Μετά μια σειρά από hacks κάμερας Ring, η εταιρεία ασφαλείας που ανήκει στην Amazon έχει ισχυριστεί ότι τυχόν εισβολές στις κάμερες ή στους λογαριασμούς των πελατών της ήταν διαπράττεται από χάκερ που έλαβαν διαπιστευτήρια σύνδεσης από φόρουμ εισβολής ή από τον σκοτεινό ιστό, όχι από την εταιρεία βάση δεδομένων.
Περιεχόμενα
- Το ιστορικό του Ring
- «Ανεπαρκής ασφάλεια»
Οι δικηγόροι που εκπροσωπούν ορισμένα από τα θύματα hacking σε μια ομαδική αγωγή εναντίον της Ring είπαν στην Digital Trends ότι οι πελάτες τους χρησιμοποιούσαν μοναδικούς κωδικούς πρόσβασης που δεν θα μπορούσαν να είχαν χακαριστεί πουθενά αλλού.
Προτεινόμενα βίντεο
Hassan Zavareei, συνεργάτης στην Tycko & Zavareei LLP, μια εταιρεία που ειδικεύεται στην ομαδική δράση και την προστασία της ιδιωτικής ζωής δίκη, είπε ότι η υπεράσπιση ότι οι πληροφορίες σύνδεσης ελήφθησαν από άλλες, άσχετες παραβιάσεις δεδομένων είναι «αβάσιμη και ψεύτικο."
Σχετίζεται με
- Η νέα κάμερα εσωτερικού χώρου της Ring διαθέτει ενσωματωμένο κλείστρο απορρήτου
- Arlo Pro 4 vs. Arlo Pro 5S: ποια κάμερα ασφαλείας βγαίνει στην κορυφή;
- CES 2023: Η Ring επεκτείνει το άγρυπνο μάτι της στα οχήματα με την Ring Car Cam
Η ομαδική στολή, που κατατέθηκε στις 3 Ιανουαρίου στο Περιφερειακό Δικαστήριο των Ηνωμένων Πολιτειών για την Κεντρική Περιφέρεια της Καλιφόρνια, περιγράφει αρκετά παραστατικά περιστατικά στα οποία οι ενάγοντες Δαχτυλίδικάμερες χακαρίστηκαν. Περιλαμβάνουν ένα περιστατικό όπου α νεαρή κοπέλα εκτέθηκε σε ρατσιστικές προσβολές ότι ο χάκερ της φώναξε και μια άλλη περίπτωση όπου ένας χάκερ είχε πρόσβαση στην κάμερα του κουδουνιού της πόρτας των πελατών Todd Craig και Tania Amador και τους απείλησαν με «τερματισμό» αν δεν του πλήρωναν 50 bitcoin (περίπου $436,000).
«Γνωρίζουμε ότι [η άμυνα του Ring] δεν είναι ακριβής επειδή οι πελάτες μας Todd Craig και Tania Amador ο καθένας δημιούργησαν έναν μοναδικό κωδικό πρόσβασης για τους λογαριασμούς Ring που δεν χρησιμοποίησαν για άλλους λογαριασμούς», είπε Ζαβαρέι. "Κύριος. Ο Craig δημιούργησε έναν μοναδικό κωδικό πρόσβασης 16 χαρακτήρων και η κυρία Amador δημιούργησε έναν μοναδικό κωδικό πρόσβασης 14 χαρακτήρων. Εάν οι δικαιολογίες του Ring ήταν αληθινές, οι χάκερ δεν θα είχαν αποκτήσει πρόσβαση στους λογαριασμούς Ring τους, επειδή οι συνδυασμοί ονόματος χρήστη και κωδικού πρόσβασης δεν συσχετίστηκαν με άλλους διαδικτυακούς λογαριασμούς».
Το ιστορικό του Ring
Η ομαδική αγωγή ισχυρίζεται, μεταξύ άλλων, αμέλεια, δημόσια αποκάλυψη ιδιωτικών γεγονότων και εισβολή. Οι δικηγόροι των εναγόντων λένε ότι περιμένουν και μια τρίτη οικογένεια να συμμετάσχει στην ομαδική αγωγή.
Προηγουμένως, η Ring είχε αναλάβει ελάχιστη ευθύνη για τις εισβολές, περιγράφοντάς τα ως προβλήματα με τους κωδικούς πρόσβασης μεμονωμένων χρηστών και όχι με τη βάση δεδομένων του Ring.
«Η Ring αρνήθηκε να αναλάβει την ευθύνη για την ασφάλεια των συσκευών ασφαλείας του σπιτιού της».
«Δεν είναι ασυνήθιστο για κακούς παράγοντες να συγκεντρώνουν δεδομένα από παραβιάσεις δεδομένων άλλων εταιρειών και να δημιουργούν λίστες όπως αυτό, ώστε άλλοι κακοί παράγοντες να μπορούν να επιχειρήσουν να αποκτήσουν πρόσβαση σε άλλες υπηρεσίες», ανέφερε η εταιρεία σε α δήλωση στο ABC News τον περασμένο μήνα όταν ρωτήθηκε για ένα άλλο, παρόμοιο κοστούμι που αντιμετωπίζει.
Τον Δεκέμβριο, μια διαρροή δεδομένων αποκάλυψε τα προσωπικά στοιχεία περισσότερων από 3.000 χρηστών του Ring. Εκείνη την εποχή, ο Ring είπε στο Digital Trends ότι δεν υπήρχαν στοιχεία για χακάρισμα των συστημάτων του. Νωρίτερα τον Ιανουάριο, ο Ρινγκ είπε σε μια ομάδα αμερικανών γερουσιαστών ότι Οι υπάλληλοι του Ring είχαν ακατάλληλη πρόσβαση σε βίντεο με κουδούνια πόρτας σε τέσσερις διαφορετικές περιπτώσεις.
