Ringova obrana za hakiranje je loša kao i njegova sigurnost, tvrdi odvjetnik

Nakon niz hakiranja Ring kamera, zaštitarska tvrtka u vlasništvu Amazona tvrdila je da su svi upadi u kamere ili račune njezinih klijenata bili počinili hakeri koji su vjerodajnice za prijavu dobili s foruma za hakiranje ili mračnog weba, a ne iz tvrtke baza podataka.

Odvjetnici koji zastupaju neke od žrtava hakiranja u zajedničkoj tužbi protiv Ringa rekli su za Digital Trends da su njihovi klijenti koristili jedinstvene lozinke koje se nisu mogle hakirati nigdje drugdje.

Hassan Zavareei, partner u Tycko & Zavareei LLP, tvrtki specijaliziranoj za kolektivne tužbe i privatnost parnici, rekao je da je obrana da su podaci za prijavu preuzeti iz drugih, nepovezanih povreda podataka "neutemeljena i lažno.”

Skupna tužba, podnesena 3. siječnja Okružnom sudu SAD-a za Središnji okrug Kalifornije, opisuje nekoliko eksplicitnih incidenata u kojima su tužitelji Prstenkamere bili hakirani. Oni uključuju incident u kojem je a mlada djevojka bila je izložena rasističkim uvredama da je haker vikao na nju i još jedan slučaj u kojem je haker pristupio kameri zvona na vratima klijenata Todda Craig i Tania Amador, i zaprijetio im "raskidom" ako mu ne plate 50 bitcoina (oko $436,000).

“Znamo da [Ringova obrana] nije točna jer svaki od naših klijenata Todd Craig i Tania Amador stvorili su jedinstvenu lozinku za svoje Ring račune koju nisu koristili za druge račune,” rekao je Zavareei. “G. Craig je stvorio jedinstvenu lozinku od 16 znakova, a gospođa Amador stvorila je jedinstvenu lozinku od 14 znakova. Da su Ringovi izgovori istiniti, hakeri ne bi dobili pristup njihovim Ring računima, jer njihove kombinacije korisničkog imena i lozinke nisu bile povezane s drugim online računima.”

Ringov rekord

Zajednička tužba između ostalog navodi nemar, javno otkrivanje privatnih činjenica i upad. Odvjetnici tužitelja kažu da očekuju da se i treća obitelj pridruži zajedničkoj tužbi.

Prethodno je Ring preuzeo malu odgovornost za hakiranje, opisujući ih kao probleme s lozinkama pojedinačnih korisnika, a ne s Ringovom bazom podataka.

“Nije neuobičajeno da loši akteri skupljaju podatke iz kršenja podataka drugih tvrtki i stvaraju popise ovako kako bi drugi loši akteri mogli pokušati dobiti pristup drugim uslugama”, rekla je tvrtka u a izjava za ABC News prošlog mjeseca na pitanje o drugoj, sličnoj tužbi s kojom se suočava.

U prosincu je curenje podataka razotkrilo osobne podatke više od 3000 korisnika Ringa. U to je vrijeme Ring za Digital Trends rekao da nema dokaza o hakiranju njegovih sustava. Ranije u siječnju, Ring je to rekao skupini američkih senatora Zaposlenici Ringa nepropisno su pristupili videozapisima zvona na vratima u četiri odvojena navrata.

“Čak i u svjetlu raširenih izvješća o hakiranju i neovlaštenom pristupu uređajima, Ring je odbio preuzeti odgovornost za sigurnost vlastitih kućnih sigurnosnih uređaja i njegovu ulogu u ugrožavanju privatnosti svojih kupaca,” tužba kaže.

Ring nije jedina tvrtka za kućne sigurnosne kamere sa sigurnosnim problemima. Wyze, konkurent Ringu, pretrpio je veliku povredu podataka krajem 2019. koja je utjecala na milijune korisnika. To je djelomično uzrokovano nedostatkom osnovnih sigurnosnih značajki, rekli su stručnjaci. Prsten je također pretrpio a manje curenje, ali je zanijekao da su njegovi vlastiti sustavi bili ugroženi.

"U Ringu, naš glavni prioritet je sigurnost i sigurnost naših kupaca", rekao je Ring u izjavi za DT. “Iako ne komentiramo tekuće parnice, važno je napomenuti da nema dokaza da su Ringovi sustavi ili mreža bili ugroženi. Ali ozbiljno smo shvatili probleme i planiramo pokrenuti nove kontrole privatnosti korisnika. Nastavit ćemo s našom dugogodišnjom predanošću da naše Ring uređaje učinimo još jačima i sigurnijima nego ikad.”

'Neadekvatna sigurnost'

Kakve god bile Ringove nove nadolazeće kontrole privatnosti korisnika, odvjetnici koji zastupaju žrtve hakiranja rekli su da Ringov vlastiti sigurnosni sustav uopće nije siguran.

"Ovo je drugačije od tipičnog slučaja povrede podataka gdje postoji masovna eliminacija informacija," Austin Moore, partner u Stueve Siegel Hanson LLP, koji također vodi parnicu, rekao je za Digital Trendovi. "Ovo se više odnosi na neadekvatnu sigurnost."

"Ne razumijem zašto Ring nije implementirao standardne osnovne sigurnosne protokole za koje se zna da su učinkoviti u sprječavanju neovlaštenog pristupa", rekao je Moore.

Moore je također dodao da je Ringova "potpuna spekulacija" da su lozinke klijenata ukradene negdje drugdje, za razliku od hakera koji iskorištavaju osnovnu grešku u Ringovom sustavu.

Prema Mooreu i Zavareeiju, Ring ne zahtijeva dvostruku autentifikaciju i ne zaključava korisnika nakon više pokušaja pogrešne lozinke. To znači da haker može pokrenuti jednostavnu skriptu koja isprobava kombinacije alfanumeričkih kodova neograničen broj puta dok ne pronađe onu koja će omogućiti prijavu, rekao je Zavareei.

"Postoji toliko mnogo osnovnih sigurnosnih mjera opreza koje ovdje treba dodati", rekao je Zavareei. “Ovo je jedan od najočitijih primjera neuspjeha u zaštiti interesa privatnosti. To je vrlo ironično. Kupite im [Ring] radi sigurnosti, a oni na kraju otvore vrata svačijeg doma.”

Preporuke urednika

• Ring Indoor Cam vs. Arlo Essential unutarnja kamera: koja je najbolja?
• Trebate li pretplatu za Ring zvono ili kameru?
• Isplati li se instalirati pametne sigurnosne kamere?
• Vodič za kupnju prstenaste sigurnosne kamere
• HomeKit Secure Video: Zašto je izvrstan i zašto biste ga trebali koristiti

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.