Ringin puolustus hakkerointia vastaan ​​on yhtä surkeaa kuin sen turvallisuus, asianajaja väittää

Jälkeen sarja Ring-kameran hakkerointia, Amazonin omistama turvallisuusyhtiö on väittänyt, että sen asiakkaiden kameroihin tai tileihin tunkeutuminen tapahtui syyllistyneet hakkerit, jotka ovat saaneet kirjautumistiedot hakkerointifoorumeilta tai pimeästä verkosta, eivät yrityksen tietokanta.

Asianajajat, jotka edustivat joitain hakkeroinnin uhreja ryhmäkanteessa Ringiä vastaan, kertoivat Digital Trendsille, että heidän asiakkaansa käyttivät ainutlaatuisia salasanoja, joita ei olisi voitu hakkeroida missään muualla.

Hassan Zavareei, Tycko & Zavareei LLP: n kumppani, ryhmätoimintaan ja yksityisyyteen erikoistunut yritys oikeudenkäynneissä, sanoi puolustus, että kirjautumistiedot on otettu muista, asiaan liittymättömistä tietomurroista, on "perustaton ja väärää."

Ryhmäkanteen puku, jätetty 3. tammikuuta Yhdysvaltain Kalifornian keskuspiirin piirioikeuteen, kuvailee useita graafisia tapauksia, joissa kantajat Rengaskamerat oli hakkeroitu. Niihin kuuluu tapaus, jossa a nuori tyttö joutui rasistisille loukkauksille että hakkeri huusi hänelle, ja toinen tapaus, jossa hakkeri pääsi Toddin asiakkaiden ovikellokameraan Craig ja Tania Amador ja uhkasivat heitä "lopetuksella", elleivät he maksa hänelle 50 bitcoinia (n. $436,000).

"Tiedämme, että [Ringin puolustus] ei ole tarkkaa, koska asiakkaamme Todd Craig ja Tania Amador loivat ainutlaatuisen salasanan Ring-tileilleen, jota he eivät käyttäneet muille tileille", sanoi Zavareei. "Herra. Craig loi ainutlaatuisen 16-merkkisen salasanan, ja neiti Amador loi ainutlaatuisen 14-merkkisen salasanan. Jos Ringin tekosyyt olisivat totta, hakkerit eivät olisi päässeet Ring-tileilleen, koska heidän käyttäjätunnuksensa ja salasanansa yhdistelmiä ei ole yhdistetty muihin verkkotileihin.

Ringin ennätys

Ryhmäkanne koskee muun muassa huolimattomuutta, yksityisten tosiasioiden julkistamista ja tunkeutumista. Kantajien asianajajat sanovat, että he odottavat myös kolmannen perheen liittyvän ryhmäkanteeseen.

Aiemmin Ring on ottanut vain vähän vastuuta hakkeroista ja kuvailee niitä yksittäisten käyttäjien salasanoihin, ei Ringin tietokantaan.

”Ei ole harvinaista, että huonot toimijat keräävät tietoja muiden yritysten tietomurroista ja luovat listoja näin, jotta muut huonot toimijat voivat yrittää päästä muihin palveluihin”, yhtiö sanoi a lausunto ABC Newsille viime kuussa, kun häneltä kysyttiin toisesta, samankaltaisesta pukusta, joka hänellä on edessään.

Joulukuussa tietovuoto paljasti yli 3 000 Ring-käyttäjän henkilötiedot. Tuolloin Ring kertoi Digital Trendsille, ettei ollut todisteita sen järjestelmien hakkeroinnista. Aiemmin tammikuussa Ring kertoi sen yhdysvaltalaisten senaattoreiden ryhmälle Soittotyöntekijät ovat käyttäneet ovikellovideoita väärin neljässä eri yhteydessä.

"Jopa laajalle levinneiden hakkerointiraporttien ja laitteiden luvaton pääsyn vuoksi, Ring on kieltäytynyt ottamasta vastuuta omien kodin turvalaitteidensa turvallisuudesta ja roolistaan ​​asiakkaidensa yksityisyyden vaarantamisessa. sanoo.

Ring ei ole ainoa kodin turvakamerayritys, jolla on turvallisuusongelmia. Wyze, Ringin kilpailija, kärsi vuoden 2019 lopussa suuresta tietomurrosta, joka vaikutti miljooniin asiakkaisiin. Se johtui osittain perusturvaominaisuuksien puutteesta, asiantuntijat sanoivat. Ring on myös kärsinyt a pienempi vuoto, mutta on kiistänyt, että sen omat järjestelmät olisivat vaarantuneet.

"Ringillä tärkein prioriteettimme on asiakkaidemme turvallisuus", Ring sanoi lausunnossaan DT: lle. "Vaikka emme kommentoi käynnissä olevia oikeudenkäyntejä, on tärkeää huomata, että ei ole näyttöä siitä, että Ringin järjestelmät tai verkko olisi vaarantunut. Mutta olemme ottaneet ongelmat vakavasti ja suunnittelemme uusien käyttäjien tietosuojan hallintaa. Jatkamme pitkäaikaista sitoutumistamme tehdä Ring-laitteistamme entistä vahvempia ja turvallisempia."

"Riittämätön turvallisuus"

Riippumatta Ringin tulevista käyttäjien tietosuojavalinnoista, hakkeroinnin uhreja edustavat lakimiehet sanoivat, että Ringin oma turvajärjestelmä ei ole alun perinkään kovin turvallinen.

"Tämä on erilainen kuin tyypillinen tietomurtotapaus, jossa tietoja haetaan massasta." Austin Moore, osakas Stueve Siegel Hanson LLP: stä, joka myös on riitauttanut asiaa, kertoi Digitalille. Trendit. "Tämä liittyy enemmän riittämättömään turvallisuuteen."

"En ymmärrä, miksi Ring ei ottanut käyttöön standardeja perusturvaprotokollia, joiden tiedetään olevan tehokkaita luvattoman käytön estämisessä", Moore sanoi.

Moore lisäsi myös, että se oli Ringin "täydellistä spekulaatiota", että asiakkaiden salasanat varastettiin muualta, toisin kuin hakkerit, jotka käyttivät hyväkseen Ringin järjestelmän perusvirhettä.

Sekä Mooren että Zavareein mukaan Ring ei vaadi kaksivaiheista todennusta eikä lukitse käyttäjää useiden väärän salasanan jälkeen. Tämä tarkoittaa, että hakkeri voi suorittaa yksinkertaisen skriptin, joka yrittää aakkosnumeeristen koodien yhdistelmiä rajoittamattoman määrän kertoja, kunnes se löytää sellaisen, joka sallii kirjautumisen, Zavareei sanoi.

"Tähän on lisättävä niin monia perusturvatoimia", Zavareei sanoi. "Tämä on yksi räikeimmistä esimerkeistä yksityisyyden suojan epäonnistumisesta. Se on erittäin ironista. Ostat ne [Ring] turvallisuuden vuoksi, ja ne päätyvät avaamaan oven kaikkien koteihin."

Toimittajien suositukset

• Ring Indoor Cam vs. Arlo Essential -sisäkamera: mikä on paras?
• Tarvitsetko tilauksen Ring-ovikellolle tai kameralle?
• Kannattaako älykkäitä valvontakameroita asentaa?
• Sormusvalvontakameran ostoopas
• HomeKit Secure Video: Miksi se on hienoa ja miksi sinun pitäisi käyttää sitä

Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.