Nach eine Reihe von Ring-Kamera-HacksDas zu Amazon gehörende Sicherheitsunternehmen hat behauptet, dass es zu Eingriffen in die Kameras oder Konten seiner Kunden gekommen sei von Hackern begangen, die ihre Anmeldedaten aus Hacking-Foren oder dem Dark Web und nicht von denen des Unternehmens erhalten haben Datenbank.
Inhalt
- Die Erfolgsbilanz von Ring
- „Unzureichende Sicherheit“
Anwälte, die einige der Hacker-Opfer in einer Sammelklage gegen Ring vertraten, teilten Digital Trends mit, dass ihre Mandanten einzigartige Passwörter verwendeten, die nirgendwo anders hätten gehackt werden können.
Empfohlene Videos
Hassan Zavareei, Partner bei Tycko & Zavareei LLP, einer auf Sammelklagen und Datenschutz spezialisierten Kanzlei In diesem Rechtsstreit hieß es, die Verteidigung, dass Anmeldeinformationen aus anderen, nicht damit zusammenhängenden Datenverstößen stammen, sei „haltlos“. und falsch.“
Verwandt
- Die neue Innenkamera von Ring verfügt über einen integrierten Sichtschutzverschluss
- Arlo Pro 4 vs. Arlo Pro 5S: Welche Überwachungskamera hat die Nase vorn?
- CES 2023: Mit der Ring Car Cam erweitert Ring sein wachsames Auge auf Fahrzeuge
Die Sammelklage, Das am 3. Januar beim US-Bezirksgericht für den Central District of California eingereichte Verfahren beschreibt mehrere anschauliche Vorfälle, bei denen die Kläger RingKameras wurden gehackt. Dazu gehört ein Vorfall, bei dem a Junges Mädchen war rassistischen Beleidigungen ausgesetzt dass der Hacker sie angeschrien hat, und ein weiterer Fall, in dem ein Hacker auf die Türklingelkamera des Kunden Todd zugegriffen hat Craig und Tania Amador und drohte ihnen mit „Kündigung“, es sei denn, sie zahlten ihm 50 Bitcoin (ca $436,000).
„Wir wissen, dass [Rings Verteidigung] nicht korrekt ist, weil unsere Mandanten Todd Craig und Tania Amador beide sind Sie haben für ihre Ring-Konten ein eindeutiges Passwort erstellt, das sie nicht für andere Konten verwendet haben“, sagte er Zavareei. "Herr. Craig hat ein einzigartiges 16-stelliges Passwort erstellt und Frau Amador hat ein einzigartiges 14-stelliges Passwort erstellt. Wenn die Ausreden von Ring wahr wären, hätten die Hacker keinen Zugriff auf ihre Ring-Konten erhalten, da ihre Kombinationen aus Benutzername und Passwort nicht mit anderen Online-Konten verknüpft waren.“
Die Erfolgsbilanz von Ring
In der Sammelklage werden unter anderem Fahrlässigkeit, öffentliche Offenlegung privater Tatsachen und Einmischung geltend gemacht. Die Anwälte der Kläger gehen davon aus, dass sich auch eine dritte Familie der Sammelklage anschließen wird.
Bisher hat Ring wenig Verantwortung für die Hacks übernommen und sie als Probleme mit den Passwörtern einzelner Benutzer beschrieben, nicht mit der Datenbank von Ring.
„Ring hat sich geweigert, die Verantwortung für die Sicherheit seiner eigenen Heimsicherheitsgeräte zu übernehmen.“
„Es ist nicht ungewöhnlich, dass böswillige Akteure Daten aus Datenschutzverletzungen anderer Unternehmen sammeln und Listen erstellen „Auf diese Weise können andere böswillige Akteure versuchen, sich Zugang zu anderen Diensten zu verschaffen“, sagte das Unternehmen in einem Erklärung gegenüber ABC News letzten Monat, als ich nach einem anderen, ähnlichen Verfahren gefragt wurde, mit dem es konfrontiert ist.
Im Dezember wurden durch ein Datenleck die persönlichen Daten von mehr als 3.000 Ring-Benutzern offengelegt. Damals teilte Ring Digital Trends mit, dass es keine Hinweise auf einen Hackerangriff auf seine Systeme gebe. Anfang Januar teilte Ring dies einer Gruppe US-Senatoren mit Ring-Mitarbeiter haben bei vier verschiedenen Gelegenheiten missbräuchlich auf Türklingelvideos zugegriffen.
