ハッカーによる恐怖に遭ったリングカメラ所有者のグループは現在、アマゾン傘下の会社がハッカーから守るための最低限のことさえしていないとして、同社を訴えている。
今月初めに米国地方裁判所に起こされたこの訴訟は、リング社が自社のデバイスがハッカーの人気の標的であることを知っていたにもかかわらず、カメラ所有者のアカウントを保護するための基本的なセキュリティ対策を回避したと主張している。
スーツは後から来る複数のレポート消費者の自宅内からカメラやライブビデオ映像にアクセスするハッカーの数。
ある特に悲惨な事件では、ハッカーが人種差別的な中傷を叫んだ母親が最近ブラック フライデーのセールで Ring カメラを購入した 8 歳の女の子に言いました。その少女の両親は現在、集団訴訟の原告となっている。
マッシュ可能な光の速度
リングの広報担当者はマッシャブルに対し、同社は法的問題についてはコメントしないと語った。同社はこれまで、ハッキングの原因は脆弱なパスワードや、以前に侵害されたパスワードの再利用によるものだと述べ、ユーザーの不適切なパスワード使用を非難していた。
しかし訴訟では、カメラ所有者が二要素認証を使用していない場合でも、同社がこの種の攻撃を防ぐ基本的なセキュリティ対策を講じていないことが指摘されている。
Ring では、ユーザーが 2 要素認証を実装する必要はありません。不明な IP アドレスからログインしているユーザーが正当なユーザーであるかどうかを再確認することはありません。これは、ログインしているユーザーの数を確認する方法をユーザーに提供しません。ブルートフォース エントリ (ハッカーがロックを解除するための正しいパスワードにたどり着くまで、文字と数字の組み合わせの無限ループを試みるメカニズム) からの保護は提供しません。アカウント。これらの基本的な予防措置は、豊富なオンライン サービス全体で共通かつ例外的なセキュリティ対策ですが、Ring は自社のサービスにそれらを利用しません。
申請書はさらに、リング社は自社のデバイスがハッカーグループの間で人気の標的になっていることをよく認識していると主張している。 Viceのマザーボード以前に報告されたハッカーは、Ring カメラを乗っ取るプロセスを本質的に合理化するソフトウェアを作成したということです。訴状ではまた、同社がユーザーを保護するためにもっと努力すべきだと認識している証拠として、ランダムなリングカメラにアクセスして所有者に嫌がらせをするハッカー専用の「広くライブストリーミングされるポッドキャスト」があるとも指摘している。
Ring デバイスのハッキング専用のハッキング フォーラムやポッドキャストの存在を考慮すると、Ring がユーザー アカウントへのアクセスを適切に保護できていないことはさらにひどいことです。
しかし、ハッキングやデバイスへの不正アクセスに関する広範な報告を考慮しても、Ring は自社のホーム セキュリティ デバイスのセキュリティと、顧客のプライバシーを侵害する役割について責任を負うことを拒否しています。顧客が繰り返しハッキング、スパイ行為、無許可の第三者による嫌がらせを受けているにもかかわらず、Ring はいかなるデータ侵害も受けておらず、デバイスのプライバシーとセキュリティには問題がないと信頼性の低い主張を行っています。
訴訟全文は以下で読むことができる。