Après une série de hacks de caméra Ring, la société de sécurité appartenant à Amazon a affirmé que toute intrusion dans les caméras ou les comptes de ses clients était perpétrés par des pirates qui ont obtenu des informations de connexion sur des forums de piratage ou sur le dark web, et non auprès de l'entreprise. base de données.
Contenu
- Le bilan de Ring
- « Sécurité insuffisante »
Les avocats représentant certaines des victimes de piratage informatique dans le cadre d'un recours collectif contre Ring ont déclaré à Digital Trends que leurs clients utilisaient des mots de passe uniques qui n'auraient pu être piratés nulle part ailleurs.
Vidéos recommandées
Hassan Zavareei, associé chez Tycko & Zavareei LLP, un cabinet spécialisé dans les recours collectifs et la protection de la vie privée litige, a déclaré que la défense selon laquelle les informations de connexion provenaient d’autres violations de données sans rapport est « sans fondement ». et faux. »
En rapport
- La nouvelle caméra intérieure de Ring est dotée d'un obturateur de confidentialité intégré
- Arlo Pro 4 contre. Arlo Pro 5S: quelle caméra de sécurité arrive en tête?
- CES 2023: Ring étend son œil vigilant aux véhicules avec Ring Car Cam
Le recours collectif, déposé le 3 janvier auprès du tribunal de district américain du district central de Californie, décrit plusieurs incidents graphiques au cours desquels les plaignants Anneauappareils photo ont été piratés. Ils comprennent un incident au cours duquel un une jeune fille a été exposée à des insultes racistes que le pirate informatique lui a crié dessus, et un autre cas où un pirate informatique a accédé à la caméra de la sonnette des clients Todd Craig et Tania Amador, et les a menacés de « licenciement » à moins qu'ils ne lui versent 50 bitcoins (environ $436,000).
"Nous savons que [la défense de Ring] n'est pas exacte parce que nos clients Todd Craig et Tania Amador chacun ont créé un mot de passe unique pour leurs comptes Ring qu'ils n'ont pas utilisé pour d'autres comptes », a déclaré Zavarei. "M. Craig a créé un mot de passe unique de 16 caractères et Mme Amador a créé un mot de passe unique de 14 caractères. Si les excuses de Ring étaient vraies, les pirates n’auraient pas eu accès à leurs comptes Ring, car leurs combinaisons de nom d’utilisateur et de mot de passe n’étaient pas associées à d’autres comptes en ligne.
Le bilan de Ring
Le recours collectif allègue, entre autres, négligence, divulgation publique de faits privés et intrusion. Les avocats des plaignants disent qu’ils s’attendent à ce qu’une troisième famille se joigne également au recours collectif.
Auparavant, Ring avait revendiqué peu de responsabilité dans les piratages, les décrivant comme des problèmes liés aux mots de passe des utilisateurs individuels et non à la base de données de Ring.
"Ring a refusé d'assumer la responsabilité de la sécurité de ses propres dispositifs de sécurité domestiques."
« Il n’est pas rare que des acteurs malveillants récupèrent des données provenant de violations de données d’autres entreprises et créent des listes. comme ça afin que d'autres acteurs malveillants puissent tenter d'accéder à d'autres services », a déclaré la société dans un communiqué. déclaration à ABC News le mois dernier, lorsqu’on l’a interrogé sur une autre poursuite similaire à laquelle il est confronté.
En décembre, une fuite de données a révélé les informations personnelles de plus de 3 000 utilisateurs de Ring. À l'époque, Ring avait déclaré à Digital Trends qu'il n'y avait aucune preuve d'un piratage de ses systèmes. Plus tôt en janvier, Ring a déclaré à un groupe de sénateurs américains que Les employés de Ring ont accédé de manière inappropriée aux vidéos des sonnettes à quatre reprises.
"Même à la lumière des nombreuses informations faisant état de piratages et d'accès non autorisés aux appareils, Ring a refusé d'assumer ses responsabilités. pour la sécurité de ses propres dispositifs de sécurité domestique et son rôle dans la compromission de la vie privée de ses clients », la poursuite dit.
Ring n'est pas la seule entreprise de caméras de sécurité domestique à rencontrer des problèmes de sécurité. Wyze, un concurrent de Ring, a subi fin 2019 une importante violation de données qui a touché des millions de clients. Cela était dû en partie au manque de fonctionnalités de sécurité de base, les experts ont dit. Ring a également subi un petite fuite, mais a nié que ses propres systèmes aient été compromis.
"Chez Ring, notre priorité absolue est la sûreté et la sécurité de nos clients", a déclaré Ring dans un communiqué à DT. « Bien que nous ne commentions pas les litiges en cours, il est important de noter qu’il n’existe aucune preuve que les systèmes ou le réseau de Ring aient été compromis. Mais nous avons pris ces problèmes au sérieux et prévoyons de lancer de nouveaux contrôles de confidentialité des utilisateurs. Nous poursuivrons notre engagement de longue date à rendre nos appareils Ring encore plus puissants et plus sécurisés que jamais. »
« Sécurité insuffisante »
Quels que soient les nouveaux contrôles de confidentialité des utilisateurs de Ring, les avocats représentant les victimes de piratage ont déclaré que le système de sécurité de Ring n'était pas très sécurisé en premier lieu.
« C’est différent du cas typique de violation de données, où il y a une exfiltration massive d’informations » Austin Moore, associé chez Stueve Siegel Hanson LLP, qui défend également l'affaire, a déclaré à Digital Les tendances. "Cela est davantage dû à une sécurité inadéquate."
« C’est très ironique. Vous achetez [Ring] pour la sécurité, et ils finissent par ouvrir la porte de chez tout le monde.
"Je ne comprends pas pourquoi Ring n'a pas mis en œuvre des protocoles de sécurité de base standard connus pour être efficaces pour empêcher les accès non autorisés", a déclaré Moore.
Moore a également ajouté qu'il s'agissait d'une « spéculation totale » de la part de Ring selon laquelle les mots de passe des clients avaient été volés ailleurs, par opposition à des pirates informatiques exploitant une faille fondamentale du système de Ring.
Selon Moore et Zavareei, Ring ne nécessite pas d'authentification à deux facteurs et ne verrouille pas un utilisateur après plusieurs tentatives de mot de passe erronées. Cela signifie qu'un pirate informatique peut exécuter un simple script qui essaie des combinaisons de codes alphanumériques un nombre illimité de fois jusqu'à ce qu'il trouve celle qui permettra une connexion, a expliqué Zavareei.
"Il y a tellement de précautions de sécurité de base qui doivent être ajoutées ici", a déclaré Zavareei. « Il s’agit de l’un des exemples les plus flagrants d’incapacité à protéger un droit à la vie privée. C'est très ironique. Vous les achetez [Ring] pour la sécurité, et ils finissent par ouvrir la porte de chaque maison.
Recommandations des rédacteurs
- Ring Indoor Cam contre Caméra intérieure Arlo Essential: quelle est la meilleure?
- Avez-vous besoin d'un abonnement pour une sonnette ou une caméra Ring?
- Les caméras de sécurité intelligentes valent-elles la peine d’être installées?
- Guide d'achat des caméras de sécurité Ring
- Vidéo sécurisée HomeKit: pourquoi c'est génial et pourquoi vous devriez l'utiliser
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
