შემდეგ Ring კამერის ჰაკერების სერია, ამაზონის საკუთრებაში არსებული უსაფრთხოების კომპანია აცხადებდა, რომ ნებისმიერი შეჭრა იყო მისი მომხმარებლების კამერებში ან ანგარიშებში ჩადენილი ჰაკერების მიერ, რომლებმაც მიიღეს შესვლის სერთიფიკატები ჰაკერების ფორუმებიდან ან ბნელი ქსელებიდან და არა კომპანიისგან მონაცემთა ბაზა.
შინაარსი
- რინგის ჩანაწერი
- "არასაკმარისი უსაფრთხოება"
იურისტებმა, რომლებიც წარმოადგენენ ჰაკერების ზოგიერთ მსხვერპლს რინგის წინააღმდეგ კლასობრივ სარჩელში, განუცხადეს Digital Trends-ს, რომ მათი კლიენტები იყენებდნენ უნიკალურ პაროლებს, რომელთა გატეხვა სხვაგან არ შეიძლებოდა.
რეკომენდებული ვიდეოები
ჰასან ზავარეი, Tycko & Zavareei LLP-ის პარტნიორი, ფირმა, რომელიც სპეციალიზირებულია კლასობრივ მოქმედებასა და კონფიდენციალურობაში სამართალწარმოებამ განაცხადა, რომ დაცვის მხარემ, რომ შესვლის ინფორმაცია აღებულია სხვა, დაუკავშირებელი მონაცემების დარღვევისგან, არის „უსაფუძვლო და ყალბი.”
დაკავშირებული
- Ring-ის ახალი შიდა კამერა აღჭურვილია ჩაშენებული კონფიდენციალურობის ჩამკეტით
- Arlo Pro 4 vs. Arlo Pro 5S: რომელი უსაფრთხოების კამერა გამოდის თავზე?
- CES 2023: Ring აფართოებს ფხიზლად თვალს მანქანებზე Ring Car Cam-ით
კლასობრივი სარჩელი, შეტანილი 3 იანვარს აშშ-ს კალიფორნიის ცენტრალური ოლქის საოლქო სასამართლოში, აღწერილია რამდენიმე გრაფიკული ინციდენტი, რომელშიც მოსარჩელეები ბეჭედიკამერები გატეხეს. მათ შორისაა ინციდენტი, სადაც ა ახალგაზრდა გოგონას რასისტული შეურაცხყოფა მიაყენეს რომ ჰაკერმა დაუყვირა მას და კიდევ ერთი შემთხვევა, როდესაც ჰაკერმა წვდომა კლიენტების ტოდის კარის კამერაზე კრეიგ და ტანია ამადორებს და დაემუქრნენ "შეწყვეტით", თუ არ გადაუხდიდნენ მას 50 ბიტკოინს (დაახლოებით $436,000).
„ჩვენ ვიცით, რომ [რინგის დაცვა] ზუსტი არ არის, რადგან ჩვენი კლიენტები ტოდ კრეიგი და ტანია ამადორი შექმნეს უნიკალური პაროლი თავიანთი Ring ანგარიშებისთვის, რომელიც არ გამოიყენეს სხვა ანგარიშებისთვის“, - თქვა ზავარეი. "Ბატონი. კრეიგმა შექმნა უნიკალური 16-სიმბოლოიანი პაროლი, ხოლო ქალბატონმა ამადორმა შექმნა უნიკალური 14-სიმბოლოიანი პაროლი. თუ რინგის საბაბი სიმართლე იყო, ჰაკერები არ მიიღებდნენ წვდომას მათ Ring ანგარიშებზე, რადგან მათი მომხმარებლის სახელი და პაროლი არ იყო დაკავშირებული სხვა ონლაინ ანგარიშებთან.
რინგის ჩანაწერი
ჯგუფური სარჩელი ეხება დაუდევრობას, კერძო ფაქტების საჯარო გამჟღავნებას და შეჭრას, სხვა საკითხებთან ერთად. მოსარჩელეების ადვოკატები აცხადებენ, რომ ისინი ელიან, რომ მესამე ოჯახიც შეუერთდება კლასობრივ აქციას.
ადრე, Ring-მა მცირე პასუხისმგებლობა აიღო ჰაკებზე და აღწერდა მათ, როგორც ცალკეულ მომხმარებელთა პაროლებს და არა რინგის მონაცემთა ბაზას.
„რინგმა უარი თქვა პასუხისმგებლობის აღებაზე საკუთარი სახლის უსაფრთხოების მოწყობილობების უსაფრთხოებაზე“.
”არა იშვიათია ცუდი მსახიობებისთვის, რომ აგროვებენ მონაცემებს სხვა კომპანიის მონაცემების დარღვევიდან და ქმნიან სიებს ასე, რათა სხვა ცუდმა მსახიობებმა შეძლონ სხვა სერვისებზე წვდომის მცდელობა“, - ნათქვამია კომპანიაში განცხადება ABC News-თან გასულ თვეში, როდესაც ჰკითხეს სხვა, მსგავსი კოსტუმის შესახებ, რომლის წინაშეც ის დგას.
დეკემბერში მონაცემთა გაჟონვამ გამოავლინა Ring-ის 3000-ზე მეტი მომხმარებლის პირადი ინფორმაცია. იმ დროს რინგმა განუცხადა Digital Trends-ს, რომ არ არსებობდა რაიმე მტკიცებულება მისი სისტემების გატეხვის შესახებ. იანვრის დასაწყისში რინგმა ამერიკელი სენატორების ჯგუფს ეს განუცხადა ზარის თანამშრომლებმა ოთხჯერ არასათანადოდ მიიღეს კარზე ზარის ვიდეოები.
