După o serie de hack-uri pentru camere Ring, compania de securitate deținută de Amazon a susținut că orice intruziune în camerele sau conturile clienților săi au fost săvârșite de hackeri care au obținut acreditări de conectare de pe forumuri de hacking sau de pe dark web, nu de la compania Bază de date.
Cuprins
- Bilanțul lui Ring
- „Securitate inadecvată”
Avocații care reprezintă unele dintre victimele hackingului într-un proces colectiv împotriva Ring au declarat pentru Digital Trends că clienții lor au folosit parole unice care nu ar fi putut fi piratate în altă parte.
Videoclipuri recomandate
Hassan Zavareei, partener la Tycko & Zavareei LLP, o firmă specializată în acțiuni colective și confidențialitate litigii, a spus că apărarea conform căreia informațiile de conectare au fost preluate din alte încălcări ale datelor, fără legătură, este „fără temei și fals.”
Legate de
- Noua cameră de interior a Ring are un obturator de confidențialitate încorporat
- Arlo Pro 4 vs. Arlo Pro 5S: ce cameră de securitate iese în top?
- CES 2023: Ring își extinde privirea atentă asupra vehiculelor cu Ring Car Cam
Costumul de acțiune în clasă, depusă pe 3 ianuarie la Tribunalul Districtual al Statelor Unite pentru Districtul Central din California, descrie mai multe incidente grafice în care reclamanții Inelcamere de luat vederi au fost sparte. Acestea includ un incident în care a tânăra a fost expusă insultelor rasiste că hackerul a țipat la ea și un alt caz în care un hacker a accesat camera soneriei clienților Todd Craig și Tania Amador și i-au amenințat cu „încetare” dacă nu îi plătesc 50 de bitcoin (aproximativ $436,000).
„Știm că [apărarea lui Ring] nu este exactă, deoarece clienții noștri Todd Craig și Tania Amador fiecare au creat o parolă unică pentru conturile lor Ring pe care nu au folosit-o pentru alte conturi”, a spus Zavareei. "Domnul. Craig a creat o parolă unică de 16 caractere, iar doamna Amador a creat o parolă unică de 14 caractere. Dacă scuzele lui Ring ar fi fost adevărate, hackerii nu ar fi obținut acces la conturile lor Ring, deoarece combinațiile lor de nume de utilizator și parolă nu erau asociate cu alte conturi online.”
Bilanțul lui Ring
Procesul de acțiune colectivă susține, printre altele, neglijență, dezvăluirea publică a faptelor private și intruziunea. Avocații reclamanților spun că se așteaptă ca o a treia familie să se alăture acțiunii colective.
Anterior, Ring și-a revendicat puțină responsabilitate pentru hack-uri, descriindu-le drept probleme cu parolele utilizatorilor individuali, nu cu baza de date a Ring.
„Ring a refuzat să-și asume responsabilitatea pentru securitatea propriilor dispozitive de securitate la domiciliu.”
„Nu este neobișnuit ca actorii răi să colecteze date din încălcările de date ale altor companii și să creeze liste așa, astfel încât alți actori răi să poată încerca să obțină acces la alte servicii”, a spus compania într-un declarație pentru ABC News luna trecută, când a fost întrebat despre un alt costum similar cu care se confruntă.
În decembrie, o scurgere de date a expus informațiile personale ale a peste 3.000 de utilizatori Ring. La acea vreme, Ring a declarat pentru Digital Trends că nu existau dovezi ale unui hack al sistemelor sale. La începutul lunii ianuarie, Ring le-a spus unui grup de senatori americani că Angajații Ring au accesat necorespunzător videoclipurile soneriei în patru ocazii separate.
„Chiar și în lumina rapoartelor larg răspândite de hack-uri și acces neautorizat la dispozitive, Ring a refuzat să-și asume responsabilitatea pentru securitatea propriilor dispozitive de securitate la domiciliu și rolul său în compromiterea confidențialității clienților săi”, se spune în proces spune.
Ring nu este singura companie de camere de securitate pentru acasă cu probleme de securitate. Wyze, un concurent Ring, a suferit o breșă majoră a datelor la sfârșitul anului 2019, care a afectat milioane de clienți. A fost cauzat parțial de lipsa caracteristicilor de securitate de bază, au spus expertii. Ring a suferit, de asemenea, o scurgere mai mică, dar a negat că propriile sisteme au fost compromise.
„La Ring, prioritatea noastră principală este siguranța și securitatea clienților noștri”, a spus Ring într-o declarație pentru DT. „Deși nu comentăm cu privire la litigiile aflate în desfășurare, este important să rețineți că nu există nicio dovadă că sistemele sau rețeaua Ring au fost compromise. Dar am luat în serios problemele și intenționăm să lansăm noi controale privind confidențialitatea utilizatorilor. Vom continua angajamentul nostru de lungă durată de a face dispozitivele noastre Ring și mai puternice și mai sigure ca niciodată.”
„Securitate inadecvată”
Oricare ar fi noile controale viitoare de confidențialitate ale utilizatorului de la Ring, avocații care reprezintă victimele hackurilor au spus că propriul sistem de securitate al Ring nu este foarte sigur în primul rând.
„Acesta este diferit de cazul tipic de încălcare a datelor în care există o exfiltrare în masă a informațiilor”, Austin Moore, partener la Stueve Siegel Hanson LLP, care este, de asemenea, în litigiu, a declarat pentru Digital Tendințe. „Acest lucru se referă mai mult la securitatea inadecvată.”
„Este foarte ironic. Cumperi [Ring] pentru securitate și ajung să deschidă ușa către casele tuturor.”
„Nu înțeleg de ce Ring nu a implementat protocoale standard de securitate de bază despre care se știe că sunt eficiente în prevenirea accesului neautorizat”, a spus Moore.
Moore a adăugat, de asemenea, că a fost o „speculație completă” din partea Ring că parolele clienților au fost furate din altă parte, spre deosebire de hackeri care exploatează o defecțiune de bază în sistemul Ring.
Potrivit atât Moore, cât și Zavareei, Ring nu necesită autentificare cu doi factori și nu blochează un utilizator după mai multe încercări de parole greșite. Acest lucru înseamnă că un hacker poate rula un script simplu care încearcă combinații de coduri alfanumerice de un număr nelimitat de ori până îl găsește pe cel care îi va permite autentificarea, a spus Zavareei.
„Sunt atât de multe măsuri de siguranță de bază care trebuie adăugate aici”, a spus Zavareei. „Acesta este unul dintre cele mai flagrante exemple de eșec în protejarea unui interes de confidențialitate. Este foarte ironic. Le cumperi [Ring] pentru securitate și ajung să deschidă ușa către casele tuturor.”
Recomandările editorilor
- Ring Indoor Cam vs. Camera de interior Arlo Essential: care este cea mai bună?
- Aveți nevoie de un abonament pentru o sonerie sau o cameră Ring?
- Merită instalate camerele inteligente de securitate?
- Ghid de cumpărare pentru camere de securitate Ring
- Videoclip securizat HomeKit: De ce este grozav și de ce ar trebui să îl utilizați
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
