Setelah serangkaian peretasan kamera Cincin, perusahaan keamanan milik Amazon telah mengklaim bahwa ada gangguan apa pun terhadap kamera atau akun pelanggannya dilakukan oleh peretas yang memperoleh kredensial login dari forum peretasan atau web gelap, bukan dari perusahaan basis data.
Isi
- Rekam jejak Ring
- 'Keamanan yang tidak memadai'
Pengacara yang mewakili beberapa korban peretasan dalam gugatan class action terhadap Ring mengatakan kepada Digital Trends bahwa klien mereka menggunakan kata sandi unik yang tidak dapat diretas di tempat lain.
Video yang Direkomendasikan
Hassan Zavareei, partner di Tycko & Zavareei LLP, sebuah firma yang berspesialisasi dalam gugatan kelompok dan privasi litigasi, mengatakan pembelaan bahwa informasi login diambil dari pelanggaran data lain yang tidak terkait adalah “tidak berdasar dan salah.”
Terkait
- Kamera dalam ruangan baru Ring dilengkapi penutup privasi internal
- Arlo Pro 4 vs. Arlo Pro 5S: kamera keamanan mana yang lebih unggul?
- CES 2023: Ring memperluas pengawasannya terhadap kendaraan dengan Ring Car Cam
Gugatan class action, diajukan pada tanggal 3 Januari di Pengadilan Distrik A.S. untuk Distrik Pusat California, menjelaskan beberapa insiden gamblang di mana penggugat Cincinkamera diretas. Ini termasuk kejadian dimana a gadis muda terkena penghinaan rasis bahwa peretas meneriakinya, dan kasus lain di mana seorang peretas mengakses kamera bel pintu klien Todd Craig dan Tania Amador, dan mengancam mereka dengan “pemutusan hubungan kerja” kecuali mereka membayarnya 50 bitcoin (sekitar $436,000).
“Kami tahu bahwa [pembelaan Ring] tidak akurat karena klien kami Todd Craig dan Tania Amador sama-sama membuat kata sandi unik untuk akun Ring mereka yang tidak mereka gunakan untuk akun lain,” kata Zavareei. "Tn. Craig membuat kata sandi unik 16 karakter, dan Ms. Amador membuat kata sandi unik 14 karakter. Jika alasan Ring benar, para peretas tidak akan mendapatkan akses ke akun Ring mereka, karena kombinasi nama pengguna dan kata sandi mereka tidak terkait dengan akun online lainnya.”
Rekam jejak Ring
Gugatan class action tersebut antara lain menuduh kelalaian, pengungkapan fakta pribadi kepada publik, dan intrusi. Pengacara penggugat mengatakan mereka mengharapkan keluarga ketiga untuk bergabung dalam gugatan kelompok juga.
Sebelumnya, Ring tidak terlalu bertanggung jawab atas peretasan tersebut, dan menggambarkannya sebagai masalah dengan kata sandi pengguna individu, bukan database Ring.
“Ring menolak bertanggung jawab atas keamanan perangkat keamanan rumahnya sendiri.”
“Tidak jarang pelaku kejahatan mengambil data dari pelanggaran data perusahaan lain dan membuat daftar seperti ini sehingga pelaku kejahatan lainnya dapat mencoba mendapatkan akses ke layanan lain,” kata perusahaan itu dalam a pernyataan kepada ABC News bulan lalu ketika ditanya tentang tuntutan serupa lainnya yang dihadapinya.
Pada bulan Desember, kebocoran data mengungkap informasi pribadi lebih dari 3.000 pengguna Ring. Pada saat itu, Ring mengatakan kepada Digital Trends bahwa tidak ada bukti adanya peretasan pada sistemnya. Sebelumnya pada bulan Januari, Ring mengatakan hal itu kepada sekelompok senator AS Karyawan ring mengakses video bel pintu secara tidak benar pada empat kesempatan terpisah.
“Bahkan dengan banyaknya laporan peretasan dan akses tidak sah ke perangkat, Ring menolak untuk bertanggung jawab untuk keamanan perangkat keamanan rumahnya sendiri, dan perannya dalam membahayakan privasi pelanggannya,” gugatan tersebut mengatakan.
Ring bukan satu-satunya perusahaan kamera keamanan rumah yang memiliki masalah keamanan. Wyze, pesaing Ring, mengalami pelanggaran data besar-besaran pada akhir tahun 2019 yang berdampak pada jutaan pelanggan. Hal ini sebagian disebabkan oleh kurangnya fitur keamanan dasar, kata para ahli. Ring juga menderita a kebocoran yang lebih kecil, namun membantah bahwa sistemnya sendiri telah disusupi.
“Di Ring, prioritas utama kami adalah keselamatan dan keamanan pelanggan kami,” kata Ring dalam pernyataannya kepada DT. “Meskipun kami tidak mengomentari litigasi yang sedang berlangsung, penting untuk dicatat bahwa tidak ada bukti bahwa sistem atau jaringan Ring telah disusupi. Namun kami telah menangani masalah ini dengan serius dan berencana meluncurkan kontrol privasi pengguna baru. Kami akan melanjutkan komitmen jangka panjang kami untuk menjadikan perangkat Ring kami lebih kuat dan lebih aman dari sebelumnya.”
'Keamanan yang tidak memadai'
Apa pun kontrol privasi pengguna baru Ring yang akan datang, pengacara yang mewakili korban peretasan mengatakan sistem keamanan Ring sendiri tidak terlalu aman.
“Ini berbeda dari kasus pelanggaran data pada umumnya di mana terjadi penyelundupan informasi secara massal,” Austin Moore, partner di Stueve Siegel Hanson LLP, yang juga mengajukan kasus ini, mengatakan kepada Digital Tren. “Ini lebih disebabkan oleh keamanan yang tidak memadai.”
“Ini sangat ironis. Anda membeli [Cincin] untuk keamanan, dan mereka akhirnya membuka pintu ke rumah semua orang.”
“Saya tidak mengerti mengapa Ring tidak menerapkan protokol keamanan dasar standar yang diketahui efektif mencegah akses tidak sah,” kata Moore.
Moore juga menambahkan bahwa Ring adalah “spekulasi lengkap” bahwa kata sandi klien dicuri dari tempat lain, bukan peretas yang mengeksploitasi kelemahan dasar dalam sistem Ring.
Menurut Moore dan Zavareei, Ring tidak memerlukan otentikasi dua faktor, dan tidak mengunci pengguna setelah beberapa kali mencoba kata sandi yang salah. Ini berarti seorang hacker dapat menjalankan skrip sederhana yang mencoba kombinasi kode alfanumerik dalam jumlah yang tidak terbatas hingga menemukan kode yang memungkinkan login, kata Zavareei.
“Ada begitu banyak tindakan pencegahan keamanan dasar yang perlu ditambahkan di sini,” kata Zavareei. “Ini adalah salah satu contoh buruk dari kegagalan melindungi kepentingan privasi. Sungguh ironis. Anda membelikannya [Cincin] untuk keamanan, dan mereka akhirnya membuka pintu ke rumah semua orang.”
Rekomendasi Editor
- Cincin Kamera Dalam Ruangan vs. Kamera Dalam Ruangan Arlo Essential: mana yang terbaik?
- Apakah Anda perlu berlangganan bel pintu atau kamera?
- Apakah kamera keamanan pintar layak dipasang?
- Panduan membeli kamera keamanan dering
- Video Aman HomeKit: Mengapa ini bagus dan mengapa Anda harus menggunakannya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