«Ακόμη και υπό το φως των εκτεταμένων αναφορών για hacks και μη εξουσιοδοτημένη πρόσβαση σε συσκευές, η Ring αρνήθηκε να αναλάβει την ευθύνη για την ασφάλεια των δικών της συσκευών ασφαλείας στο σπίτι και τον ρόλο της στη διακύβευση της ιδιωτικής ζωής των πελατών της», λέει.
Η Ring δεν είναι η μόνη εταιρεία οικιακών καμερών ασφαλείας με προβλήματα ασφαλείας. Wyze, ανταγωνιστής της Ring, υπέστη σημαντική παραβίαση δεδομένων στα τέλη του 2019 που επηρέασε εκατομμύρια πελάτες. Προκλήθηκε εν μέρει από την έλλειψη βασικών χαρακτηριστικών ασφαλείας, είπαν οι ειδικοί. Το Ring έχει επίσης υποστεί α μικρότερη διαρροή, αλλά αρνήθηκε ότι τα δικά της συστήματα είχαν παραβιαστεί.
«Στη Ring, η κορυφαία προτεραιότητά μας είναι η ασφάλεια και η ασφάλεια των πελατών μας», δήλωσε η Ring σε δήλωση στην DT. «Αν και δεν σχολιάζουμε τις εν εξελίξει δικαστικές διαμάχες, είναι σημαντικό να σημειωθεί ότι δεν υπάρχουν στοιχεία ότι τα συστήματα ή το δίκτυο της Ring παραβιάστηκαν. Ωστόσο, έχουμε λάβει σοβαρά υπόψη τα ζητήματα και σχεδιάζουμε να ξεκινήσουμε νέους ελέγχους απορρήτου χρηστών. Θα συνεχίσουμε τη μακροχρόνια δέσμευσή μας να κάνουμε τις συσκευές Ring ακόμη πιο δυνατές και ασφαλείς από ποτέ.»
«Ανεπαρκής ασφάλεια»
Όποια και αν είναι τα νέα επερχόμενα στοιχεία ελέγχου απορρήτου των χρηστών της Ring, οι δικηγόροι που εκπροσωπούν τα θύματα των hack δήλωσαν ότι το σύστημα ασφαλείας του ίδιου του Ring δεν είναι εξαρχής πολύ ασφαλές.
"Αυτό είναι διαφορετικό από την τυπική περίπτωση παραβίασης δεδομένων όπου υπάρχει μαζική διήθηση πληροφοριών." Ο Austin Moore, εταίρος της Stueve Siegel Hanson LLP, η οποία επίσης εκδικάζει την υπόθεση, είπε στην Digital Τάσεις. «Αυτό αφορά περισσότερο την ανεπαρκή ασφάλεια».
«Είναι πολύ ειρωνικό. Αγοράζεις [Δαχτυλίδι] για ασφάλεια και καταλήγουν να ανοίγουν την πόρτα στα σπίτια όλων».
«Δεν καταλαβαίνω γιατί η Ring δεν εφάρμοσε τυπικά βασικά πρωτόκολλα ασφαλείας που είναι γνωστό ότι είναι αποτελεσματικά στην πρόληψη της μη εξουσιοδοτημένης πρόσβασης», είπε ο Μουρ.
Ο Μουρ πρόσθεσε επίσης ότι ήταν «πλήρης εικασία» από τη Ring ότι οι κωδικοί πρόσβασης των πελατών είχαν κλαπεί από αλλού, σε αντίθεση με τους χάκερ που εκμεταλλεύονται ένα βασικό ελάττωμα στο σύστημα της Ring.
Σύμφωνα με τον Moore και τον Zavareei, το Ring δεν απαιτεί έλεγχο ταυτότητας δύο παραγόντων και δεν κλειδώνει έναν χρήστη μετά από πολλές λανθασμένες προσπάθειες κωδικού πρόσβασης. Αυτό σημαίνει ότι ένας χάκερ μπορεί να εκτελέσει ένα απλό σενάριο που δοκιμάζει συνδυασμούς αλφαριθμητικών κωδικών απεριόριστες φορές μέχρι να βρει αυτόν που θα επιτρέψει τη σύνδεση, είπε ο Zavareei.
«Υπάρχουν τόσες πολλές βασικές προφυλάξεις ασφαλείας που πρέπει να προστεθούν εδώ», είπε ο Zavareei. «Αυτό είναι ένα από τα πιο κραυγαλέα παραδείγματα αποτυχίας προστασίας ενός συμφέροντος απορρήτου. Είναι πολύ ειρωνικό. Τους αγοράζετε [Δαχτυλίδι] για ασφάλεια και καταλήγουν να ανοίγουν την πόρτα στα σπίτια όλων».
Συστάσεις των συντακτών
- Ring Indoor Cam vs. Arlo Essential Indoor Camera: ποια είναι η καλύτερη;
- Χρειάζεστε συνδρομή για ένα κουδούνι ή κάμερα;
- Αξίζει να εγκαταστήσετε έξυπνες κάμερες ασφαλείας;
- Οδηγός αγοράς δαχτυλιδιών κάμερας ασφαλείας
- HomeKit Secure Video: Γιατί είναι υπέροχο και γιατί πρέπει να το χρησιμοποιήσετε
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.