Po vrsto vdorov v kamero Ring, je varnostno podjetje v lasti Amazona trdilo, da so bili vsi vdori v kamere ali račune njegovih strank zagrešijo hekerji, ki so pridobili poverilnice za prijavo na hekerskih forumih ali temnem spletu, ne iz podjetja zbirka podatkov.
Vsebina
- Ringovi dosežki
- "Neustrezna varnost"
Odvetniki, ki zastopajo nekatere žrtve vdora v skupinski tožbi proti Ringu, so za Digital Trends povedali, da so njihove stranke uporabljale edinstvena gesla, ki jih ni bilo mogoče vdreti nikjer drugje.
Priporočeni videoposnetki
Hassan Zavareei, partner pri Tycko & Zavareei LLP, podjetju, specializiranem za skupinske tožbe in zasebnost sodni spor, je dejal, da je obramba, da so bili podatki za prijavo vzeti iz drugih, nepovezanih kršitev podatkov, "neutemeljena in lažno."
Povezano
- Ringova nova notranja kamera ima vgrajen zaklop za zasebnost
- Arlo Pro 4 vs. Arlo Pro 5S: katera varnostna kamera je najboljša?
- CES 2023: Ring razširi svoje budno oko na vozila z Ring Car Cam
Skupinska tožba, vloženo 3. januarja na okrožnem sodišču ZDA za osrednje okrožje Kalifornije, opisuje več nazornih incidentov, v katerih so tožniki Prstankamere so bili vdrti. Vključujejo dogodek, kjer je a mlado dekle je bilo izpostavljeno rasističnim žaljivkam da je heker kričal nanjo, in še en primer, ko je heker dostopal do kamere na zvoncu strank Todd Craig in Tania Amador ter jima zagrozil z "odpovedjo", razen če mu plačata 50 bitcoinov (približno $436,000).
»Vemo, da [Ringova obramba] ni točna, ker sta naši stranki Todd Craig in Tania Amador ustvarili edinstveno geslo za svoje račune Ring, ki ga niso uporabili za druge račune,« je dejal Zavareei. "Gospod. Craig je ustvaril edinstveno 16-mestno geslo, gospa Amador pa edinstveno 14-mestno geslo. Če bi bili Ringovi izgovori resnični, hekerji ne bi dobili dostopa do njihovih računov Ring, ker njihove kombinacije uporabniškega imena in gesla niso bile povezane z drugimi spletnimi računi.«
Ringovi dosežki
Skupinska tožba med drugim navaja malomarnost, javno razkritje zasebnih dejstev in vdor. Odvetniki tožnikov pravijo, da pričakujejo, da se bo skupinski tožbi pridružila tudi tretja družina.
Pred tem je Ring prevzel le malo odgovornosti za vdore in jih opisal kot težave z gesli posameznih uporabnikov, ne z Ringovo bazo podatkov.
"Ring je zavrnil odgovornost za varnost lastnih domačih varnostnih naprav."
»Ni nenavadno, da slabi akterji zbirajo podatke iz kršitev podatkov drugih podjetij in ustvarjajo sezname tako, da lahko drugi slabi akterji poskušajo pridobiti dostop do drugih storitev,« je družba zapisala v a izjava za ABC News prejšnji mesec, ko so ga vprašali o drugi podobni tožbi, s katero se sooča.
Decembra je uhajanje podatkov razkrilo osebne podatke več kot 3000 uporabnikov Ringa. Takrat je Ring za Digital Trends povedal, da ni dokazov o vdoru v njegove sisteme. V začetku januarja je Ring to povedal skupini ameriških senatorjev Zaposleni v podjetju Ring so štirikrat nepravilno dostopali do videoposnetkov zvoncev.
»Tudi v luči razširjenih poročil o vdorih in nepooblaščenem dostopu do naprav je Ring zavrnil odgovornost za varnost lastnih domačih varnostnih naprav in njegovo vlogo pri ogrožanju zasebnosti svojih strank," tožba pravi.
Ring ni edino podjetje za domače varnostne kamere, ki ima težave z varnostjo. Wyze, konkurent Ring, je konec leta 2019 utrpel veliko kršitev podatkov, ki je prizadela milijone strank. To je deloma povzročilo pomanjkanje osnovnih varnostnih funkcij, povedali strokovnjaki. Ring je utrpel tudi a manjše puščanje, vendar je zanikal, da bi bili njegovi sistemi ogroženi.
"Pri Ringu je naša glavna prednostna naloga varnost in zaščita naših strank," je dejal Ring v izjavi za DT. »Čeprav ne komentiramo tekočih sodnih sporov, je pomembno opozoriti, da ni dokazov, da so bili Ringovi sistemi ali omrežje ogroženi. Toda težave smo vzeli resno in načrtujemo uvedbo novih nadzorov zasebnosti uporabnikov. Nadaljevali bomo z našo dolgoletno zavezanostjo, da bodo naše naprave Ring še močnejše in varnejše kot kdaj koli prej.”
"Neustrezna varnost"
Ne glede na to, kakšni so Ringovi novi prihajajoči nadzori zasebnosti uporabnikov, odvetniki, ki zastopajo žrtve vdorov, pravijo, da Ringov lastni varnostni sistem sploh ni zelo varen.
"To se razlikuje od tipičnega primera kršitve podatkov, kjer pride do množičnega iztiskanja informacij," Austin Moore, partner pri Stueve Siegel Hanson LLP, ki prav tako vodi postopek, je za Digital povedal Trendi. "To gre bolj za neustrezno varnost."
»To je zelo ironično. Kupiš [Ring] zaradi varnosti in na koncu odprejo vrata v domove vseh.«
"Ne razumem, zakaj Ring ni implementiral standardnih osnovnih varnostnih protokolov, za katere je znano, da so učinkoviti pri preprečevanju nepooblaščenega dostopa," je dejal Moore.
Moore je še dodal, da je Ring "popolna špekulacija", da so bila gesla strank ukradena od drugod, v nasprotju s tem, da hekerji izkoriščajo osnovno napako v Ringovem sistemu.
Po mnenju Moora in Zavareeija Ring ne zahteva dvostopenjske avtentikacije in ne zaklene uporabnika po večkratnih napačnih poskusih gesla. To pomeni, da lahko heker zažene preprost skript, ki preizkuša kombinacije alfanumeričnih kod neomejeno številokrat, dokler ne najde tistega, ki bo omogočil prijavo, je dejal Zavareei.
"Tukaj je treba dodati toliko osnovnih varnostnih ukrepov," je dejal Zavareei. »To je eden najbolj nesramnih primerov neuspeha pri zaščiti interesa zasebnosti. To je zelo ironično. Kupiš jih [Ring] zaradi varnosti in na koncu odprejo vrata v domove vseh.”
Priporočila urednikov
- Ring Indoor Cam vs. Notranja kamera Arlo Essential: katera je najboljša?
- Ali potrebujete naročnino za Ring zvonec ali kamero?
- Ali se splača namestiti pametne varnostne kamere?
- Vodnik za nakup varnostne kamere Ring
- HomeKit Secure Video: Zakaj je odličen in zakaj bi ga morali uporabljati
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
