หลังจาก ชุดแฮ็กกล้อง Ringบริษัทรักษาความปลอดภัยที่ Amazon เป็นเจ้าของอ้างว่ามีการละเมิดกล้องหรือบัญชีของลูกค้า กระทำโดยแฮกเกอร์ที่ได้รับข้อมูลการเข้าสู่ระบบจากฟอรัมแฮ็คหรือดาร์กเว็บ ไม่ใช่จากบริษัท ฐานข้อมูล
สารบัญ
- ประวัติของริง
- 'การรักษาความปลอดภัยไม่เพียงพอ'
ทนายความที่เป็นตัวแทนของเหยื่อการแฮ็กบางรายในคดีฟ้องร้องแบบกลุ่มต่อ Ring บอกกับ Digital Trends ว่าลูกค้าของพวกเขาใช้รหัสผ่านที่ไม่ซ้ำกันซึ่งไม่สามารถถูกแฮ็กจากที่อื่นได้
วิดีโอแนะนำ
Hassan Zavareei หุ้นส่วนของ Tycko & Zavareei LLP ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านการดำเนินการแบบกลุ่มและความเป็นส่วนตัว การดำเนินคดีกล่าวว่าการป้องกันว่าข้อมูลการเข้าสู่ระบบถูกพรากไปจากการละเมิดข้อมูลอื่น ๆ ที่ไม่เกี่ยวข้องนั้น “ไม่มีมูลความจริง และเป็นเท็จ”
ที่เกี่ยวข้อง
- กล้องภายในอาคารรุ่นใหม่ของ Ring มีชัตเตอร์ความเป็นส่วนตัวในตัว
- Arlo Pro 4 เทียบกับ Arlo Pro 5S: กล้องรักษาความปลอดภัยตัวไหนที่ออกมาเหนือกว่า?
- CES 2023: Ring ขยายขอบเขตการเฝ้าระวังไปยังยานพาหนะด้วย Ring Car Cam
คดีฟ้องร้องแบบคลาส ยื่นฟ้องเมื่อวันที่ 3 มกราคมในศาลแขวงสหรัฐสำหรับเขตตอนกลางของรัฐแคลิฟอร์เนีย บรรยายถึงเหตุการณ์กราฟิกหลายเหตุการณ์ที่โจทก์
แหวนกล้อง ถูกแฮ็ก รวมถึงเหตุการณ์ที่ก เด็กสาวถูกเหยียดหยามเหยียดเชื้อชาติ ที่แฮกเกอร์ตะโกนใส่เธอ และอีกกรณีที่แฮกเกอร์เข้าถึงกล้องกริ่งประตูของลูกค้าท็อดด์ Craig และ Tania Amador และขู่พวกเขาด้วย "การยุติ" เว้นแต่พวกเขาจะจ่ายเงินให้เขา 50 bitcoin (ประมาณ 1,000 บาท) $436,000).“เรารู้ว่า [การป้องกันของริง] นั้นไม่ถูกต้องเพราะลูกค้าของเรา ทอดด์ เครก และ ทาเนีย อมาดอร์ ต่างฝ่ายต่าง สร้างรหัสผ่านเฉพาะสำหรับบัญชี Ring ที่พวกเขาไม่ได้ใช้สำหรับบัญชีอื่น” กล่าว ซาวารี. "นาย. Craig สร้างรหัสผ่าน 16 ตัวอักษรที่ไม่ซ้ำกัน และ Ms. Amador สร้างรหัสผ่าน 14 ตัวอักษรที่ไม่ซ้ำกัน หากข้อแก้ตัวของ Ring เป็นจริง แฮกเกอร์จะไม่สามารถเข้าถึงบัญชี Ring ของพวกเขาได้ เนื่องจากชื่อผู้ใช้และรหัสผ่านของพวกเขาไม่เชื่อมโยงกับบัญชีออนไลน์อื่น ๆ”
ประวัติของริง
