Után a Ring kamera feltöréseinek sorozata, az Amazon tulajdonában lévő biztonsági cég azt állította, hogy az ügyfelek kameráiba vagy fiókjaiba történő behatolások történtek hackerek követték el, akik bejelentkezési adatokat hackerfórumokból vagy a sötét webről szereztek, nem a vállalattól adatbázis.
Tartalom
- Ring rekordja
- "Nem megfelelő biztonság"
A Ring elleni csoportos perben a hackelés áldozatainak egy részét képviselő ügyvédek azt mondták a Digital Trendsnek, hogy ügyfeleik olyan egyedi jelszavakat használtak, amelyeket sehol máshol nem lehetett volna feltörni.
Ajánlott videók
Hassan Zavareei, a Tycko & Zavareei LLP partnere, egy csoportos fellépésre és adatvédelemre szakosodott cég perben azt mondta, az a védekezés, hogy a bejelentkezési adatokat más, egymással nem összefüggő adatvédelmi incidensből vették, „alaptalan és hamis."
Összefüggő
- A Ring új beltéri kamerája beépített zárral rendelkezik
- Arlo Pro 4 vs. Arlo Pro 5S: melyik biztonsági kamera kerül a tetejére?
- CES 2023: A Ring a Ring Car Cam segítségével kiterjeszti éber tekintetét a járművekre
A csoportos kereset, január 3-án nyújtott be az Egyesült Államok Kalifornia Központi Kerületének Kerületi Bíróságához, számos olyan látványos incidenst ír le, amelyek során a felperesek Gyűrűkamerák feltörték. Ezek közé tartozik egy olyan esemény, amikor a fiatal lány rasszista sértéseknek volt kitéve hogy a hacker kiabált vele, és egy másik eset, amikor egy hacker hozzáfért Todd ügyfelek csengő kamerájához. Craig és Tania Amador, és „felmondással” fenyegette őket, hacsak nem fizetnek neki 50 bitcoint (kb. $436,000).
„Tudjuk, hogy [Ring védelme] nem pontos, mert ügyfeleink, Todd Craig és Tania Amador egyedi jelszót hoztak létre a Ring-fiókjukhoz, amelyet más fiókokhoz nem használtak” – mondta Zavareei. "Úr. Craig készített egy egyedi, 16 karakteres jelszót, Ms. Amador pedig egy egyedi 14 karakteres jelszót. Ha Ring kifogásai igazak lennének, a hackerek nem fértek volna hozzá Ring-fiókjukhoz, mert a felhasználónevük és jelszavaik kombinációja nem volt társítva más online fiókokhoz.”
Ring rekordja
A csoportos kereset többek között hanyagságra, magánjellegű tények nyilvánosságra hozatalára és behatolásra hivatkozik. A felperesek ügyvédei azt mondják, arra számítanak, hogy egy harmadik család is csatlakozik a csoportos perhez.
Korábban a Ring csekély felelősséget vállalt a feltörésekért, és azokat az egyes felhasználók jelszavaival, nem pedig a Ring adatbázisával kapcsolatos problémáknak minősítette.
"A Ring megtagadta, hogy felelősséget vállaljon saját otthoni biztonsági eszközeinek biztonságáért."
„Nem ritka, hogy a rossz szereplők adatokat gyűjtenek be más cégek adatszivárgásaiból, és listákat készítenek így, hogy más rossz szereplők megkísérelhessenek más szolgáltatásokhoz való hozzáférést” – mondta a cég a nyilatkozata az ABC News-nak múlt hónapban, amikor egy másik, hasonló öltönyről kérdezték, amellyel szemben áll.
Decemberben egy adatszivárgás több mint 3000 Ring-felhasználó személyes adatait tárta fel. Akkoriban a Ring azt mondta a Digital Trendsnek, hogy nincs bizonyíték a rendszerei feltörésére. Január elején Ring ezt mondta az amerikai szenátorok egy csoportjának A csengetési alkalmazottak négy különböző alkalommal tévesen hozzáfértek a csengővideókhoz.