„თუნდაც ჰაკერების და მოწყობილობებზე არაავტორიზებული წვდომის შესახებ გავრცელებული ცნობების ფონზე, რინგმა უარი თქვა პასუხისმგებლობის აღებაზე საკუთარი სახლის უსაფრთხოების მოწყობილობების უსაფრთხოებისთვის და მისი როლისთვის მისი მომხმარებლების კონფიდენციალურობის კომპრომეტირებაში. ამბობს.
Ring არ არის ერთადერთი სახლის უსაფრთხოების კამერის კომპანია, რომელსაც აქვს უსაფრთხოების პრობლემები. ვაიზიRing-ის კონკურენტმა, 2019 წლის ბოლოს მონაცემების მნიშვნელოვანი დარღვევა განიცადა, რამაც მილიონობით მომხმარებელი დაზარალდა. ეს ნაწილობრივ გამოწვეული იყო უსაფრთხოების ძირითადი მახასიათებლების ნაკლებობით, ექსპერტებმა განაცხადეს. რინგმა ასევე განიცადა ა უფრო მცირე გაჟონვა, მაგრამ უარყო, რომ მისი საკუთარი სისტემები იყო კომპრომეტირებული.
"რინგში ჩვენი მთავარი პრიორიტეტია ჩვენი მომხმარებლების უსაფრთხოება და უსაფრთხოება", - თქვა რინგმა DT-სთვის განცხადებაში. „მიუხედავად იმისა, რომ ჩვენ არ ვაკეთებთ კომენტარს მიმდინარე სამართალწარმოებაზე, მნიშვნელოვანია აღინიშნოს, რომ არ არსებობს არანაირი მტკიცებულება იმისა, რომ რინგის სისტემები ან ქსელი იყო კომპრომეტირებული. მაგრამ ჩვენ სერიოზულად მივიღეთ საკითხები და ვგეგმავთ ახალი მომხმარებლის კონფიდენციალურობის კონტროლის დაწყებას. ჩვენ გავაგრძელებთ ჩვენს მრავალწლიან ვალდებულებას, გავხადოთ ჩვენი Ring მოწყობილობები კიდევ უფრო ძლიერი და უსაფრთხო, ვიდრე ოდესმე“.
"არასაკმარისი უსაფრთხოება"
როგორიც არ უნდა იყოს რინგის ახალი მომავალი მომხმარებლის კონფიდენციალურობის კონტროლი, იურისტებმა, რომლებიც წარმოადგენენ ჰაკერების მსხვერპლს, განაცხადეს, რომ რინგის საკუთარი უსაფრთხოების სისტემა პირველ რიგში არ არის ძალიან დაცული.
”ეს განსხვავდება მონაცემთა დარღვევის ტიპიური შემთხვევისგან, სადაც ხდება ინფორმაციის მასობრივი ექსფილტრაცია.” ოსტინ მურმა, Stueve Siegel Hanson LLP-ის პარტნიორმა, რომელიც ასევე განიხილავს საქმეს, განუცხადა Digital-ს. ტენდენციები. ”ეს უფრო არაადეკვატურ უსაფრთხოებას ეხება.”
”ეს ძალიან ირონიულია. თქვენ ყიდულობთ [ბეჭედს] უსაფრთხოებისთვის და ისინი საბოლოოდ იღებენ კარებს ყველას სახლებში. ”
„არ მესმის, რატომ არ დანერგა რინგმა უსაფრთხოების სტანდარტული ძირითადი პროტოკოლები, რომლებიც ცნობილია, რომ ეფექტურია არაავტორიზებული წვდომის თავიდან ასაცილებლად“, - თქვა მურმა.
მურმა ასევე დაამატა, რომ რინგის "სრული ვარაუდი" იყო, რომ კლიენტების პაროლები სხვაგან მოიპარეს, განსხვავებით ჰაკერებისგან, რომლებიც გამოიყენებდნენ Ring-ის სისტემის ძირითად ხარვეზს.
მურის და ზავარეის თქმით, Ring არ საჭიროებს ორფაქტორიან ავთენტიფიკაციას და არ ბლოკავს მომხმარებელს მრავალი არასწორი პაროლის მცდელობის შემდეგ. ეს ნიშნავს, რომ ჰაკერს შეუძლია მარტივი სკრიპტის გაშვება, რომელიც შეუზღუდავი რაოდენობით ცდის ალფანუმერული კოდების კომბინაციებს, სანამ არ იპოვის მას, რომელიც შესვლის საშუალებას მისცემს, თქვა ზავარეიმ.
„უსაფრთხოების ამდენი ძირითადი ზომაა, რომელიც უნდა დაემატოს აქ“, - თქვა ზავარეიმ. „ეს არის კონფიდენციალურობის ინტერესების დაუცველობის ერთ-ერთი ყველაზე საშინელი მაგალითი. ძალიან ირონიულია. თქვენ ყიდულობთ მათ [ბეჭედს] უსაფრთხოებისთვის და ისინი საბოლოოდ იღებენ კარებს ყველას სახლებში. ”
რედაქტორების რეკომენდაციები
- Ring Indoor Cam vs. Arlo Essential შიდა კამერა: რომელია საუკეთესო?
- გჭირდებათ ზარის ან კამერის ხელმოწერა?
- ღირს თუ არა ჭკვიანი უსაფრთხოების კამერების დაყენება?
- ბეჭდის უსაფრთხოების კამერის ყიდვის სახელმძღვანელო
- HomeKit Secure Video: რატომ არის ის შესანიშნავი და რატომ უნდა გამოიყენოთ იგი
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
