Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Материал редакции

Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.

В закладки

Житель Алабамы Джон Бейкер Оранж (John Baker Orange) подал в суд на Amazon. Он обвиняет компанию в уязвимости «умных» видеозвонков Ring для кибератак, пишет Reuters.

Smith Collection/Gado/Getty Images

В коллективном иске Оранж рассказал, что неизвестный хакер получил доступ к его камере Ring и смог через динамики звонка поговорить с тремя детьми Оранжа: он попросил их приблизиться к камере.

В декабре 2019 года СМИ писали и о других похожих инцидентах: в Миссисипи хакер смог наблюдать и разговаривать с восьмилетней девочкой через камеру Ring, установленную в её спальне. Во Флориде взломщик через динамики камеры оскорблял пару из-за их расы, а в Техасе хакер разбудил спящих пользователей угрозами и требованием заплатить ему 50 биткоинов.

19 декабря BuzzFeed и TechCrunch рассказали о двух базах данных, похожих на учётные данные нескольких тысяч владельцев Ring. В базах были адреса электронных почт, пароли и имена конкретных камер (например, «парадная дверь» или «кухня»). Эти данные взломщики могли использовать для просмотра видео с камер Ring и доступа к некоторым личным данным, пишет The Verge.

Представители Ring заявили The Verge, что расследовали возможную утечку и не нашли доказательств взлома баз или сетей компании. Компания рекомендовала клиентам включить двухфакторную аутентификацию, изменить пароли и следить за безопасностью своих учётных записей.

Джон Бейкер Оранж в своём иске требует взыскания убытков (их сумма не указана) с Ring и Amazon, а также просит повысить уровень безопасности старых и новых устройств.

Оранж также рассказал, что включил двухфакторную аутентификацию только после инцидента с его детьми. В иске Оранж и его адвокаты обращают внимание на то, что в своей политике конфиденциальности Ring говорит, что серьезно относится к безопасности и сохранности личных данных пользователей.

По их мнению, компания не выполнила это обещание, так как «не предлагала и не требовала включения двухфакторной аутентификации», цитирует иск Recode.

Издание также уточняет, что правила пользования Ring включают в себя отказ от коллективных исков, поэтому дело может быть завершено. Представители Ring отказались отказалиськомментировать иск.

Amazon купил производителя «умных» дверных звонков Ring за $1 млрд в 2018 году. Ring производит «умные» видеозвонки и камеры безопасности, которыми можно управлять через приложение на телефоне или компьютере.

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","ring","amazon"], "comments": 31, "likes": 8, "favorites": 15, "is_advertisement": false, "subsite_label": "tech", "id": 99522, "is_wide": false, "is_ugc": false, "date": "Sat, 28 Dec 2019 12:18:12 +0300", "is_special": false }
0
{ "id": 99522, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/99522\/get","add":"\/comments\/99522\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/99522"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199117, "last_count_and_date": null }
31 комментарий
Популярные
По порядку
Написать комментарий...
10

А что так можно было указать отказ от коллективных исков? Что сразу отказ от подачи в суд не включили.

Ответить
2

Демократия. 

Ответить
0

вангую что это херня и не прокатит.

в правилах пользования явно не вписано что вас могут прослушивать хацкеры.

Ответить
4

Zuck: They "trust me".
Zuck: Dumb fucks.

Ответить
2

А где шутки про Рамблер?

Ответить
3

Рамблер в пн подаст иск.

Ответить
1

На Яугения и ТыжПрограммиста

Ответить
1

Сегодня суббота просто, выходной

Ответить
3

Мало инфы. Обычная ситуация, когда за взломом стоит уязвимость мозга клиента, а не ПО компании. Пароль qwerty без 2auf, да ещё и повторяется на всех устройствах. И почте. И соц сетях

Ответить
0

ну эта проблема давно решена путем принуждения использовать сложные пароли или принудительной 2fa.

ни один сесурити сертификат не получишь если у тебя этого нет.
тут вопрос к продакт дизайнерам (т.е. к амазону), чтобы красиво вписать это в UX, но это уже их проблемы.

