotos über ein Wohngebiet in Washington, DC, einer Nachbarschaft, einem Flug über ein Wohnhaus und einem Parkplatz in Atlanta, Georgia, machte. und eine "Katastrophenbewertung" über einem unbekannten Spielplatz. Die Datenbank scheint Daten von Organisationen wie dem US Army Corps of Engineers, dem Atlanta Police Department und der Stadt Coral Springs zu enthalten.
Der Anhörungsdruck des Senats drückt Tech-Unternehmen auf Verschlüsselungszugang
