بعد سلسلة من اختراقات كاميرا Ringادعت شركة الأمن المملوكة لشركة أمازون أن أي اختراقات لكاميرات عملائها أو حساباتهم كانت كذلك يرتكبها قراصنة حصلوا على بيانات اعتماد تسجيل الدخول من منتديات القرصنة أو الويب المظلم، وليس من حسابات الشركة قاعدة البيانات.
محتويات
- سجل رينج
- "أمن غير كاف"
أخبر المحامون الذين يمثلون بعض ضحايا القرصنة في دعوى جماعية ضد Ring موقع Digital Trends أن عملائهم استخدموا كلمات مرور فريدة لا يمكن اختراقها في أي مكان آخر.
مقاطع الفيديو الموصى بها
حسن زافاري، شريك في Tycko & Zavareei LLP، وهي شركة متخصصة في الدعاوى الجماعية والخصوصية وقالت دعوى قضائية إن الدفاع بأن معلومات تسجيل الدخول مأخوذة من خروقات بيانات أخرى غير ذات صلة "لا أساس له من الصحة". وكاذبة."
متعلق ب
- تتميز الكاميرا الداخلية الجديدة من Ring بمصراع خصوصية مدمج
- آرلو برو 4 مقابل. Arlo Pro 5S: ما هي كاميرا الأمان التي تأتي في المقدمة؟
- معرض CES 2023: توسع شركة Ring نظرتها الساهرة إلى المركبات المزودة بكاميرا Ring Car Cam
دعوى العمل الجماعي, تم تقديمه في 3 كانون الثاني (يناير) أمام المحكمة الجزئية الأمريكية للمنطقة الوسطى من كاليفورنيا، ويصف العديد من الحوادث المصورة التي يظهر فيها المدعين
جرسالكاميرات تم اختراقها. وهي تشمل حادثة حيث أ فتاة صغيرة تتعرض لإهانات عنصرية أن المتسلل صرخ عليها، وحالة أخرى حيث تمكن متسلل من الوصول إلى كاميرا جرس الباب الخاصة بالعملاء تود كريج وتانيا أمادور، وهددهما بـ”الإنهاء” ما لم يدفعوا له 50 بيتكوين (حوالي 100 دولار). $436,000)."نحن نعلم أن [دفاع رينج] ليس دقيقًا لأن عملائنا تود كريج وتانيا أمادور كل منهما وقال: "قاموا بإنشاء كلمة مرور فريدة لحسابات Ring الخاصة بهم والتي لم يستخدموها لحسابات أخرى". زافاري. "السيد. أنشأ Craig كلمة مرور فريدة مكونة من 16 حرفًا، وأنشأت السيدة Amador كلمة مرور فريدة مكونة من 14 حرفًا. إذا كانت أعذار Ring صحيحة، فلن يتمكن المتسللون من الوصول إلى حسابات Ring الخاصة بهم، لأن مجموعات اسم المستخدم وكلمة المرور الخاصة بهم لم تكن مرتبطة بحسابات أخرى عبر الإنترنت.
سجل رينج
وتزعم الدعوى الجماعية الإهمال والكشف العلني عن الحقائق الخاصة والتدخل، من بين أمور أخرى. ويقول محامو المدعين إنهم يتوقعون انضمام عائلة ثالثة إلى الدعوى الجماعية أيضًا.
في السابق، زعمت Ring أنها مسؤولة قليلاً عن الاختراقات، واصفة إياها بأنها مشكلات تتعلق بكلمات مرور المستخدمين الفرديين، وليس بقاعدة بيانات Ring.
"لقد رفضت شركة Ring تحمل مسؤولية أمن أجهزة الأمن المنزلية الخاصة بها."
"ليس من غير المألوف أن تقوم الجهات الفاعلة السيئة بجمع البيانات من خروقات بيانات الشركات الأخرى وإنشاء قوائم وقالت الشركة في بيان لها: "مثل هذا حتى تتمكن الجهات الفاعلة السيئة الأخرى من محاولة الوصول إلى خدمات أخرى". بيان ل ABC نيوز الشهر الماضي عندما سُئلت عن دعوى أخرى مماثلة تواجهها.