„Selbst angesichts weit verbreiteter Berichte über Hacks und unbefugten Zugriff auf Geräte hat Ring sich geweigert, Verantwortung zu übernehmen für die Sicherheit seiner eigenen Heimsicherheitsgeräte und seine Rolle bei der Gefährdung der Privatsphäre seiner Kunden“, heißt es in der Klage sagt.
Ring ist nicht der einzige Hersteller von Heimüberwachungskameras mit Sicherheitsproblemen. Wyze, ein Konkurrent von Ring, erlitt Ende 2019 einen schweren Datenverstoß, der Millionen von Kunden betraf. Dies wurde zum Teil durch das Fehlen grundlegender Sicherheitsfunktionen verursacht. sagten Experten. Ring hat auch gelitten kleineres Leck, hat jedoch bestritten, dass seine eigenen Systeme kompromittiert wurden.
„Bei Ring hat die Sicherheit unserer Kunden oberste Priorität“, sagte Ring in einer Erklärung gegenüber DT. „Obwohl wir uns nicht zu laufenden Rechtsstreitigkeiten äußern, ist es wichtig zu beachten, dass es keine Beweise dafür gibt, dass die Systeme oder das Netzwerk von Ring kompromittiert wurden. Wir haben die Probleme jedoch ernst genommen und planen die Einführung neuer Datenschutzkontrollen für Benutzer. Wir werden unser langjähriges Engagement fortsetzen, unsere Ring-Geräte noch stärker und sicherer als je zuvor zu machen.“
„Unzureichende Sicherheit“
Was auch immer die neuen Datenschutzkontrollen von Ring für Benutzer sein mögen, Anwälte, die Hackopfer vertreten, sagten, dass das eigene Sicherheitssystem von Ring überhaupt nicht sehr sicher sei.
„Das ist etwas anderes als der typische Fall einer Datenschutzverletzung, bei dem es zu einer Massenexfiltration von Informationen kommt.“ Austin Moore, Partner bei Stueve Siegel Hanson LLP, das den Fall ebenfalls vertritt, sagte gegenüber Digital Trends. „Das liegt eher an mangelnder Sicherheit.“
„Es ist sehr ironisch. Man kauft [Ring] aus Sicherheitsgründen, und am Ende öffnen sie jedem die Tür zu seinen Häusern.“
„Ich verstehe nicht, warum Ring keine grundlegenden Standardsicherheitsprotokolle implementiert hat, die bekanntermaßen einen unbefugten Zugriff wirksam verhindern“, sagte Moore.
Moore fügte außerdem hinzu, dass es sich bei Ring um eine „völlige Spekulation“ handele, dass die Passwörter der Kunden von woanders gestohlen worden seien, und nicht darum, dass Hacker eine grundlegende Schwachstelle im Ring-System ausgenutzt hätten.
Sowohl Moore als auch Zavareei zufolge erfordert Ring keine Zwei-Faktor-Authentifizierung und sperrt einen Benutzer nicht aus, nachdem er mehrmals ein falsches Passwort eingegeben hat. Dies bedeutet, dass ein Hacker ein einfaches Skript ausführen kann, das unbegrenzt oft Kombinationen alphanumerischer Codes ausprobiert, bis er denjenigen findet, der eine Anmeldung ermöglicht, sagte Zavareei.
„Hier müssen so viele grundlegende Sicherheitsvorkehrungen hinzugefügt werden“, sagte Zavareei. „Dies ist eines der eklatantesten Beispiele für das Versäumnis, ein Datenschutzinteresse zu schützen. Es ist sehr ironisch. Man kauft sie [Ring] zur Sicherheit, und am Ende öffnen sie allen die Tür zu ihren Häusern.“
Empfehlungen der Redaktion
- Ring Indoor Cam vs. Arlo Essential Indoor-Kamera: Welche ist die Beste?
- Benötigen Sie ein Abonnement für eine Ring-Türklingel oder -Kamera?
- Lohnt sich die Installation intelligenter Überwachungskameras?
- Kaufratgeber für Ring-Überwachungskameras
- HomeKit Secure Video: Warum es großartig ist und warum Sie es verwenden sollten
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