คดีฟ้องร้องแบบกลุ่มกล่าวหาความประมาทเลินเล่อ การเปิดเผยข้อเท็จจริงส่วนตัวต่อสาธารณะ และการบุกรุก เหนือสิ่งอื่นใด ทนายความของโจทก์กล่าวว่าพวกเขาคาดหวังว่าครอบครัวที่สามจะเข้าร่วมการดำเนินคดีแบบกลุ่มด้วยเช่นกัน
ก่อนหน้านี้ Ring อ้างว่ามีส่วนรับผิดชอบเพียงเล็กน้อยต่อการแฮ็ก โดยอธิบายว่าเป็นปัญหาเกี่ยวกับรหัสผ่านของผู้ใช้แต่ละราย ไม่ใช่ฐานข้อมูลของ Ring
“Ring ปฏิเสธที่จะรับผิดชอบต่อความปลอดภัยของอุปกรณ์รักษาความปลอดภัยภายในบ้านของตัวเอง”
“ไม่ใช่เรื่องแปลกที่ผู้ไม่ประสงค์ดีจะรวบรวมข้อมูลจากการละเมิดข้อมูลของบริษัทอื่นและสร้างรายการขึ้นมา เช่นนี้เพื่อให้ผู้ไม่ประสงค์ดีรายอื่นสามารถพยายามเข้าถึงบริการอื่น ๆ ได้” บริษัท กล่าวใน แถลงการณ์ถึงเอบีซีนิวส์ เมื่อเดือนที่แล้วที่ถูกถามถึงคดีอื่นที่คล้ายกันที่กำลังเผชิญอยู่
ในเดือนธันวาคม ข้อมูลรั่วไหลได้เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ Ring มากกว่า 3,000 ราย ในเวลานั้น Ring บอกกับ Digital Trends ว่าไม่มีหลักฐานของการแฮ็กระบบ เมื่อต้นเดือนมกราคม ริงบอกกับสมาชิกวุฒิสภาสหรัฐฯ กลุ่มหนึ่งว่า ส่งเสียงให้พนักงานเข้าถึงวิดีโอกริ่งประตูอย่างไม่เหมาะสมในโอกาสที่แยกกันสี่ครั้ง.
“แม้จะมีรายงานการแฮ็กและการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตอย่างกว้างขวาง Ring ก็ปฏิเสธที่จะรับผิดชอบ เพื่อความปลอดภัยของอุปกรณ์รักษาความปลอดภัยภายในบ้านและบทบาทของอุปกรณ์ในการประนีประนอมความเป็นส่วนตัวของลูกค้า” คดีดังกล่าว พูดว่า
Ring ไม่ใช่บริษัทกล้องรักษาความปลอดภัยภายในบ้านเพียงแห่งเดียวที่มีปัญหาด้านความปลอดภัย ไวซ์ซึ่งเป็นคู่แข่งของ Ring ประสบกับการละเมิดข้อมูลครั้งใหญ่เมื่อปลายปี 2562 ซึ่งส่งผลกระทบต่อลูกค้าหลายล้านคน สาเหตุส่วนหนึ่งเกิดจากการขาดคุณสมบัติความปลอดภัยขั้นพื้นฐาน ผู้เชี่ยวชาญกล่าวว่า. แหวนยังได้รับความเดือดร้อน การรั่วไหลน้อยลงแต่ได้ปฏิเสธว่าระบบของตัวเองถูกบุกรุก
“ที่ Ring สิ่งสำคัญที่สุดของเราคือความปลอดภัยและความมั่นคงของลูกค้าของเรา” Ring กล่าวในแถลงการณ์ถึง DT “แม้ว่าเราจะไม่แสดงความคิดเห็นเกี่ยวกับการดำเนินคดีที่กำลังดำเนินอยู่ แต่สิ่งสำคัญคือต้องทราบว่าไม่มีหลักฐานว่าระบบหรือเครือข่ายของ Ring ถูกบุกรุก แต่เราได้ดำเนินการกับปัญหานี้อย่างจริงจังและวางแผนที่จะเปิดตัวการควบคุมความเป็นส่วนตัวของผู้ใช้ใหม่ เราจะสานต่อความมุ่งมั่นอันยาวนานในการทำให้อุปกรณ์ Ring ของเราแข็งแกร่งและปลอดภัยยิ่งขึ้นกว่าเดิม”
