После серия хаков с камерой RingОхранная компания, принадлежащая Amazon, заявила, что любое вторжение в камеры или учетные записи ее клиентов было совершенные хакерами, получившими учетные данные для входа на хакерских форумах или в темной сети, а не из базы данных компании. база данных.
Содержание
- Послужной список Ринга
- «Недостаточная безопасность»
Юристы, представляющие некоторых жертв взлома в групповом иске против Ring, рассказали Digital Trends, что их клиенты использовали уникальные пароли, которые невозможно было взломать где-либо еще.
Рекомендуемые видео
Хасан Заварей, партнер Tycko & Zavareei LLP, фирмы, специализирующейся на групповых исках и конфиденциальности. судебном разбирательстве, заявил, что защита о том, что данные для входа в систему были взяты из других, несвязанных с утечками данных, «безосновательна». и ложь».
Связанный
- Новая внутренняя камера Ring оснащена встроенной защитной шторкой
- Арло Про 4 против. Arlo Pro 5S: какая камера видеонаблюдения выходит на первое место?
- CES 2023: Ring расширяет свое внимание к автомобилям с помощью Ring Car Cam
Коллективный иск, поданный 3 января в Окружной суд США Центрального округа Калифорнии, описывает несколько ярких инцидентов, в которых истцы Кольцокамеры были взломаны. В их число входит инцидент, когда молодая девушка подверглась расистским оскорблениям что хакер на нее кричал, и еще один случай, когда хакер получил доступ к камере дверного звонка клиентов Тодда Крейга и Тани Амадор и пригрозил им «устранением», если они не заплатят ему 50 биткойнов (около $436,000).
«Мы знаем, что [защита Ринга] неточна, потому что каждый из наших клиентов Тодд Крейг и Таня Амадор создали уникальный пароль для своих учетных записей Ring, который они не использовали для других учетных записей», — сказал Заварей. "Мистер. Крейг создал уникальный 16-значный пароль, а г-жа Амадор создала уникальный 14-значный пароль. Если бы оправдания Ring были правдой, хакеры не получили бы доступ к их учетным записям Ring, поскольку их комбинации имени пользователя и пароля не были связаны с другими онлайн-аккаунтами».
Послужной список Ринга
В групповом иске, среди прочего, говорится о халатности, публичном раскрытии частных фактов и вторжении. Адвокаты истцов говорят, что они ожидают, что к групповому иску присоединится и третья семья.
Ранее Ring брала на себя небольшую ответственность за взломы, описывая их как проблемы с паролями отдельных пользователей, а не с базой данных Ring.
«Ring отказалась взять на себя ответственность за безопасность своих собственных устройств домашней безопасности».
«Злоумышленники нередко собирают данные об утечках данных других компаний и создают списки. таким образом, чтобы другие злоумышленники могли попытаться получить доступ к другим сервисам», — говорится в сообщении компании. заявление для ABC News в прошлом месяце, когда его спросили о другом, похожем иске, против которого ему предъявлено обвинение.
В декабре утечка данных раскрыла личную информацию более чем 3000 пользователей Ring. В то время компания Ring сообщила Digital Trends, что не было никаких доказательств взлома ее систем. Ранее в январе Ринг сообщил группе сенаторов США, что Сотрудники Ring в четырех отдельных случаях неправомерно получили доступ к видеозаписям дверных звонков.
«Даже в свете распространенных сообщений о взломах и несанкционированном доступе к устройствам Ring отказалась брать на себя ответственность. за безопасность своих собственных устройств домашней безопасности и свою роль в компрометации конфиденциальности своих клиентов», — иск говорит.
Ring — не единственная компания по производству камер домашней безопасности, у которой есть проблемы с безопасностью. Вайз, конкурент Ring, в конце 2019 года пострадала от серьезной утечки данных, от которой пострадали миллионы клиентов. Частично это было вызвано отсутствием базовых функций безопасности. эксперты сказали. Ринг также пострадал меньшая утечка, но отрицает, что ее собственные системы были скомпрометированы.
«В Ring нашим главным приоритетом является безопасность наших клиентов», — сказал Ринг в заявлении для DT. «Хотя мы не комментируем продолжающийся судебный процесс, важно отметить, что нет никаких доказательств того, что системы или сеть Ring были скомпрометированы. Но мы серьезно отнеслись к этой проблеме и планируем ввести новые средства контроля конфиденциальности пользователей. Мы продолжим нашу давнюю приверженность тому, чтобы сделать наши устройства Ring еще более мощными и безопасными, чем когда-либо».
«Недостаточная безопасность»
Какими бы ни были новые предстоящие меры контроля конфиденциальности пользователей Ring, юристы, представляющие интересы жертв взлома, говорят, что собственная система безопасности Ring не очень безопасна.
«Это отличается от типичного случая утечки данных, когда происходит массовая утечка информации», Остин Мур, партнер компании Stueve Siegel Hanson LLP, которая также ведет судебное дело, рассказал Digital Тенденции. «Это больше относится к недостаточной безопасности».
«Это очень иронично. Вы покупаете [Кольцо] для безопасности, и в конечном итоге они открывают двери в дома каждого».
«Я не понимаю, почему Ring не внедрила стандартные базовые протоколы безопасности, которые, как известно, эффективны для предотвращения несанкционированного доступа», — сказал Мур.
Мур также добавил, что Ring является «полным предположением» о том, что пароли клиентов были украдены откуда-то еще, а не хакеры использовали основной недостаток в системе Ring.
По словам Мура и Завареи, Ring не требует двухфакторной аутентификации и не блокирует пользователя после нескольких попыток неправильного пароля. Это означает, что хакер может запустить простой скрипт, который пробует комбинации буквенно-цифровых кодов неограниченное количество раз, пока не найдет тот, который позволит войти в систему, сказал Заварей.
«Здесь необходимо добавить так много основных мер безопасности», — сказал Заварей. «Это один из наиболее вопиющих примеров неспособности защитить интересы конфиденциальности. Это очень иронично. Вы покупаете им [Кольцо] для безопасности, и в конечном итоге они открывают двери в дома каждого».
Рекомендации редакции
- Внутренняя камера Ring vs. Внутренняя камера Arlo Essential: какая лучше?
- Вам нужна подписка на дверной звонок или камеру Ring?
- Стоит ли устанавливать умные камеры видеонаблюдения?
- Руководство по покупке камеры видеонаблюдения Ring
- HomeKit Secure Video: почему это здорово и почему вам следует его использовать
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
