Rings forsvar for hacks er lige så dårligt som dets sikkerhed, hævder advokaten

Efter en række Ring kamera hacks, har det Amazon-ejede sikkerhedsfirma hævdet, at enhver indtrængen i dets kunders kameraer eller konti var begået af hackere, der har fået loginoplysninger fra hackingfora eller det mørke web, ikke fra virksomhedens database.

Advokater, der repræsenterer nogle af hacking-ofrene i et gruppesøgsmål mod Ring, fortalte Digital Trends, at deres klienter brugte unikke adgangskoder, som ikke kunne være blevet hacket andre steder.

Hassan Zavareei, partner hos Tycko & Zavareei LLP, et firma med speciale i gruppesøgsmål og privatliv retssager sagde, at forsvaret om, at loginoplysninger blev taget fra andre, ikke-relaterede databrud, er "grundløs og falsk."

Den gruppesøgsmål,

"Vi ved, at [Rings forsvar] ikke er præcis, fordi vores klienter Todd Craig og Tania Amador hver oprettet en unik adgangskode til deres Ring-konti, som de ikke brugte til andre konti,” sagde Zavareei. "Hr. Craig oprettede en unik adgangskode på 16 tegn, og fru Amador oprettede en unik adgangskode på 14 tegn. Hvis Rings undskyldninger var sande, ville hackerne ikke have fået adgang til deres Ring-konti, fordi deres brugernavn og adgangskodekombinationer ikke var forbundet med andre onlinekonti."

Rings track record

Gruppesøgsmålet påstår blandt andet uagtsomhed, offentlig offentliggørelse af private fakta og indtrængen. Advokater for sagsøgerne siger, at de forventer, at en tredje familie også vil deltage i gruppesøgsmålet.

Tidligere har Ring påtaget sig lidt ansvar for hackene og beskrevet dem som problemer med individuelle brugeres adgangskoder, ikke Rings database.

"Det er ikke ualmindeligt, at dårlige aktører høster data fra andre virksomheders databrud og laver lister sådan, så andre dårlige aktører kan forsøge at få adgang til andre tjenester,” sagde virksomheden i en udtalelse til ABC News sidste måned, da han blev spurgt om en anden, lignende dragt, som den står over for.

I december afslørede et datalæk personoplysninger om mere end 3.000 Ring-brugere. På det tidspunkt fortalte Ring Digital Trends, at der ikke var beviser for et hack af dets systemer. Tidligere i januar fortalte Ring en gruppe amerikanske senatorer det Ring-medarbejdere fik ukorrekt adgang til dørklokkevideoer ved fire forskellige lejligheder.

"Selv i lyset af udbredte rapporter om hacks og uautoriseret adgang til enheder, har Ring nægtet at tage ansvar for sikkerheden af ​​sine egne hjemmesikkerhedsenheder og dens rolle i at kompromittere sine kunders privatliv,« siger.

Ring er ikke den eneste virksomhed med sikkerhedskameraer til hjemmet med sikkerhedsproblemer. Wyze, en Ring-konkurrent, led et stort databrud i slutningen af ​​2019, der berørte millioner af kunder. Det var delvist forårsaget af manglen på grundlæggende sikkerhedsfunktioner, sagde eksperter. Ring har også lidt en mindre lækage, men har afvist, at dets egne systemer blev kompromitteret.

"Hos Ring er vores topprioritet vores kunders sikkerhed," sagde Ring i en erklæring til DT. "Selvom vi ikke kommenterer på igangværende retssager, er det vigtigt at bemærke, at der ikke er beviser for, at Rings systemer eller netværk er blevet kompromitteret. Men vi har taget problemerne alvorligt og planlægger at lancere nye kontrolelementer til brugerbeskyttelse. Vi vil fortsætte vores langvarige forpligtelse til at gøre vores Ring-enheder endnu stærkere og mere sikre end nogensinde."

'Utilstrækkelig sikkerhed'

Uanset hvad Rings nye kommende brugerbeskyttelseskontrol er, sagde advokater, der repræsenterer hack-ofre, at Rings eget sikkerhedssystem ikke er særlig sikkert i første omgang.

"Dette er anderledes end den typiske sag om databrud, hvor der er en masseeksfiltration af information," Austin Moore, en partner hos Stueve Siegel Hanson LLP, som også fører sagen, fortalte Digital Trends. "Dette handler mere om utilstrækkelig sikkerhed."

"Jeg forstår ikke, hvorfor Ring ikke implementerede standard grundlæggende sikkerhedsprotokoller, som er kendt for at være effektive til at forhindre uautoriseret adgang," sagde Moore.

Moore tilføjede også, at det var "fuldstændig spekulation" af Ring, at klienters adgangskoder blev stjålet andre steder fra, i modsætning til hackere, der udnyttede en grundlæggende fejl i Rings system.

Ifølge både Moore og Zavareei kræver Ring ikke to-faktor-autentificering og låser ikke en bruger ude efter flere forkerte adgangskodeforsøg. Dette betyder, at en hacker kan køre et simpelt script, der prøver kombinationer af alfanumeriske koder et ubegrænset antal gange, indtil den finder den, der tillader et login, sagde Zavareei.

"Der er så mange grundlæggende sikkerhedsforanstaltninger, der skal tilføjes her," sagde Zavareei. "Dette er et af de mere voldsomme eksempler på manglende beskyttelse af en privatlivsinteresse. Det er meget ironisk. Du køber dem [Ring] for sikkerhed, og de ender med at åbne døren ind til alles hjem."

Redaktørens anbefalinger

• Ring indendørs kamera vs. Arlo Essential Indoor Camera: hvilket er bedst?
• Har du brug for et abonnement på en Ring-dørklokke eller kamera?
• Er smarte sikkerhedskameraer værd at installere?
• Købsvejledning til ringovervågningskamera
• HomeKit Secure Video: Hvorfor det er fantastisk, og hvorfor du skal bruge det

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.