Na een reeks Ring-camerahacks, heeft het beveiligingsbedrijf van Amazon beweerd dat er sprake was van inbraak in de camera's of accounts van zijn klanten gepleegd door hackers die inloggegevens hebben verkregen via hackforums of het dark web, en niet die van het bedrijf database.
Inhoud
- Het trackrecord van Ring
- ‘Onvoldoende beveiliging’
Advocaten die enkele van de hackslachtoffers vertegenwoordigen in een class action-rechtszaak tegen Ring vertelden Digital Trends dat hun cliënten unieke wachtwoorden gebruikten die nergens anders gehackt konden worden.
Aanbevolen video's
Hassan Zavareei, partner bij Tycko & Zavareei LLP, een bedrijf gespecialiseerd in class action en privacy Volgens de rechter is de verdediging dat inloggegevens afkomstig zijn van andere, niet-gerelateerde datalekken “ongegrond”. en vals.”
Verwant
- De nieuwe binnencamera van Ring heeft een ingebouwde privacysluiter
- Arlo Pro 4 vs. Arlo Pro 5S: welke beveiligingscamera komt als beste uit de bus?
- CES 2023: Ring breidt zijn waakzame oog uit naar voertuigen met Ring Car Cam
De class action-rechtszaak, ingediend op 3 januari bij de U.S. District Court voor het Central District van Californië, beschrijft verschillende expliciete incidenten waarbij de eisers Ringcamera's werden gehackt. Ze omvatten een incident waarbij a jong meisje werd blootgesteld aan racistische beledigingen dat de hacker tegen haar schreeuwde, en een ander geval waarin een hacker toegang kreeg tot de deurbelcamera van klant Todd Craig en Tania Amador, en dreigde hen met “beëindiging” tenzij ze hem 50 bitcoin (ongeveer $436,000).
“We weten dat [Ring’s verdediging] niet accuraat is, omdat onze cliënten Todd Craig en Tania Amador elk zijn creëerden een uniek wachtwoord voor hun Ring-accounts dat ze niet voor andere accounts gebruikten”, aldus de woordvoerder Zavareei. "Dhr. Craig creëerde een uniek wachtwoord van 16 tekens en mevrouw Amador creëerde een uniek wachtwoord van 14 tekens. Als de excuses van Ring waar waren, zouden de hackers geen toegang hebben gekregen tot hun Ring-accounts, omdat hun gebruikersnaam- en wachtwoordcombinaties niet waren gekoppeld aan andere online accounts.
Het trackrecord van Ring
De class action-rechtszaak betreft onder meer nalatigheid, openbaarmaking van privéfeiten en inbreuk. Advocaten van de eisers zeggen dat ze verwachten dat een derde familie zich ook bij de class action zal aansluiten.
Eerder heeft Ring weinig verantwoordelijkheid opgeëist voor de hacks en deze beschreven als problemen met de wachtwoorden van individuele gebruikers, en niet met de database van Ring.
“Ring heeft geweigerd de verantwoordelijkheid te nemen voor de veiligheid van zijn eigen huisbeveiligingsapparatuur.”
“Het is niet ongebruikelijk dat slechte actoren gegevens verzamelen over datalekken van andere bedrijven en lijsten maken op deze manier zodat andere slechte actoren kunnen proberen toegang te krijgen tot andere diensten”, aldus het bedrijf in een verklaring verklaring aan ABC News vorige maand toen hem werd gevraagd naar een andere, soortgelijke rechtszaak waarmee hij wordt geconfronteerd.
In december onthulde een datalek de persoonlijke gegevens van meer dan 3.000 Ring-gebruikers. Ring vertelde destijds aan Digital Trends dat er geen bewijs was van een hack van zijn systemen. Eerder in januari vertelde Ring dat aan een groep Amerikaanse senatoren Ring-medewerkers hebben vier keer onrechtmatig toegang gekregen tot deurbelvideo's.
“Zelfs in het licht van de wijdverbreide meldingen van hacks en ongeoorloofde toegang tot apparaten heeft Ring geweigerd verantwoordelijkheid te nemen voor de veiligheid van zijn eigen huisbeveiligingsapparatuur en zijn rol bij het in gevaar brengen van de privacy van zijn klanten”, aldus de rechtszaak zegt.
Ring is niet het enige bedrijf voor huisbeveiligingscamera's met beveiligingsproblemen. Wyze, een concurrent van Ring, kreeg eind 2019 te maken met een groot datalek waardoor miljoenen klanten werden getroffen. Dit werd gedeeltelijk veroorzaakt door het ontbreken van elementaire beveiligingsfuncties, zeiden deskundigen. Ring heeft ook last gehad van een kleiner lek, maar heeft ontkend dat zijn eigen systemen in gevaar waren gebracht.
“Bij Ring is onze topprioriteit de veiligheid en beveiliging van onze klanten”, zei Ring in een verklaring aan DT. “Hoewel we geen commentaar geven op lopende rechtszaken, is het belangrijk op te merken dat er geen bewijs is dat de systemen of het netwerk van Ring zijn gecompromitteerd. Maar we hebben de problemen serieus genomen en zijn van plan nieuwe privacycontroles voor gebruikers te introduceren. We zullen onze al lang bestaande inzet voortzetten om onze Ring-apparaten nog sterker en veiliger dan ooit te maken.”
‘Onvoldoende beveiliging’
Wat de nieuwe privacycontroles van Ring ook zijn, advocaten die hackslachtoffers vertegenwoordigen, zeiden dat het eigen beveiligingssysteem van Ring in de eerste plaats niet erg veilig is.
“Dit is anders dan de typische datalekzaak waarbij er sprake is van massale exfiltratie van informatie,” Austin Moore, een partner bij Stueve Siegel Hanson LLP, die ook de zaak procedeert, vertelde Digital Trends. “Dit leidt meer tot onvoldoende beveiliging.”
“Het is heel ironisch. Je koopt [Ring] voor de veiligheid, en uiteindelijk openen ze de deur naar ieders huis.
“Ik begrijp niet waarom Ring geen standaard basisbeveiligingsprotocollen heeft geïmplementeerd waarvan bekend is dat ze effectief zijn in het voorkomen van ongeoorloofde toegang”, aldus Moore.
Moore voegde er ook aan toe dat het “volledige speculatie” van Ring was dat de wachtwoorden van klanten van elders werden gestolen, in tegenstelling tot hackers die misbruik maakten van een fundamentele fout in het systeem van Ring.
Volgens zowel Moore als Zavareei vereist Ring geen tweefactorauthenticatie en wordt een gebruiker niet buitengesloten na meerdere verkeerde wachtwoordpogingen. Dit betekent dat een hacker een eenvoudig script kan uitvoeren dat combinaties van alfanumerieke codes een onbeperkt aantal keren probeert totdat hij degene vindt die inloggen mogelijk maakt, zei Zavareei.
“Er zijn zoveel basisveiligheidsmaatregelen die hier moeten worden toegevoegd”, zei Zavareei. “Dit is een van de meest flagrante voorbeelden van het onvermogen om een privacybelang te beschermen. Het is heel ironisch. Je koopt ze [Ring] voor de veiligheid, en uiteindelijk openen ze de deur naar ieders huis.
Aanbevelingen van de redactie
- Ring-binnencamera vs. Arlo Essential Binnencamera: welke is het beste?
- Heb je een abonnement nodig voor een Ring deurbel of camera?
- Zijn slimme beveiligingscamera’s de moeite waard om te installeren?
- Koopgids voor Ring-beveiligingscamera's
- HomeKit Secure Video: waarom het geweldig is en waarom u het zou moeten gebruiken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