وفي ديسمبر/كانون الأول، كشف تسرب بيانات عن معلومات شخصية لأكثر من 3000 من مستخدمي Ring. في ذلك الوقت، صرح رينغ لموقع Digital Trends أنه لا يوجد دليل على اختراق أنظمته. وفي وقت سابق من شهر يناير، أخبر رينغ مجموعة من أعضاء مجلس الشيوخ الأمريكي بذلك تمكن موظفو Ring من الوصول بشكل غير صحيح إلى مقاطع فيديو جرس الباب في أربع مناسبات منفصلة.
"حتى في ضوء التقارير واسعة النطاق عن الاختراقات والوصول غير المصرح به إلى الأجهزة، رفضت شركة Ring تحمل المسؤولية لأمن أجهزة الأمن المنزلية الخاصة بها، ودورها في المساس بخصوصية عملائها”. يقول.
Ring ليست شركة كاميرات المراقبة المنزلية الوحيدة التي تعاني من مشكلات أمنية. ويزتعرضت شركة Ring، إحدى الشركات المنافسة لشركة Ring، لاختراق كبير للبيانات في نهاية عام 2019 أثر على ملايين العملاء. وكان سبب ذلك جزئيا هو عدم وجود ميزات الأمان الأساسية، قال الخبراء. وقد عانى رينغ أيضًا من أ تسرب أصغرلكنها نفت أن تكون أنظمتها قد تعرضت للخطر.
وقال رينغ في بيان لـ DT: "أولويتنا القصوى في Ring هي سلامة وأمن عملائنا". "على الرغم من أننا لا نعلق على الدعاوى القضائية الجارية، فمن المهم أن نلاحظ أنه لا يوجد دليل على أن أنظمة أو شبكة Ring قد تعرضت للاختراق. لكننا أخذنا هذه المشكلات على محمل الجد ونخطط لإطلاق ضوابط جديدة لخصوصية المستخدم. سنواصل التزامنا طويل الأمد بجعل أجهزة Ring الخاصة بنا أقوى وأكثر أمانًا من أي وقت مضى.
"أمن غير كاف"
ومهما كانت ضوابط خصوصية المستخدم الجديدة القادمة لـ Ring، قال المحامون الذين يمثلون ضحايا الاختراق إن نظام الأمان الخاص بـ Ring ليس آمنًا للغاية في المقام الأول.
"هذا يختلف عن حالة خرق البيانات النموذجية حيث يكون هناك تسرب جماعي للمعلومات" وقال أوستن مور، الشريك في شركة Stueve Siegel Hanson LLP، التي تقاضي القضية أيضًا، لموقع Digital اتجاهات. "هذا يذهب أكثر إلى عدم كفاية الأمن."
"إنه أمر مثير للسخرية للغاية. تشتري [Ring] للأمن، وينتهي بهم الأمر بفتح الباب لمنازل الجميع.
وقال مور: "لا أفهم لماذا لم تطبق Ring بروتوكولات الأمان الأساسية القياسية المعروفة بفعاليتها في منع الوصول غير المصرح به".
وأضاف مور أيضًا أن "تكهنات Ring الكاملة" بأن كلمات مرور العملاء قد سُرقت من مكان آخر، على عكس استغلال المتسللين لخلل أساسي في نظام Ring.
وفقًا لكل من مور وزافاري، فإن Ring لا يتطلب مصادقة ثنائية، ولا يقفل المستخدم بعد عدة محاولات خاطئة لكلمة المرور. وقال زافاري إن هذا يعني أن المتسلل يمكنه تشغيل برنامج نصي بسيط يحاول مجموعات من الرموز الأبجدية الرقمية لعدد غير محدود من المرات حتى يجد الرمز الذي سيسمح بتسجيل الدخول.
وقال زافاري: "هناك الكثير من الاحتياطات الأمنية الأساسية التي يجب إضافتها هنا". "هذا أحد الأمثلة الصارخة للفشل في حماية مصلحة الخصوصية. إنه أمر مثير للسخرية للغاية. تشتريهم [Ring] للأمن، وينتهي بهم الأمر بفتح الباب لمنازل الجميع.
توصيات المحررين
- كاميرا Ring الداخلية مقابل. كاميرا Arlo Essential الداخلية: أيهما أفضل؟
- هل تحتاج إلى اشتراك لجرس الباب أو الكاميرا من Ring؟
- هل الكاميرات الأمنية الذكية تستحق التثبيت؟
- دليل شراء كاميرا مراقبة Ring
- فيديو HomeKit الآمن: لماذا هو رائع ولماذا يجب عليك استخدامه
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