'การรักษาความปลอดภัยไม่เพียงพอ'
ไม่ว่าการควบคุมความเป็นส่วนตัวของผู้ใช้ที่กำลังจะเกิดขึ้นของ Ring จะเป็นเช่นไร ทนายความที่เป็นตัวแทนของเหยื่อแฮ็กกล่าวว่าระบบรักษาความปลอดภัยของ Ring นั้นไม่ปลอดภัยมากนักตั้งแต่แรก
“นี่แตกต่างจากกรณีการละเมิดข้อมูลทั่วไปที่มีการขโมยข้อมูลจำนวนมาก” Austin Moore หุ้นส่วนของ Stueve Siegel Hanson LLP ซึ่งกำลังดำเนินคดีในคดีนี้ด้วย กล่าวกับ Digital เทรนด์ “สิ่งนี้ยิ่งไปกว่าการรักษาความปลอดภัยที่ไม่เพียงพอ”
“มันน่าขันมาก คุณซื้อ [Ring] เพื่อความปลอดภัย และสุดท้ายพวกเขาก็เปิดประตูเข้าไปในบ้านของทุกคน”
“ฉันไม่เข้าใจว่าทำไม Ring ไม่ใช้โปรโตคอลความปลอดภัยพื้นฐานมาตรฐานที่ทราบกันว่ามีประสิทธิภาพในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต” มัวร์กล่าว
มัวร์ยังเสริมอีกว่า Ring เป็น "การเก็งกำไรโดยสมบูรณ์" ว่ารหัสผ่านของลูกค้าถูกขโมยจากที่อื่น เมื่อเทียบกับแฮกเกอร์ที่ใช้ประโยชน์จากข้อบกพร่องพื้นฐานในระบบของ Ring
ตามที่ Moore และ Zavareei กล่าว Ring ไม่ต้องการการตรวจสอบสิทธิ์แบบสองปัจจัย และไม่ล็อคผู้ใช้หลังจากพยายามใช้รหัสผ่านผิดหลายครั้ง ซึ่งหมายความว่าแฮกเกอร์สามารถเรียกใช้สคริปต์ง่ายๆ ที่พยายามผสมรหัสตัวอักษรและตัวเลขได้ไม่จำกัดจำนวนครั้ง จนกว่าจะพบรหัสที่สามารถเข้าสู่ระบบได้ Zavareei กล่าว
“มีมาตรการรักษาความปลอดภัยขั้นพื้นฐานมากมายที่จำเป็นต้องเพิ่มที่นี่” ซาวารีกล่าว “นี่เป็นหนึ่งในตัวอย่างที่ร้ายแรงที่สุดของความล้มเหลวในการปกป้องผลประโยชน์ความเป็นส่วนตัว มันน่าขันมาก คุณซื้อ [Ring] ให้พวกเขาเพื่อความปลอดภัย และสุดท้ายพวกเขาก็เปิดประตูเข้าไปในบ้านของทุกคน”
คำแนะนำของบรรณาธิการ
- แหวนกล้องในร่มกับ กล้องในร่ม Arlo Essential: อันไหนดีที่สุด?
- คุณต้องการสมัครสมาชิกสำหรับกริ่งประตูหรือกล้องหรือไม่?
- กล้องวงจรปิดอัจฉริยะ คุ้มค่าที่จะติดตั้งหรือไม่?
- คู่มือการซื้อกล้องวงจรปิดแบบวงแหวน
- HomeKit Secure Video: เหตุใดจึงดี และเหตุใดคุณจึงควรใช้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
