После серија Ринг камера хакова, компанија за обезбеђење у власништву Амазона тврдила је да је било какав упад у камере или рачуне њених купаца починили хакери који су добили акредитиве за пријаву са хакерских форума или мрачног веба, а не од компаније база података.
Садржај
- Рингов рекорд
- „Неадекватна безбедност“
Адвокати који заступају неке од жртава хаковања у групној тужби против Ринга рекли су за Дигитал Трендс да су њихови клијенти користили јединствене лозинке које нису могле бити хаковане нигде другде.
Препоручени видео снимци
Хассан Заварееи, партнер у Тицко & Заварееи ЛЛП, фирми специјализованој за групне тужбе и приватност парници, рекао је да је одбрана да су информације за пријаву преузете из других, неповезаних повреда података „неоснована и лажно.”
Повезан
- Рингова нова унутрашња камера има уграђени затварач за приватност
- Арло Про 4 вс. Арло Про 5С: која сигурносна камера је на врху?
- ЦЕС 2023: Ринг проширује своје будно око на возила са Ринг Цар Цам камером
Одело за групну тужбу, поднет 3. јануара Окружном суду САД за Централни округ Калифорније, описује неколико графичких инцидената у којима су тужиоци Прстенкамере су хаковани. Они укључују инцидент где је А млада девојка је била изложена расистичким увредама да је хакер викао на њу и још један случај када је хакер приступио камери на звоно клијената Тодд Цраиг и Таниа Амадор, и запретио им је „раскидом“ уколико му не плате 50 биткоина (око $436,000).
„Знамо да [Рингова одбрана] није тачна јер наши клијенти Тод Крејг и Тања Амадор сваки направили јединствену лозинку за своје Ринг налоге коју нису користили за друге налоге“, рекао је Заварееи. "Господин. Цраиг је креирао јединствену лозинку од 16 знакова, а госпођа Амадор је креирала јединствену лозинку од 14 знакова. Да су Рингови изговори тачни, хакери не би добили приступ својим Ринг налозима, јер њихове комбинације корисничког имена и лозинке нису биле повезане са другим онлајн налозима.
Рингов рекорд
У групној тужби наводи се, између осталог, немар, јавно откривање приватних чињеница и упад. Адвокати тужилаца кажу да очекују да ће се и трећа породица придружити колективној тужби.
Раније је Ринг преузео малу одговорност за хакове, описујући их као проблеме са лозинкама појединачних корисника, а не Ринговом базом података.
„Ринг је одбио да преузме одговорност за безбедност својих кућних безбедносних уређаја.
„Није неуобичајено да лоши актери прикупљају податке из кршења података других компанија и праве листе овако како би други лоши актери могли да покушају да добију приступ другим услугама“, наводи компанија у а изјава за АБЦ Невс прошлог месеца када су га питали о другом, сличном оделу са којим се суочава.
У децембру је цурење података открило личне податке више од 3.000 корисника Ринг-а. У то време, Ринг је за Дигитал Трендс рекао да нема доказа о хаковању његових система. Раније у јануару, Ринг је то рекао групи америчких сенатора Запослени у Рингу су неправилно приступили видео записима звона на вратима у четири одвојена наврата.
„Чак и у светлу раширених извештаја о хаковању и неовлашћеном приступу уређајима, Ринг је одбио да преузме одговорност за безбедност сопствених кућних безбедносних уређаја и своју улогу у угрожавању приватности својих купаца“, тужба каже.
Ринг није једина компанија за кућне сигурносне камере са безбедносним проблемима. Визе, конкурент Ринг-а, претрпео је велику повреду података крајем 2019. која је утицала на милионе купаца. То је делимично узроковано недостатком основних безбедносних карактеристика, рекли су стручњаци. Прстен је такође претрпео а мање цурење, али је негирао да су њени системи компромитовани.
„У Рингу, наш главни приоритет је безбедност и сигурност наших купаца“, рекао је Ринг у изјави за ДТ. „Иако не коментаришемо текуће парнице, важно је напоменути да нема доказа да су Рингови системи или мрежа били компромитовани. Али ми смо озбиљно схватили проблеме и планирамо да покренемо нове контроле приватности корисника. Наставићемо нашу дугогодишњу посвећеност да наше Ринг уређаје учинимо још јачим и сигурнијим него икад.”
„Неадекватна безбедност“
Какве год да су нове контроле приватности корисника Ринг-а, адвокати који представљају жртве хакова рекли су да Рингов сопствени сигурносни систем уопште није баш сигуран.
„Ово се разликује од типичног случаја кршења података где постоји масовна ексфилтрација информација“, Остин Мур, партнер у Стуеве Сиегел Хансон ЛЛП, који такође води судски спор, рекао је за Дигитал Трендови. „Ово више иде у прилог неадекватној безбедности.
„Веома је иронично. Купите [Прстен] ради сигурности, а они на крају отварају врата у свачије домове."
„Не разумем зашто Ринг није применио стандардне основне безбедносне протоколе за које се зна да су ефикасни у спречавању неовлашћеног приступа“, рекао је Мур.
Мур је такође додао да је Ринг „потпуна спекулација“ да су лозинке клијената украдене са других места, за разлику од хакера који користе основну грешку у Ринговом систему.
Према Муру и Завареију, Ринг не захтева двофакторску аутентификацију и не закључава корисника након вишеструких покушаја погрешне лозинке. То значи да хакер може да покрене једноставну скрипту која покушава комбинације алфанумеричких кодова неограничен број пута док не пронађе онај који ће омогућити пријаву, рекао је Заварееи.
„Постоји толико основних безбедносних мера које треба додати овде“, рекао је Заварееи. „Ово је један од најневероватнијих примера неуспеха у заштити интереса приватности. Веома је иронично. Купите их [прстен] ради сигурности, а они на крају отварају врата у свачије домове."
Препоруке уредника
- Ринг Индоор Цам вс. Арло Ессентиал унутрашња камера: која је најбоља?
- Да ли вам је потребна претплата за Ринг звоно или камеру?
- Да ли вреди инсталирати паметне сигурносне камере?
- Водич за куповину сигурносних камера са прстеном
- ХомеКит Сецуре Видео: Зашто је одличан и зашто би требало да га користите
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
