Rings försvar för hacks är lika dåligt som dess säkerhet, hävdar advokaten

ring dörrklocka illustration
Illustration: Chris DeGraw

Efter en serie ringkamerahack, har det Amazon-ägda säkerhetsföretaget hävdat att alla intrång i sina kunders kameror eller konton var begås av hackare som fått inloggningsuppgifter från hackingforum eller mörka webben, inte från företagets databas.

Innehåll

  • Rings meritlista
  • "Otillräcklig säkerhet"

Advokater som representerar några av offren för hacking i en grupptalan mot Ring sa till Digital Trends att deras klienter använde unika lösenord som inte kunde ha hackats någon annanstans.

Rekommenderade videor

Hassan Zavareei, en partner på Tycko & Zavareei LLP, ett företag specialiserat på grupptalan och integritet rättstvister, sa att försvaret att inloggningsinformation togs från andra, orelaterade dataintrång är "grundlöst och falsk."

Relaterad

  • Rings nya inomhuskamera har en inbyggd integritetsslutare
  • Arlo Pro 4 vs. Arlo Pro 5S: vilken säkerhetskamera kommer ut överst?
  • CES 2023: Ring utökar sitt vakande öga till fordon med Ring Car Cam

Rättegången mot grupptalan,

inlämnad den 3 januari i U.S. District Court för Central District of California, beskriver flera grafiska incidenter där kärandenas Ringakameror hackades. De inkluderar en incident där en ung flicka utsattes för rasistiska förolämpningar att hackaren skrek åt henne, och ett annat fall där en hackare fick tillgång till dörrklockans kamera hos klienten Todd Craig och Tania Amador och hotade dem med "uppsägning" om de inte betalade honom 50 bitcoin (ca. $436,000).

"Vi vet att [Rings försvar] inte är korrekt eftersom våra klienter Todd Craig och Tania Amador var och en skapat ett unikt lösenord för sina Ring-konton som de inte använde för andra konton”, sa Zavareei. "Herr. Craig skapade ett unikt lösenord på 16 tecken, och Amador skapade ett unikt lösenord på 14 tecken. Om Rings ursäkter var sanna, skulle hackarna inte ha fått tillgång till sina Ring-konton, eftersom deras användarnamn och lösenordskombinationer inte var associerade med andra onlinekonton."

Rings meritlista

Grupptalan avser bland annat vårdslöshet, offentligt avslöjande av privata fakta och intrång. Advokater för kärandena säger att de förväntar sig att en tredje familj också ska gå med i grupptalan.

Tidigare har Ring tagit lite ansvar för hacken och beskrivit dem som problem med enskilda användares lösenord, inte Rings databas.

"Ring har vägrat att ta ansvar för säkerheten för sina egna hemsäkerhetsenheter."

"Det är inte ovanligt att dåliga aktörer samlar in data från andra företags dataintrång och skapar listor så här så att andra dåliga aktörer kan försöka få tillgång till andra tjänster”, sa företaget i en uttalande till ABC News förra månaden när han tillfrågades om en annan, liknande kostym som den står inför.

I december avslöjade en dataläcka personlig information från mer än 3 000 Ring-användare. Då sa Ring till Digital Trends att det inte fanns några bevis för ett hack av dess system. Tidigare i januari berättade Ring det för en grupp amerikanska senatorer Ringanställda fick felaktigt åtkomst till dörrklockvideor vid fyra olika tillfällen.

ZDNet

"Även i ljuset av utbredda rapporter om hacks och obehörig åtkomst till enheter har Ring vägrat att ta ansvar för säkerheten för sina egna hemsäkerhetsenheter och dess roll när det gäller att äventyra integriteten för sina kunder," stämningen säger.

Ring är inte det enda hemsäkerhetskameraföretaget med säkerhetsproblem. Wyze, en Ring-konkurrent, drabbades av ett stort dataintrång i slutet av 2019 som påverkade miljontals kunder. Det orsakades delvis av bristen på grundläggande säkerhetsfunktioner, sa experter. Ring har också drabbats av en mindre läckage, men har förnekat att dess egna system äventyras.

"På Ring är vår högsta prioritet säkerheten och säkerheten för våra kunder," sa Ring i ett uttalande till DT. "Även om vi inte kommenterar pågående rättstvister är det viktigt att notera att det inte finns några bevis för att Rings system eller nätverk äventyras. Men vi har tagit problemen på allvar och planerar att lansera nya kontroller för användarnas integritet. Vi kommer att fortsätta vårt långvariga engagemang för att göra våra Ring-enheter ännu starkare och säkrare än någonsin."

"Otillräcklig säkerhet"

Oavsett vad Rings nya kommande användarintegritetskontroller är, sa advokater som representerar hackoffer att Rings eget säkerhetssystem inte är särskilt säkert i första hand.

"Detta är annorlunda än det typiska dataintrångsfallet där det förekommer en massexfiltrering av information," Austin Moore, en partner på Stueve Siegel Hanson LLP, som också driver fallet, sa till Digital Trender. "Detta handlar mer om otillräcklig säkerhet."

"Det är väldigt ironiskt. Du köper [Ring] för säkerhet, och det slutar med att de öppnar dörren till allas hem."

"Jag förstår inte varför Ring inte implementerade vanliga grundläggande säkerhetsprotokoll som är kända för att vara effektiva för att förhindra obehörig åtkomst," sa Moore.

Moore tillade också att det var "fullständig spekulation" av Ring att klienters lösenord stulits från någon annanstans, i motsats till hackare som utnyttjar en grundläggande brist i Rings system.

Enligt både Moore och Zavareei kräver Ring inte tvåfaktorsautentisering och låser inte ut en användare efter flera fel lösenordsförsök. Detta innebär att en hacker kan köra ett enkelt skript som försöker kombinationer av alfanumeriska koder ett obegränsat antal gånger tills den hittar den som tillåter en inloggning, sa Zavareei.

"Det finns så många grundläggande säkerhetsåtgärder som måste läggas till här," sa Zavareei. "Detta är ett av de mer allvarliga exemplen på ett misslyckande med att skydda ett integritetsintresse. Det är väldigt ironiskt. Du köper dem [Ring] för säkerhet, och det slutar med att de öppnar dörren till allas hem."

Redaktörens rekommendationer

  • Ring Indoor Cam vs. Arlo Essential Indoor Camera: vilken är bäst?
  • Behöver du ett abonnemang på en Ring dörrklocka eller kamera?
  • Är smarta säkerhetskameror värda att installera?
  • Köpguide för ringsäkerhetskamera
  • HomeKit Secure Video: Varför det är bra och varför du bör använda det

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.