Avukat, Ring'in Hack'lere Karşı Savunmasının Güvenliği Kadar Kalitesiz Olduğunu İddia Ediyor

Sonrasında bir dizi Ring kamera hilesiAmazon'un sahibi olduğu güvenlik şirketi, müşterilerinin kameralarına veya hesaplarına herhangi bir izinsiz giriş yapıldığını iddia etti. Oturum açma bilgilerini şirketin web sitesinden değil, bilgisayar korsanlığı forumlarından veya karanlık ağdan elde eden bilgisayar korsanları tarafından gerçekleştirildi. veri tabanı.

Ring'e karşı açılan toplu davada bilgisayar korsanlığı kurbanlarından bazılarını temsil eden avukatlar, Digital Trends'e müşterilerinin başka hiçbir yerde hacklenemeyecek benzersiz şifreler kullandığını söyledi.

Toplu dava ve gizlilik konusunda uzmanlaşmış bir firma olan Tycko & Zavareei LLP'nin ortağı Hassan Zavareei dava, oturum açma bilgilerinin ilgisiz diğer veri ihlallerinden alındığı savunmasının "temelsiz" olduğunu söyledi ve yanlış.”

Toplu dava davası, ABD Kaliforniya Merkez Bölgesi Bölge Mahkemesinde 3 Ocak'ta dosyalanan dava, davacıların yaşadığı çok sayıda grafik olayı anlatıyor. Yüzükkameralar hacklendiler. Bunlar arasında bir olay yer alıyor genç kız ırkçı hakaretlere maruz kaldı bilgisayar korsanının ona bağırdığı ve bir bilgisayar korsanının müşterilerin Todd'un kapı zili kamerasına eriştiği başka bir vaka Craig ve Tania Amador'a 50 bitcoin (yaklaşık $436,000).

"[Ring'in savunmasının] doğru olmadığını biliyoruz çünkü müvekkillerimiz Todd Craig ve Tania Amador'un her biri Ring hesapları için başka hesaplarda kullanmadıkları benzersiz bir şifre oluşturdular" dedi. Zavareei. "Bay. Craig, 16 karakterlik benzersiz bir şifre oluşturdu ve Bayan Amador, 14 karakterlik benzersiz bir şifre oluşturdu. Ring'in mazeretleri doğru olsaydı, kullanıcı adı ve şifre kombinasyonları diğer çevrimiçi hesaplarla ilişkilendirilmediği için bilgisayar korsanları Ring hesaplarına erişemezdi."

Ring'in geçmiş performansı

Toplu davada diğer şeylerin yanı sıra ihmal, özel gerçeklerin kamuya açıklanması ve izinsiz giriş iddiaları yer alıyor. Davacıların avukatları toplu davaya üçüncü bir ailenin de katılmasını beklediklerini söylüyor.

Daha önce Ring, saldırıların sorumluluğunu çok az üstlenmiş ve bunları Ring'in veritabanıyla değil, bireysel kullanıcıların şifreleriyle ilgili sorunlar olarak tanımlamıştı.

“Kötü aktörlerin diğer şirketlerin veri ihlallerinden veri toplaması ve listeler oluşturması alışılmadık bir durum değil Şirket, bu şekilde diğer kötü aktörlerin diğer hizmetlere erişmeye çalışabilmesini sağladı" dedi. ABC News'e açıklama geçen ay karşılaştığı başka bir benzer dava sorulduğunda.

Aralık ayında, bir veri sızıntısı 3.000'den fazla Ring kullanıcısının kişisel bilgilerini açığa çıkardı. O sırada Ring, Digital Trends'e sistemlerinin hacklendiğine dair hiçbir kanıt bulunmadığını söylemişti. Ocak ayının başlarında Ring bir grup ABD senatörüne şunu söyledi: Ring çalışanları dört farklı durumda kapı zili videolarına uygunsuz bir şekilde erişti.

“Cihazlara yetkisiz erişim ve saldırılara ilişkin yaygın raporlara rağmen Ring sorumluluk almayı reddetti kendi ev güvenlik cihazlarının güvenliği ve müşterilerinin mahremiyetinin tehlikeye atılmasındaki rolü nedeniyle" dava diyor.

Ring, güvenlik sorunları yaşayan tek ev güvenlik kamerası şirketi değil. WyzeRing'in rakibi olan 2019'un sonunda milyonlarca müşteriyi etkileyen büyük bir veri ihlali yaşandı. Bunun nedeni kısmen temel güvenlik özelliklerinin eksikliğiydi. uzmanlar dedi. Ring de acı çekti daha küçük sızıntı, ancak kendi sistemlerinin tehlikeye girdiğini reddetti.

Ring, DT'ye yaptığı açıklamada, "Ring olarak en büyük önceliğimiz müşterilerimizin emniyeti ve güvenliğidir" dedi. "Devam eden dava hakkında yorum yapmasak da, Ring'in sistemlerinin veya ağının ele geçirildiğine dair hiçbir kanıt bulunmadığını belirtmek önemlidir. Ancak sorunları ciddiye aldık ve yeni kullanıcı gizliliği denetimleri başlatmayı planlıyoruz. Ring cihazlarımızı her zamankinden daha güçlü ve daha güvenli hale getirme konusunda uzun süredir devam eden kararlılığımızı sürdüreceğiz.”

‘Yetersiz güvenlik’

Ring'in yeni gelecek kullanıcı gizliliği kontrolleri ne olursa olsun, hack kurbanlarını temsil eden avukatlar, Ring'in kendi güvenlik sisteminin ilk etapta pek güvenli olmadığını söyledi.

"Bu, kitlesel bilgi sızıntısının olduğu tipik veri ihlali durumundan farklı" Davayı da yürüten Stueve Siegel Hanson LLP'nin ortağı Austin Moore, Digital'e şunları söyledi: Trendler. "Bu daha çok yetersiz güvenlikten kaynaklanıyor."

Moore, "Ring'in neden yetkisiz erişimi önlemede etkili olduğu bilinen standart temel güvenlik protokollerini uygulamadığını anlamıyorum" dedi.

Moore ayrıca, Ring'in sistemindeki temel bir kusurdan yararlanan bilgisayar korsanlarının aksine, müşterilerin şifrelerinin başka bir yerden çalındığının Ring tarafından "tamamen spekülasyon" olduğunu da sözlerine ekledi.

Hem Moore hem de Zavareei'ye göre Ring, iki faktörlü kimlik doğrulama gerektirmiyor ve birden fazla yanlış şifre denemesinden sonra kullanıcıyı kilitlemiyor. Zavareei, bunun, bir bilgisayar korsanının, oturum açmaya izin verecek olanı bulana kadar alfanümerik kod kombinasyonlarını sınırsız sayıda deneyen basit bir komut dosyasını çalıştırabileceği anlamına geldiğini söyledi.

Zavareei, "Buraya eklenmesi gereken pek çok temel güvenlik önlemi var" dedi. “Bu, gizlilik çıkarlarını korumadaki başarısızlığın en berbat örneklerinden biri. Bu çok ironik. Onları [Ring'i] güvenlik için satın alıyorsunuz ve sonunda herkesin evine kapıyı açıyorlar.”

Editörlerin Önerileri

• Halka İç Mekan Kamerası vs. Arlo Essential İç Mekan Kamerası: hangisi en iyisi?
• Zil kapı zili veya kamera için aboneliğe ihtiyacınız var mı?
• Akıllı güvenlik kameraları kurulmaya değer mi?
• Ring güvenlik kamerası satın alma rehberi
• HomeKit Güvenli Video: Neden harika ve neden kullanmalısınız?

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.