"A Ring még a feltörésekről és az eszközökhöz való jogosulatlan hozzáférésről szóló széles körben elterjedt jelentések fényében sem volt hajlandó felelősséget vállalni saját otthoni biztonsági eszközeinek biztonságáért és ügyfelei magánéletének veszélyeztetésében betöltött szerepéért” – áll a perben. mondja.
A Ring nem az egyetlen otthoni biztonsági kamerákat gyártó cég, amely biztonsági problémákkal küzd. Wyze, a Ring versenytársa, 2019 végén súlyos adatszivárgást szenvedett, amely ügyfelek millióit érintette. Ezt részben az alapvető biztonsági funkciók hiánya okozta, – mondták a szakértők. Ring is szenvedett a kisebb szivárgás, de tagadta, hogy a saját rendszereit veszélyeztették volna.
„A Ringnél ügyfeleink biztonsága és biztonsága a legfőbb prioritásunk” – mondta Ring a DT-nek adott nyilatkozatában. „Bár nem kommentálunk a folyamatban lévő peres eljárásokat, fontos megjegyezni, hogy nincs bizonyíték arra, hogy a Ring rendszereit vagy hálózatát veszélyeztették volna. De komolyan vettük a problémákat, és új felhasználói adatvédelmi vezérlők bevezetését tervezzük. Folytatjuk régóta fennálló elkötelezettségünket, hogy Ring eszközeinket még erősebbé és biztonságosabbá tegyük, mint valaha.”
"Nem megfelelő biztonság"
Bármi is legyen a Ring új, közelgő felhasználói adatvédelmi szabályozása, a hack áldozatait képviselő ügyvédek szerint a Ring saját biztonsági rendszere eleve nem túl biztonságos.
„Ez eltér a tipikus adatvédelmi incidens esetétől, amikor tömegesen kiszűrik az információkat” Austin Moore, az ügyben szintén pereskedő Stueve Siegel Hanson LLP partnere elmondta a Digitalnak. Trendek. "Ez inkább a nem megfelelő biztonságra vonatkozik."
„Nagyon ironikus. Megveszed [Ring]-et a biztonság kedvéért, és végül kinyitják az ajtót mindenki otthonába.”
"Nem értem, hogy a Ring miért nem vezetett be szabványos alapvető biztonsági protokollokat, amelyekről ismert, hogy hatékonyak a jogosulatlan hozzáférés megakadályozásában" - mondta Moore.
Moore azt is hozzátette, hogy a Ring „teljes spekulációja”, miszerint az ügyfelek jelszavait máshonnan lopták el, szemben azzal, hogy a hackerek kihasználták a Ring rendszerének alapvető hibáját.
Moore és Zavareei szerint a Ring nem igényel kéttényezős hitelesítést, és nem zárja ki a felhasználót többszöri rossz jelszókísérlet után. Ez azt jelenti, hogy a hacker futtathat egy egyszerű szkriptet, amely korlátlan számú alfanumerikus kód kombinációjával próbálkozik, amíg meg nem találja azt, amelyik lehetővé teszi a bejelentkezést – mondta Zavareei.
„Annyi alapvető biztonsági óvintézkedést kell itt kiegészíteni” – mondta Zavareei. „Ez az egyik legkirívóbb példa a magánélet védelmének kudarcára. Nagyon ironikus. Megveszed őket [Ring] a biztonság kedvéért, és végül kinyitják az ajtót mindenki otthonába."
Szerkesztői ajánlások
- Ring Indoor Cam vs. Arlo Essential beltéri kamera: melyik a legjobb?
- Csengő csengőre vagy kamerára van szüksége előfizetésre?
- Érdemes okos biztonsági kamerákat telepíteni?
- Ring biztonsági kamera vásárlási útmutató
- HomeKit Secure Video: Miért nagyszerű, és miért érdemes használni
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.