Ответить
0

продакт дизайн ring делается в Киеве вроде, уот так уот

Ответить
0

Если нет 2fa - это не защитит систему от установки одного и того же пароля на все гребаные сервисы

Ответить
2

А взломы куда более сложных девайсов, типа телефонов (в которых есть и камера и микрофон), компьютеров/лэптопов, угона авто с автосигнализаций их не смущает? При факте массового продукта, единичные случаи не в счет, если это не было какой-то доказаной и опубликованной экспертным сообществом - уязвимостью (да даже если бы и было, ни Apple, ни Intel, ни в суе упомянутый, MS Windows - еще ни разу не "засудили насмерть" за это).

_
А просрать учетку 1001-им способом, включая примитивный пароль это легко. Можно конечно покачать права, что 2FA не рекомендовалось на автомате... но тоже такие себе качели, особенно если был хороший Agreement/Disclaimer.

Ответить
0

что-то я не припомню ни одного взлома телефона чтобы тебя прямо и слушать и видеть начали. не было такого.

здесь high sensitive продукт, камера в доме.

Ответить
1

Не буду рассказывам вам истории из одной весьма авторитетной конторы по IT-безопасности... так спокойнее спится... но массового, именно коншумерского скандала, я тоже не помню (при том, что технически никаких проблем в этом нет - владелец смартфона/лэптопа легко может поставить аппку с записью камеры/микрофона - что в яблоках, что в андроиде - получить права/credentials овнера, или возможность установить такую аппку без ведома овнера - дело техники).

_
Я просто оставлю это здесь:
перевод (мало-ли кому требуется): 
Марк Закерберг (именно так но звучит в штатах), миллиардер и гендир Facebook, заклеил клейкой лентой свою камеру (и микрофон). Директор ФБР Джеймс Коуми, также, заклеивает свою вебку, а Американская Группа по цифровым правам (EFF) продает специальные наклейки на камеры. (Для одних это мемы/фейки, для других (на очередном BlackHat докладе) - скучная мейнстримная тема, которой уже лет 15)

Ответить
0

и че?) я бы на месте цукера тоже шифровался, он цель таргетированных атак. 
или например если ты в розыске, то тоже будешь на измене, и не зря...

но это все другой уровень риска, по сравнению с домохозяйкой, повесившей камеру в гостиную.

Ответить
0

Ну а угоны автомобилей (путем взлома кодов) при использовании автосигнализаций (устройств нацеленных на то, чтобы никаких взломов не было) - да куча всего.

_
Если бы первый же пострадавший от такого угона подал иск на $охилярд - ведь "компания обещала"... то все бы уже давно разорились... поэтому потери только репутационные да, но прям так засудить это хз хз... вот если б доказал угрозу здоровью... типа как обварил губу горячим кофе в МакДаке... в пору, когда они не писали текст: "Be careful it may be hot", тогда да...

Ответить
0

нуу есть же хайп, сейчас хайп это прайвиси дата. и тут утечка.

Ответить
2

«Умных звонков для кибер атак». Ну так и есть)

Ответить
0

Я благодарен вам !

Ответить
0

Домовёнок Кузя переехал в Америку

Ответить
0

Видел эту базу в паблике. Было прикольно смотореть в камеры онлайн)) взлом тут на лицо. Но как можно было из ака юзера в камеру говорить хз, не видел там такой опции.

Ответить
0

полагаю вы видели не ринговские учетки, а китайских камер. это старая тема, там юзеры часто не меняли пароль доступа, часто даже потому что не знали зачем, кто-то пропинговал айпишники и выложил в сеть

Ответить
0

Именно ринговские эзеров из разных стран европы и сша.

Ответить
0

ну дело в том, что у ринга основная фишка - говорить из камеры, поэтому иметь доступ и не иметь возможности говорить это как-то странно.

Ответить
0

Возможна эта функция в вебсайте не доступна

Ответить
0

Да, проверил. Все работает и говорить можно.

Ответить
0

бывает

Ответить
0

Что в голове у людей которые в спальне устанавливают камеру с выходом в инет?!

Ответить
0

Они хотят прославиться )

Ответить
0

Некоторые прославились

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }