Depois uma série de hacks de câmera Ring, a empresa de segurança de propriedade da Amazon alegou que quaisquer intrusões nas câmeras ou contas de seus clientes foram perpetrado por hackers que obtiveram credenciais de login de fóruns de hackers ou da dark web, e não da empresa base de dados.
Conteúdo
- Histórico de Ring
- ‘Segurança inadequada’
Advogados que representam algumas das vítimas de hackers em uma ação coletiva contra Ring disseram à Digital Trends que seus clientes usavam senhas exclusivas que não poderiam ter sido hackeadas em nenhum outro lugar.
Vídeos recomendados
Hassan Zavareei, sócio da Tycko & Zavareei LLP, empresa especializada em ações coletivas e privacidade litígio, disse que a defesa de que as informações de login foram obtidas de outras violações de dados não relacionadas é “infundada e falso.”
Relacionado
- A nova câmera interna do Ring possui um obturador de privacidade integrado
- Arlo Pro 4 vs. Arlo Pro 5S: qual câmera de segurança sai por cima?
- CES 2023: Ring expande seu olhar atento aos veículos com Ring Car Cam
A ação coletiva, arquivado em 3 de janeiro no Tribunal Distrital dos EUA para o Distrito Central da Califórnia, descreve vários incidentes gráficos nos quais os demandantes Anelcâmeras foram hackeados. Eles incluem um incidente em que um jovem foi exposta a insultos racistas que o hacker gritou com ela, e outro caso em que um hacker acessou a câmera da campainha dos clientes Todd Craig e Tania Amador, e os ameaçou de “rescisão” a menos que pagassem a ele 50 bitcoins (cerca de $436,000).
“Sabemos que [a defesa de Ring] não é precisa porque nossos clientes Todd Craig e Tania Amador cada um criaram uma senha exclusiva para suas contas Ring que não usaram para outras contas”, disse Zavarei. "Senhor. Craig criou uma senha exclusiva de 16 caracteres e a Sra. Amador criou uma senha exclusiva de 14 caracteres. Se as desculpas do Ring fossem verdadeiras, os hackers não teriam obtido acesso às suas contas do Ring, porque suas combinações de nome de usuário e senha não estavam associadas a outras contas online.”
Histórico de Ring
A ação coletiva alega negligência, divulgação pública de fatos privados e intrusão, entre outras coisas. Os advogados dos demandantes dizem que esperam que uma terceira família também participe da ação coletiva.
Anteriormente, Ring assumiu pouca responsabilidade pelos hacks, descrevendo-os como problemas com senhas de usuários individuais, não com o banco de dados de Ring.
“A Ring se recusou a assumir a responsabilidade pela segurança de seus próprios dispositivos de segurança doméstica.”
“Não é incomum que pessoas mal-intencionadas coletem dados de violações de dados de outras empresas e criem listas assim para que outros malfeitores possam tentar obter acesso a outros serviços”, disse a empresa em um comunicado. declaração à ABC News no mês passado, quando questionado sobre outro processo semelhante que está enfrentando.
Em dezembro, um vazamento de dados expôs informações pessoais de mais de 3.000 usuários do Ring. Na época, Ring disse à Digital Trends que não havia evidências de invasão de seus sistemas. No início de janeiro, Ring disse a um grupo de senadores dos EUA que Os funcionários da Ring acessaram indevidamente vídeos de campainhas em quatro ocasiões distintas.
“Mesmo à luz de relatos generalizados de hacks e acesso não autorizado a dispositivos, Ring se recusou a assumir a responsabilidade pela segurança de seus próprios dispositivos de segurança doméstica e seu papel no comprometimento da privacidade de seus clientes”, o processo diz.
A Ring não é a única empresa de câmeras de segurança doméstica com problemas de segurança. Wyze, concorrente da Ring, sofreu uma grande violação de dados no final de 2019 que afetou milhões de clientes. Isso foi causado em parte pela falta de recursos básicos de segurança, especialistas disseram. Ring também sofreu um vazamento menor, mas negou que seus próprios sistemas tenham sido comprometidos.
“Na Ring, nossa principal prioridade é a segurança de nossos clientes”, disse Ring em comunicado à DT. “Embora não comentemos sobre litígios em andamento, é importante observar que não há evidências de que os sistemas ou a rede da Ring tenham sido comprometidos. Mas levamos as questões a sério e planejamos lançar novos controles de privacidade do usuário. Continuaremos nosso compromisso de longa data de tornar nossos dispositivos Ring ainda mais fortes e seguros do que nunca.”
‘Segurança inadequada’
Quaisquer que sejam os novos controles de privacidade do usuário do Ring, os advogados que representam as vítimas de hackers disseram que o próprio sistema de segurança do Ring não é muito seguro em primeiro lugar.
“Isso é diferente do caso típico de violação de dados, onde há uma exfiltração em massa de informações”, Austin Moore, sócio da Stueve Siegel Hanson LLP, que também está litigando o caso, disse à Digital Tendências. “Isso tem mais a ver com segurança inadequada.”
“É muito irônico. Você compra [Ring] por segurança e eles acabam abrindo a porta da casa de todo mundo.”
“Não entendo por que a Ring não implementou protocolos básicos de segurança padrão que são conhecidos por serem eficazes na prevenção de acesso não autorizado”, disse Moore.
Moore também acrescentou que era “especulação completa” da Ring que as senhas dos clientes foram roubadas de outro lugar, ao contrário de hackers explorando uma falha básica no sistema da Ring.
De acordo com Moore e Zavareei, o Ring não requer autenticação de dois fatores e não bloqueia um usuário após várias tentativas erradas de senha. Isso significa que um hacker pode executar um script simples que tenta combinações de códigos alfanuméricos um número ilimitado de vezes até encontrar aquele que permitirá o login, disse Zavareei.
“Há muitas precauções básicas de segurança que precisam ser adicionadas aqui”, disse Zavareei. “Este é um dos exemplos mais flagrantes de falha na proteção de interesses de privacidade. É muito irônico. Você compra [Ring] para segurança e eles acabam abrindo a porta da casa de todo mundo.
Recomendações dos Editores
- Câmera interna circular vs. Câmera interna Arlo Essential: qual é a melhor?
- Você precisa de uma assinatura para uma campainha ou câmera?
- Vale a pena instalar câmeras de segurança inteligentes?
- Guia de compra de câmeras de segurança circulares
- HomeKit Secure Video: Por que é ótimo e por que você deve usá-lo
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
