Después una serie de trucos con la cámara Ring, la empresa de seguridad propiedad de Amazon ha afirmado que cualquier intrusión en las cámaras o cuentas de sus clientes fue perpetrado por piratas informáticos que obtuvieron credenciales de inicio de sesión de foros de piratería o de la web oscura, no de la empresa base de datos.
Contenido
- El historial de Ring
- 'Seguridad inadecuada'
Los abogados que representan a algunas de las víctimas de piratería en una demanda colectiva contra Ring dijeron a Digital Trends que sus clientes utilizaron contraseñas únicas que no podrían haber sido pirateadas en ningún otro lugar.
Vídeos recomendados
Hassan Zavareei, socio de Tycko & Zavareei LLP, una firma especializada en demandas colectivas y privacidad litigio, dijo que la defensa de que la información de inicio de sesión se tomó de otras violaciones de datos no relacionadas es "infundada y falso”.
Relacionado
- La nueva cámara interior de Ring cuenta con un obturador de privacidad incorporado
- Arlo Pro 4 vs. Arlo Pro 5S: ¿qué cámara de seguridad destaca?
- CES 2023: Ring amplía su ojo vigilante a los vehículos con Ring Car Cam
La demanda colectiva, presentado el 3 de enero en el Tribunal de Distrito de los Estados Unidos para el Distrito Central de California, describe varios incidentes gráficos en los que los demandantes Anillocamaras fueron pirateados. Incluyen un incidente en el que un Una joven fue expuesta a insultos racistas. que el hacker le gritó, y otro caso en el que un hacker accedió a la cámara del timbre de los clientes Todd Craig y Tania Amador, y los amenazó con un “despido” a menos que le pagaran 50 bitcoins (aproximadamente $436,000).
“Sabemos que [la defensa de Ring] no es precisa porque nuestros clientes Todd Craig y Tania Amador cada uno crearon una contraseña única para sus cuentas Ring que no usaron para otras cuentas”, dijo Zavarei. "Señor. Craig creó una contraseña única de 16 caracteres y la Sra. Amador creó una contraseña única de 14 caracteres. Si las excusas de Ring fueran ciertas, los piratas informáticos no habrían obtenido acceso a sus cuentas de Ring, porque sus combinaciones de nombre de usuario y contraseña no estaban asociadas con otras cuentas en línea”.
El historial de Ring
La demanda colectiva alega negligencia, divulgación pública de hechos privados e intrusión, entre otras cosas. Los abogados de los demandantes dicen que esperan que una tercera familia también se una a la demanda colectiva.
Anteriormente, Ring se había atribuido poca responsabilidad por los ataques, describiéndolos como problemas con las contraseñas de los usuarios individuales, no con la base de datos de Ring.
"Ring se ha negado a asumir la responsabilidad de la seguridad de sus propios dispositivos de seguridad domésticos".
“No es raro que los malos actores recopilen datos de las violaciones de datos de otras empresas y creen listas así para que otros malos actores puedan intentar obtener acceso a otros servicios”, dijo la compañía en un declaración a ABC Noticias el mes pasado cuando se le preguntó sobre otra demanda similar a la que se enfrenta.
En diciembre, una filtración de datos expuso la información personal de más de 3.000 usuarios de Ring. En ese momento, Ring le dijo a Digital Trends que no había evidencia de un hackeo de sus sistemas. A principios de enero, Ring dijo a un grupo de senadores estadounidenses que Los empleados de Ring accedieron indebidamente a los vídeos del timbre en cuatro ocasiones distintas.
“Incluso a la luz de informes generalizados sobre hackeos y acceso no autorizado a dispositivos, Ring se ha negado a asumir la responsabilidad. por la seguridad de sus propios dispositivos de seguridad domésticos y su papel en comprometer la privacidad de sus clientes”, la demanda dice.
Ring no es la única empresa de cámaras de seguridad para el hogar que tiene problemas de seguridad. Wyze, competidor de Ring, sufrió una importante filtración de datos a finales de 2019 que afectó a millones de clientes. Fue causado en parte por la falta de funciones de seguridad básicas, los expertos dijeron. Ring también ha sufrido un fuga más pequeña, pero ha negado que sus propios sistemas estuvieran comprometidos.
"En Ring, nuestra principal prioridad es la seguridad de nuestros clientes", dijo Ring en un comunicado a DT. “Si bien no hacemos comentarios sobre litigios en curso, es importante señalar que no hay evidencia de que los sistemas o la red de Ring se hayan visto comprometidos. Pero nos hemos tomado los problemas en serio y planeamos lanzar nuevos controles de privacidad del usuario. Continuaremos con nuestro compromiso de larga data de hacer que nuestros dispositivos Ring sean aún más fuertes y seguros que nunca”.
'Seguridad inadecuada'
Cualesquiera que sean los nuevos controles de privacidad de los usuarios de Ring, los abogados que representan a las víctimas de ataques dijeron que, en primer lugar, el propio sistema de seguridad de Ring no es muy seguro.
"Esto es diferente al típico caso de violación de datos en el que hay una filtración masiva de información". Austin Moore, socio de Stueve Siegel Hanson LLP, que también está litigando en el caso, dijo a Digital Tendencias. "Esto se debe más bien a una seguridad inadecuada".
“Es muy irónico. Compras [Ring] por seguridad y terminan abriendo la puerta a las casas de todos”.
"No entiendo por qué Ring no implementó protocolos de seguridad básicos estándar que se sabe que son efectivos para prevenir el acceso no autorizado", dijo Moore.
Moore también agregó que Ring era una “completa especulación” de que las contraseñas de los clientes fueron robadas de otro lugar, en lugar de que los piratas informáticos explotaran una falla básica en el sistema de Ring.
Según Moore y Zavareei, Ring no requiere autenticación de dos factores y no bloquea a un usuario después de varios intentos de contraseña incorrectos. Esto significa que un hacker puede ejecutar un script simple que prueba combinaciones de códigos alfanuméricos un número ilimitado de veces hasta que encuentra el que permitirá iniciar sesión, dijo Zavareei.
"Hay muchas precauciones de seguridad básicas que deben agregarse aquí", dijo Zavareei. “Este es uno de los ejemplos más atroces de falta de protección de un interés de privacidad. Es muy irónico. Les compras [Ring] por seguridad y terminan abriendo la puerta de las casas de todos”.
Recomendaciones de los editores
- Ring Indoor Cam vs. Cámara interior Arlo Essential: ¿cuál es mejor?
- ¿Necesita una suscripción para un timbre o una cámara Ring?
- ¿Vale la pena instalar cámaras de seguridad inteligentes?
- Guía de compra de cámaras de seguridad Ring
- HomeKit Secure Video: por qué es fantástico y por qué deberías usarlo
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
