Dopo una serie di hack per la fotocamera Ring, la società di sicurezza di proprietà di Amazon ha affermato che qualsiasi intrusione nelle telecamere o negli account dei suoi clienti era perpetrato da hacker che hanno ottenuto le credenziali di accesso dai forum di hacker o dal dark web, non da quelle dell’azienda Banca dati.
Contenuti
- Il track record di Ring
- “Sicurezza inadeguata”
Gli avvocati che rappresentano alcune delle vittime di hacking in una causa collettiva contro Ring hanno dichiarato a Digital Trends che i loro clienti utilizzavano password univoche che non avrebbero potuto essere hackerate da nessun'altra parte.
Video consigliati
Hassan Zavareei, partner di Tycko & Zavareei LLP, una società specializzata in azioni collettive e privacy contenzioso, ha affermato che la difesa secondo cui le informazioni di accesso sono state prese da altre violazioni di dati non correlate è “priva di fondamento”. e falso."
Imparentato
- La nuova telecamera per interni di Ring è dotata di un otturatore per la privacy integrato
- Arlo Pro4 contro Arlo Pro 5S: quale telecamera di sicurezza è la migliore?
- CES 2023: Ring allarga il suo occhio attento ai veicoli con Ring Car Cam
La class action, depositata il 3 gennaio presso la Corte distrettuale degli Stati Uniti per il distretto centrale della California, descrive diversi episodi espliciti in cui i querelanti Squillomacchine fotografiche sono stati hackerati. Includono un incidente in cui a la ragazza è stata esposta a insulti razzisti che l'hacker le ha urlato contro e un altro caso in cui un hacker è riuscito ad accedere alla telecamera del campanello dei clienti Todd Craig e Tania Amador, minacciandoli di “licenziamento” a meno che non gli avessero pagato 50 bitcoin (circa $436,000).
“Sappiamo che [la difesa di Ring] non è accurata perché i nostri clienti Todd Craig e Tania Amador ciascuno hanno creato una password univoca per i loro account Ring che non hanno utilizzato per altri account", ha affermato Zavareei. "Sig. Craig ha creato una password univoca di 16 caratteri e la signora Amador ha creato una password univoca di 14 caratteri. Se le scuse di Ring fossero vere, gli hacker non avrebbero ottenuto l’accesso ai loro account Ring, perché le loro combinazioni di nome utente e password non erano associate ad altri account online”.
Il track record di Ring
L'azione legale collettiva denuncia, tra le altre cose, negligenza, divulgazione pubblica di fatti privati e intrusione. Gli avvocati dei querelanti affermano che si aspettano che anche una terza famiglia si unisca all'azione collettiva.
In precedenza, Ring ha rivendicato poca responsabilità per gli hack, descrivendoli come problemi con le password dei singoli utenti, non con il database di Ring.
"Ring ha rifiutato di assumersi la responsabilità della sicurezza dei propri dispositivi di sicurezza domestica."
“Non è raro che i malintenzionati raccolgano dati dalle violazioni dei dati di altre aziende e creino elenchi in questo modo in modo che altri malintenzionati possano tentare di accedere ad altri servizi", ha affermato la società in a dichiarazione ad ABC News il mese scorso quando gli è stato chiesto di un'altra causa simile che sta affrontando.
A dicembre, una fuga di dati ha rivelato le informazioni personali di oltre 3.000 utenti Ring. All'epoca Ring aveva dichiarato a Digital Trends che non c'erano prove di un attacco hacker ai suoi sistemi. All’inizio di gennaio, Ring lo ha detto a un gruppo di senatori statunitensi I dipendenti di Ring hanno avuto accesso impropriamente ai video del campanello in quattro diverse occasioni.
“Anche alla luce delle diffuse segnalazioni di hacking e accesso non autorizzato ai dispositivi, Ring ha rifiutato di assumersi la responsabilità per la sicurezza dei propri dispositivi di sicurezza domestica e il suo ruolo nel compromettere la privacy dei propri clienti", la causa dice.
Ring non è l'unica azienda di telecamere di sicurezza domestica con problemi di sicurezza. Wyze, un concorrente di Ring, ha subito una grave violazione dei dati alla fine del 2019 che ha colpito milioni di clienti. È stato causato in parte dalla mancanza di funzionalità di sicurezza di base, hanno detto gli esperti. Anche Ring ha subito una perdita più piccola, ma ha negato che i suoi stessi sistemi siano stati compromessi.
"In Ring, la nostra massima priorità è la sicurezza e la protezione dei nostri clienti", ha dichiarato Ring in una dichiarazione a DT. “Anche se non commentiamo le controversie in corso, è importante notare che non ci sono prove che i sistemi o la rete di Ring siano stati compromessi. Ma abbiamo preso sul serio la questione e prevediamo di lanciare nuovi controlli sulla privacy degli utenti. Continueremo il nostro impegno di lunga data per rendere i nostri dispositivi Ring ancora più forti e sicuri che mai”.
“Sicurezza inadeguata”
Qualunque siano i nuovi imminenti controlli sulla privacy degli utenti di Ring, gli avvocati che rappresentano le vittime di hacking hanno affermato che il sistema di sicurezza di Ring non è molto sicuro in primo luogo.
"Questo è diverso dal tipico caso di violazione dei dati in cui si verifica un'esfiltrazione di massa di informazioni", Austin Moore, partner di Stueve Siegel Hanson LLP, che sta anche discutendo il caso, ha detto a Digital Tendenze. “Ciò è più dovuto a una sicurezza inadeguata”.
“È molto ironico. Compri [Ring] per la sicurezza e finiscono per aprire la porta nelle case di tutti.
"Non capisco perché Ring non abbia implementato protocolli di sicurezza di base standard noti per essere efficaci nel prevenire l'accesso non autorizzato", ha affermato Moore.
Moore ha anche aggiunto che si trattava di una "completa speculazione" da parte di Ring secondo cui le password dei clienti sarebbero state rubate altrove, invece che gli hacker avrebbero sfruttato un difetto di base nel sistema di Ring.
Secondo Moore e Zavareei, Ring non richiede l'autenticazione a due fattori e non blocca un utente dopo più tentativi di password errate. Ciò significa che un hacker può eseguire un semplice script che prova combinazioni di codici alfanumerici un numero illimitato di volte finché non trova quello che consentirà l'accesso, ha detto Zavareei.
"Ci sono così tante precauzioni di sicurezza di base che devono essere aggiunte qui", ha detto Zavareei. “Questo è uno degli esempi più eclatanti di mancata tutela dell’interesse della privacy. È molto ironico. Li compri [Ring] per la sicurezza e finiscono per aprire la porta nelle case di tutti.
Raccomandazioni degli editori
- Videocamera per interni Ring vs. Telecamera per interni Arlo Essential: qual è la migliore?
- Hai bisogno di un abbonamento per un campanello o una videocamera Ring?
- Vale la pena installare telecamere di sicurezza intelligenti?
- Guida all'acquisto della telecamera di sicurezza Ring
- HomeKit Secure Video: perché è fantastico e perché dovresti usarlo
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
