Користувачі популярної екосистеми розумних камер Ring зіткнулися з серйозною проблемою інформаційної безпеки, отримавши численні сповіщення про підозрілі авторизації з невідомих пристроїв. Усі сумнівні входи в систему датовані 28 травня 2025 року, що викликало обґрунтовані побоювання щодо можливої компрометації облікових записів користувачів.
Офіційна версія Amazon: технічний збій чи приховування інциденту?
Представники Ring швидко відреагували на масові скарги користувачів, пояснивши ситуацію технічною помилкою під час оновлення серверної інфраструктури. Згідно з офіційним повідомленням компанії, проблема пов’язана з некоректним відображенням дат попередніх авторизацій у розділі Control Center системи управління.
В оновленому заяві на сторінці статусу Ring компанія підкреслила: “Ми не маємо підстав вважати, що до облікових записів клієнтів дійсно був отриманий несанкціонований доступ”. Проте таке пояснення не заспокоїло стурбованих користувачів системи.
Аномалії в поведінці системи: факти проти офіційних пояснень
Детальний аналіз повідомлень користувачів виявляє серйозні невідповідності в офіційній версії подій. Власники пристроїв Ring повідомляють про появу в списках авторизованих девайсів абсолютно незнайомих пристроїв з підозрілими назвами та IP-адреси з країн, які вони ніколи не відвідували.
Особливо показовим став випадок користувача, який виявив у своєму акаунті пристрій під назвою “iPhone Дербиль”, що належить невідомій особі. Інший користувач з Техасу зафіксував вхід у систему з Іспанії – країни, де він ніколи не перебував.
Критичний аналіз з позицій кібербезпеки
З точки зору інформаційної безпеки, кілька факторів викликають серйозні сумніви щодо достовірності офіційного пояснення Amazon. Тривалість проблеми – технічна помилка при оновленні бекенду мала бути усунена протягом кількох годин, однак користувачі продовжували отримувати підозрілі сповіщення через дні після початкового інциденту.
Відсутність стандартних заходів безпеки також викликає занепокоєння – численні користувачі повідомили, що не отримували сповіщень безпеки або запитів двофакторної автентифікації при додаванні нових пристроїв до їхніх акаунтів.
Підозріла активність у реальному часі
Найбільш тривожним аспектом ситуації стали повідомлення користувачів про незвичайну активність у режимі реального часу. Власники систем Ring фіксували підозрілі дії в своїх акаунтах у моменти, коли всі члени родини точно не використовували додаток.
Такі свідчення вказують на можливість реального несанкціонованого доступу, а не просто на відображення історичних даних з неправильними часовими мітками, як стверджує компанія.
Розширені пояснення Amazon: спроба врегулювання чи замовчування?
На повторні запити журналістів Amazon надала розширене пояснення, згідно з яким відображувані IP-адреси та пристрої дійсно використовувалися для входу в акаунти Ring у минулому. Компанія також зазначила, що серед записів можуть бути присутні пристрої колишніх користувачів або осіб, з якими власники акаунтів колись ділилися обліковими даними.
Утім, таке пояснення не враховує факти появи абсолютно незнайомих пристроїв з персональними іменами та географічні невідповідності в даних про входи в систему.
Цей інцидент підкреслює критичну важливість постійного моніторингу безпеки облікових записів пристроїв Інтернету речей. Користувачам рекомендується регулярно перевіряти списки авторизованих пристроїв, активувати двофакторну автентифікацію та негайно повідомляти про підозрілу активність. Незалежно від того, чи був це технічний збій або реальний інцидент безпеки, випадок з Ring демонструє необхідність прозорості з боку виробників та постійної пильності користувачів у питаннях цифрової безпеки.
