亚马逊Ring启动强制双重验证 防止骇客入侵
▲亚马逊智慧居家安全公司Ring的监视器电铃。(图/达志影像/美联社)
近年来安全性与隐私成为各大科技巨头一大考验,亚马逊旗下家庭安全及智慧家居公司Ring昨(18)日宣布,即日起将强制要求用户进行双因素验证(2 Factor Authentication,2FA)。每次登入后,都会以电子邮件或简讯向用户寄送一组一次性6位数代码来验证。
科技网站《Motherboard》去年12月披露,Ring并未采取任何基本措施来保护用户的隐私,且虽然有为客户提供双因素验证,但预设情况下并未要求用户进行验证。换句话说,若有心人士获取了用户的电子邮件地址及密码,即能侵入用户的智慧家居。
为此,Ring宣布将启动额外的安全防护,将强制用户进行第二重的身分验证,防止未经授权者入侵他人的Ring帐号。根据Ring的描述,用户每次登入Ring帐号时,皆会收到一组6位数代码,以验证登入。
此外,Ring于去年12月启动了「帐号登入通知」机制,当有人从新设备或浏览器成功登入用户的帐号时,Ring将发送电子邮件通知用户。若不是用户本人登入帐户,可马上采取措施。
去年12月,智慧门铃保全系统Ring先后在美国4州传出骇客入侵事件,引起关注。有屋主遭骇客透过监视系统以种族歧视用语辱骂;也有骇客骇入用户车库前的装备,透过扩音系统骚扰孩子,并要孩子「靠近镜头一点」;另有骇客透过用户家中的监控装置对一名8岁女童播放电影《阴儿房》的恐怖音乐,令该名女童受创并接受治疗。据外电报导,相关案件有数十件,已有家长向Ring提告。