Pärast Ringi kaamera häkkimise seeria, on Amazonile kuuluv turvafirma väitnud, et kõik sissetungid tema klientide kaameratesse või kontodele olid toime panid häkkerid, kes said sisselogimismandaadid häkkimisfoorumitest või tumedast veebist, mitte ettevõttelt andmebaasi.
Sisu
- Ringi rekord
- "Ebapiisav turvalisus"
Ringi vastu algatatud ühishagis häkkimise ohvreid esindanud advokaadid ütlesid Digital Trendsile, et nende kliendid kasutasid unikaalseid paroole, mida poleks saanud kusagil mujal häkkida.
Soovitatavad videod
Hassan Zavareei, ühistegevusele ja privaatsusele spetsialiseerunud ettevõtte Tycko & Zavareei LLP partner kohtuvaidlus, ütles kaitse, et sisselogimisandmed võeti muudest mitteseotud andmetega seotud rikkumistest, on "alusetu ja vale."
Seotud
- Ringi uuel sisekaameral on sisseehitatud privaatsuskatik
- Arlo Pro 4 vs. Arlo Pro 5S: milline turvakaamera tuleb välja?
- CES 2023: Ring laiendab oma valvsat pilku Ring Car Camiga sõidukitele
Klassihagi ülikond, 3. jaanuaril USA California keskrajooni ringkonnakohtusse esitatud dokument kirjeldab mitmeid graafilisi juhtumeid, kus hagejad
Sõrmuskaamerad olid häkitud. Nende hulgas on juhtum, kus a noor tüdruk puutus kokku rassistlike solvangutega et häkker karjus tema peale, ja veel üks juhtum, kus häkker pääses ligi klientide Toddi uksekellakaamerale Craig ja Tania Amador ning ähvardasid neid lõpetada, kui nad ei maksa talle 50 bitcoini (umbes $436,000)."Me teame, et [Ringi kaitse] ei ole täpne, sest meie kliendid Todd Craig ja Tania Amador lõid oma Ringi kontodele kordumatu parooli, mida nad teiste kontode jaoks ei kasutanud, ”ütles Zavareei. "Härra. Craig lõi ainulaadse 16-kohalise parooli ja proua Amador unikaalse 14-kohalise parooli. Kui Ringi vabandused oleksid tõesed, poleks häkkerid saanud juurdepääsu oma Ringi kontodele, kuna nende kasutajanime ja parooli kombinatsioone ei seostatud teiste veebikontodega.
Ringi rekord
Ühishagi süüdistab muu hulgas hooletust, erafaktide avalikustamist ja sissetungimist. Hagejate advokaadid väidavad, et nad ootavad ka kolmandat perekonda, kes ühineb ühishagiga.
Varem on Ring võtnud häkkide eest vähe vastutust, kirjeldades neid üksikute kasutajate paroolide, mitte Ringi andmebaasi probleemidena.
"Ring on keeldunud võtmast vastutust oma koduvalveseadmete turvalisuse eest."
"Pole harvad juhud, kui halvad tegijad koguvad andmeid teiste ettevõtete andmetega seotud rikkumistest ja loovad loendeid niimoodi, et teised halvad tegijad saaksid proovida juurdepääsu teistele teenustele, ”ütles ettevõte a avaldus ABC Newsile eelmisel kuul, kui talt küsiti teise sarnase ülikonna kohta, millega ta silmitsi seisab.
Detsembris paljastas andmelekke enam kui 3000 Ringi kasutaja isikuandmed. Sel ajal ütles Ring Digital Trendsile, et tema süsteemide häkkimise kohta pole tõendeid. Jaanuari alguses ütles Ring seda USA senaatorite rühmale Helina töötajad pääsesid neljal erineval korral uksekellavideotele valesti juurde.
"Isegi laialdaste teadete valguses häkkimiste ja volitamata juurdepääsu kohta seadmetele, on Ring keeldunud vastutust võtmast oma koduvalveseadmete turvalisuse ja selle rolli eest oma klientide privaatsuse ohustamisel,“ ütles ülikond. ütleb.
Ring ei ole ainus turvaprobleemidega koduvalvekaamerate ettevõte. WyzeRingi konkurendi 2019. aasta lõpus toimus suur andmetega seotud rikkumine, mis mõjutas miljoneid kliente. Selle põhjustas osaliselt põhiliste turvaelementide puudumine, eksperdid ütlesid. Ring on kannatanud ka a väiksem leke, kuid on eitanud, et tema enda süsteemid oleksid ohus.
"Ringis on meie peamine prioriteet meie klientide ohutus ja turvalisus," ütles Ring DT-le tehtud avalduses. "Kuigi me ei kommenteeri käimasolevaid kohtuvaidlusi, on oluline märkida, et puuduvad tõendid selle kohta, et Ringi süsteemid või võrk oleks ohustatud. Kuid oleme võtnud probleeme tõsiselt ja kavatseme käivitada uued kasutaja privaatsuskontrollid. Jätkame oma pikaajalist pühendumust muuta oma Ring-seadmed veelgi tugevamaks ja turvalisemaks kui kunagi varem.
"Ebapiisav turvalisus"
Ükskõik, millised on Ringi uued tulevased kasutajate privaatsuskontrollid, ütlesid häkkimisohvreid esindavad advokaadid, et Ringi enda turvasüsteem pole esiteks eriti turvaline.
"See erineb tüüpilisest andmerikkumise juhtumist, mille puhul toimub teabe massiline väljafiltreerimine," Austin Moore, Stueve Siegel Hanson LLP partner, kes samuti kohtuasja menetleb, ütles Digitalile. Trendid. "See puudutab rohkem ebapiisavat turvalisust."
"See on väga irooniline. Ostate [Ringi] turvalisuse huvides ja lõpuks avavad nad ukse kõigi kodudesse.
"Ma ei saa aru, miks Ring ei rakendanud standardseid põhiturbeprotokolle, mis on teadaolevalt tõhusad volitamata juurdepääsu tõkestamisel," ütles Moore.
Moore lisas ka, et see oli Ringi "täielik spekulatsioon", et klientide paroolid varastati mujalt, mitte aga häkkerid, kes kasutasid ära Ringi süsteemi põhiviga.
Nii Moore'i kui ka Zavareei sõnul ei vaja Ring kahefaktorilist autentimist ega lukusta kasutajat pärast mitut vale parooli proovimist. See tähendab, et häkker saab käivitada lihtsa skripti, mis proovib tähtnumbriliste koodide kombinatsioone piiramatu arv kordi, kuni leiab sisselogimist võimaldava koodi, ütles Zavareei.
"Siia tuleb lisada nii palju põhilisi turvameetmeid," ütles Zavareei. „See on üks räigemaid näiteid privaatsushuvide kaitsmata jätmisest. See on väga irooniline. Ostate need [Sõrmuse] turvalisuse huvides ja lõpuks avavad nad ukse kõigi kodudesse.
Toimetajate soovitused
- Ring Indoor Cam vs. Arlo Essential sisekaamera: milline on parim?
- Kas vajate helina uksekella või kaamera tellimust?
- Kas nutikaid turvakaameraid tasub paigaldada?
- Ring-turvakaamera ostujuhend
- HomeKiti turvaline video: miks see on suurepärane ja miks peaksite seda kasutama
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
