Адвокат стверджує, що захист Ring від хакерів такий же кепський, як і безпека

Після серія хаків камери Ring, охоронна компанія, що належить Amazon, стверджувала, що будь-які вторгнення в камери чи облікові записи її клієнтів були вчинено хакерами, які отримали облікові дані для входу на хакерських форумах або в темній мережі, а не з компанії бази даних.

Юристи, які представляють інтереси деяких жертв хакерів у колективному позові проти Рінга, повідомили Digital Trends, що їхні клієнти використовували унікальні паролі, які неможливо було зламати ніде в іншому місці.

Хасан Завареї, партнер Tycko & Zavareei LLP, фірми, що спеціалізується на колективних позовах і конфіденційності судовий процес, сказав захист, що дані для входу були взяті з інших, не пов’язаних порушень даних, є «безпідставним». і фальшивий».

Колективний позов, подано 3 січня до окружного суду США Центрального округу Каліфорнії, описує кілька яскравих інцидентів, у яких позивачі Каблучкакамери були зламані. Вони включають інцидент, коли a молода дівчина була піддана расистським образам що хакер кричав на неї, і інший випадок, коли хакер отримав доступ до камери дверного дзвінка клієнтів Тодда Крейга і Тані Амадор і погрожував їм «розірванням», якщо вони не заплатять йому 50 біткойнів (приблизно $436,000).

«Ми знаємо, що [захист Рінга] неточний, оскільки наші клієнти Тодд Крейг і Таня Амадор кожен створили унікальний пароль для своїх облікових записів Ring, який вони не використовували для інших облікових записів», – сказав Заварєї. "Містер. Крейг створив унікальний пароль із 16 символів, а пані Амадор створила унікальний пароль із 14 символів. Якби виправдання Ring були правдивими, хакери не отримали б доступу до їхніх облікових записів Ring, оскільки їх комбінації імені користувача та пароля не були пов’язані з іншими онлайн-акаунтами».

Послужний список Рінга

У колективному позові, серед іншого, йдеться про недбалість, публічне розголошення приватних фактів і вторгнення. Адвокати позивачів кажуть, що очікують, що до колективного позову також приєднається третя родина.

Раніше Ring не брала на себе відповідальності за зломи, описуючи їх як проблеми з паролями окремих користувачів, а не з базою даних Ring.

«Це не рідкість, коли зловмисники збирають дані з витоку даних інших компаній і створюють списки таким чином, щоб інші зловмисники могли спробувати отримати доступ до інших сервісів», – йдеться в повідомленні компанії заяву для ABC News минулого місяця, коли його запитали про іншу, подібну справу, з якою він стикається.

У грудні внаслідок витоку даних було розкрито особисту інформацію понад 3000 користувачів Ring. У той час Рінг сказав Digital Trends, що немає доказів злому його систем. Раніше в січні Рінг сказав про це групі американських сенаторів Чотири рази співробітники Ring неправомірно отримували доступ до відео дверних дзвінків.

«Навіть у світлі поширених повідомлень про зломи та несанкціонований доступ до пристроїв Ring відмовилася брати на себе відповідальність для безпеки своїх власних пристроїв домашньої безпеки та його роль у порушенні конфіденційності своїх клієнтів», позов каже.

Ring — не єдина компанія, що займається камерами домашнього спостереження, і має проблеми з безпекою. Wyze, конкурент Ring, наприкінці 2019 року зазнав серйозного витоку даних, що вплинуло на мільйони клієнтів. Частково це було спричинено відсутністю базових функцій безпеки, сказали експерти. Кільце також постраждало менший витік, але заперечив, що його власні системи були скомпрометовані.

«Нашим головним пріоритетом у Ring є безпека та безпека наших клієнтів», — сказав Рінг у заяві DT. «Хоча ми не коментуємо поточний судовий процес, важливо зазначити, що немає жодних доказів того, що системи або мережа Ring були скомпрометовані. Але ми серйозно поставилися до цих проблем і плануємо запустити нові елементи керування конфіденційністю користувачів. Ми продовжуватимемо наші давні зобов’язання робити наші пристрої Ring ще міцнішими та безпечнішими, ніж будь-коли».

«Недостатня безпека»

Якими б не були нові елементи керування конфіденційністю користувачів Ring, адвокати, які представляють інтереси жертв злому, стверджують, що власна система безпеки Ring не дуже безпечна.

«Це відрізняється від типового випадку витоку даних, коли відбувається масове викрадання інформації», Остін Мур, партнер Stueve Siegel Hanson LLP, який також веде судову справу, розповів Digital. Тенденції. «Це більше стосується неадекватної безпеки».

«Я не розумію, чому Ring не запровадив стандартні базові протоколи безпеки, які, як відомо, ефективні для запобігання несанкціонованому доступу», — сказав Мур.

Мур також додав, що компанія Ring була «повною спекуляцією» про те, що паролі клієнтів були вкрадені деінде, а не те, що хакери використовували основний недолік у системі Ring.

За словами Мура та Завареї, Ring не вимагає двофакторної автентифікації та не блокує користувача після кількох спроб неправильного введення пароля. Це означає, що хакер може запустити простий скрипт, який пробує комбінації буквено-цифрових кодів необмежену кількість разів, поки не знайде той, який дозволить увійти, сказав Завареї.

«Тут необхідно додати так багато базових заходів безпеки», — сказав Завареї. «Це один із найбільш кричущих прикладів нездатності захистити інтереси конфіденційності. Це дуже іронічно. Ви купуєте їм [Ring] для безпеки, і вони в кінцевому підсумку відчиняють двері в усі домівки».

Рекомендації редакції

• Ring Indoor Cam vs. Внутрішня камера Arlo Essential: яка найкраща?
• Вам потрібна підписка на дверний дзвінок або камеру Ring?
• Чи варто встановлювати розумні камери безпеки?
• Посібник із купівлі камери безпеки Ring
• Захищене відео HomeKit: чому це чудово та чому вам варто ним користуватися

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.