Пользователи популярной системы умных камер Ring столкнулись с масштабной проблемой безопасности, получив множественные уведомления о входе в их аккаунты с неизвестных устройств. Все подозрительные авторизации датированы 28 мая 2025 года, что вызвало серьезные опасения о возможной компрометации учетных записей.
Официальная позиция Amazon: техническая ошибка или сокрытие инцидента?
Представители Ring оперативно отреагировали на волну жалоб пользователей, объяснив ситуацию техническим сбоем при обновлении серверной части системы. Согласно официальному заявлению компании, проблема связана с некорректным отображением дат предыдущих входов в систему в разделе Control Center.
В обновленном сообщении на странице статуса Ring компания подчеркнула: «У нас нет оснований полагать, что к учетным записям клиентов действительно был получен несанкционированный доступ». Однако такое объяснение не успокоило обеспокоенных пользователей.
Недоверие пользователей: факты против официальных объяснений
Анализ отзывов пользователей показывает серьезные несоответствия в официальной версии событий. Владельцы устройств Ring сообщают о появлении в списках авторизованных устройств совершенно незнакомых девайсов с странными именами, IP-адресов из стран, которые они никогда не посещали.
Особенно показательным стал случай пользователя, обнаружившего в своем аккаунте устройство под названием «iPhone Дербиль», принадлежащее неизвестному лицу. Другой пользователь из Техаса зафиксировал вход в систему из Испании, страны, где он никогда не был.
Критические замечания экспертов по кибербезопасности
С точки зрения информационной безопасности, несколько факторов вызывают серьезные сомнения в достоверности официального объяснения Amazon:
Длительность проблемы: техническая ошибка при обновлении бэкэнда должна была быть устранена в течение нескольких часов, однако пользователи продолжали получать подозрительные уведомления спустя дни после первоначального инцидента.
Отсутствие стандартных мер безопасности: множественные пользователи сообщили, что не получали уведомлений о безопасности или запросов двухфакторной аутентификации при добавлении новых устройств в их аккаунты.
Подозрительная активность в реальном времени
Наиболее тревожным аспектом ситуации стали сообщения пользователей о странной активности в режиме реального времени. Владельцы систем Ring фиксировали подозрительные действия в своих аккаунтах в моменты, когда все члены семьи точно не использовали приложение.
Такие свидетельства указывают на возможность реального несанкционированного доступа, а не просто на отображение исторических данных с неправильными временными метками, как утверждает компания.
Повторная позиция Amazon: попытка объяснения или замалчивание?
На повторные запросы журналистов Amazon предоставила расширенное объяснение, согласно которому отображаемые IP-адреса и устройства действительно использовались для входа в аккаунты Ring в прошлом. Компания также отметила, что среди записей могут присутствовать устройства бывших пользователей или лиц, с которыми владельцы аккаунтов когда-то делились учетными данными.
Однако такое объяснение не учитывает факты появления совершенно незнакомых устройств с персональными именами и географические несоответствия в данных о входах.
Данный инцидент подчеркивает критическую важность мониторинга безопасности учетных записей устройств Интернета вещей. Пользователям рекомендуется регулярно проверять списки авторизованных устройств, активировать двухфакторную аутентификацию и немедленно сообщать о подозрительной активности. Независимо от того, был ли это технический сбой или реальный инцидент безопасности, случай с Ring демонстрирует необходимость прозрачности со стороны производителей и постоянной бдительности пользователей в вопросах цифровой безопасности.
