След поредица от хакове на Ring камера, компанията за сигурност, собственост на Amazon, твърди, че всички прониквания в камерите или акаунтите на нейни клиенти са били извършено от хакери, които са получили идентификационни данни за вход от хакерски форуми или тъмната мрежа, а не от база данни.
Съдържание
- Рекорд на Ring
- „Недостатъчна сигурност“
Адвокатите, представляващи някои от жертвите на хакване в съдебно дело срещу Ring, казаха пред Digital Trends, че техните клиенти са използвали уникални пароли, които не могат да бъдат хакнати никъде другаде.
Препоръчани видеоклипове
Хасан Заварей, партньор в Tycko & Zavareei LLP, фирма, специализирана в групови искове и поверителност съдебни спорове, заяви, че защитата, че информацията за вход е взета от други, несвързани нарушения на данните, е „неоснователна и невярно.“
Свързани
- Новата вътрешна камера на Ring разполага с вграден капак за поверителност
- Arlo Pro 4 срещу. Arlo Pro 5S: коя охранителна камера е на първо място?
- CES 2023: Ring разширява зоркото си око към превозни средства с Ring Car Cam
Груповият иск, подадена на 3 януари в Окръжния съд на САЩ за Централния окръг на Калифорния, описва няколко графични инцидента, в които ищците Пръстенкамери бяха хакнати. Те включват инцидент, при който a младо момиче беше изложено на расистки обиди че хакерът й е крещял и друг случай, при който хакер е влязъл в камерата на звънеца на клиентите Тод Крейг и Таня Амадор и ги заплаши с „прекратяване“, освен ако не му платят 50 биткойна (около $436,000).
„Знаем, че [защитата на Ринг] не е точна, защото нашите клиенти Тод Крейг и Таня Амадор всеки създадоха уникална парола за своите акаунти в Ring, която не са използвали за други акаунти“, казаха Заварей. "Г-н. Крейг създаде уникална парола от 16 знака, а г-жа Амадор създаде уникална парола от 14 знака. Ако извиненията на Ring бяха верни, хакерите нямаше да получат достъп до техните акаунти в Ring, тъй като техните комбинации от потребителско име и парола не бяха свързани с други онлайн акаунти.
Рекорд на Ring
Груповият иск твърди, наред с други неща, небрежност, публично разкриване на частни факти и намеса. Адвокатите на ищците казват, че очакват трето семейство също да се присъедини към колективния иск.
Преди това Ring не поемаше малка отговорност за хаковете, описвайки ги като проблеми с паролите на отделните потребители, а не с базата данни на Ring.
„Ring отказа да поеме отговорност за сигурността на собствените си устройства за домашна сигурност.“
„Не е необичайно лошите участници да събират данни от нарушения на данните на други компании и да създават списъци по този начин, така че други лоши участници да могат да се опитат да получат достъп до други услуги“, каза компанията в a изявление за ABC News миналия месец, когато го попитаха за друг, подобен костюм, пред който е изправен.
През декември изтичане на данни разкри личната информация на повече от 3000 потребители на Ring. По това време Ринг каза пред Digital Trends, че няма доказателства за хакване на неговите системи. По-рано през януари Ринг каза това на група американски сенатори Служителите на Ring са получили неправилен достъп до видеоклипове на звънец в четири отделни случая.
„Дори в светлината на широко разпространените доклади за хакове и неоторизиран достъп до устройства, Ring отказа да поеме отговорност за сигурността на своите собствени устройства за домашна сигурност и ролята му в компрометирането на поверителността на своите клиенти“, костюмът казва.
Ring не е единствената компания за домашни охранителни камери с проблеми със сигурността. Wyze, конкурент на Ring, претърпя голямо нарушение на данните в края на 2019 г., което засегна милиони клиенти. Това беше причинено отчасти от липсата на основни функции за сигурност, казаха експерти. Пръстенът също е претърпял a по-малък теч, но отрече собствените му системи да са били компрометирани.
„В Ring нашият основен приоритет е безопасността и сигурността на нашите клиенти“, каза Ring в изявление за DT. „Въпреки че не коментираме текущите съдебни спорове, важно е да се отбележи, че няма доказателства, че системите или мрежата на Ring са били компрометирани. Но ние се заехме сериозно с проблемите и планираме да стартираме нови контроли за поверителност на потребителите. Ще продължим нашия дългогодишен ангажимент да направим нашите Ring устройства още по-силни и по-сигурни от всякога.“
„Недостатъчна сигурност“
Каквито и да са новите предстоящи контроли за поверителност на потребителите на Ring, адвокатите, представляващи жертвите на хакване, казаха, че собствената система за сигурност на Ring не е много сигурна на първо място.
„Това е различно от типичния случай на нарушаване на данните, когато има масово ексфилтриране на информация,“ Остин Мур, партньор в Stueve Siegel Hanson LLP, който също води делото, каза за Digital Тенденции. „Това се отнася по-скоро до недостатъчна сигурност.“
„Много е иронично. Вие купувате [Ring] за сигурност и те в крайна сметка отварят вратите в домовете на всички.“
„Не разбирам защо Ring не внедри стандартни основни протоколи за сигурност, за които е известно, че са ефективни при предотвратяване на неоторизиран достъп“, каза Мур.
Мур също така добави, че е „пълна спекулация“ от страна на Ring, че паролите на клиентите са били откраднати от другаде, за разлика от хакерите, използващи основен пропуск в системата на Ring.
Според Moore и Zavareei, Ring не изисква двуфакторно удостоверяване и не заключва потребител след множество грешни опити за парола. Това означава, че хакер може да стартира прост скрипт, който опитва комбинации от буквено-цифрови кодове неограничен брой пъти, докато намери този, който ще позволи влизане, каза Zavareei.
„Има толкова много основни предпазни мерки за сигурност, които трябва да бъдат добавени тук“, каза Zavareei. „Това е един от най-фрапиращите примери за неуспех да се защити интересът на поверителността. Много е иронично. Купуваш им [Ring] за сигурност и те в крайна сметка отварят вратите в домовете на всички.“
Препоръки на редакторите
- Ring Indoor Cam vs. Вътрешна камера Arlo Essential: коя е най-добрата?
- Имате ли нужда от абонамент за звънец или камера Ring?
- Заслужава ли си инсталирането на интелигентни охранителни камери?
- Ръководство за закупуване на охранителна камера Ring
- HomeKit Secure Video: Защо е страхотен и защо трябва да го използвате
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
