Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Статьи редакции

Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.

Житель Алабамы Джон Бейкер Оранж (John Baker Orange) подал в суд на Amazon. Он обвиняет компанию в уязвимости «умных» видеозвонков Ring для кибератак, пишет Reuters.

Smith Collection/Gado/Getty Images

В коллективном иске Оранж рассказал, что неизвестный хакер получил доступ к его камере Ring и смог через динамики звонка поговорить с тремя детьми Оранжа: он попросил их приблизиться к камере.

В декабре 2019 года СМИ писали и о других похожих инцидентах: в Миссисипи хакер смог наблюдать и разговаривать с восьмилетней девочкой через камеру Ring, установленную в её спальне. Во Флориде взломщик через динамики камеры оскорблял пару из-за их расы, а в Техасе хакер разбудил спящих пользователей угрозами и требованием заплатить ему 50 биткоинов.

19 декабря BuzzFeed и TechCrunch рассказали о двух базах данных, похожих на учётные данные нескольких тысяч владельцев Ring. В базах были адреса электронных почт, пароли и имена конкретных камер (например, «парадная дверь» или «кухня»). Эти данные взломщики могли использовать для просмотра видео с камер Ring и доступа к некоторым личным данным, пишет The Verge.

Представители Ring заявили The Verge, что расследовали возможную утечку и не нашли доказательств взлома баз или сетей компании. Компания рекомендовала клиентам включить двухфакторную аутентификацию, изменить пароли и следить за безопасностью своих учётных записей.

Джон Бейкер Оранж в своём иске требует взыскания убытков (их сумма не указана) с Ring и Amazon, а также просит повысить уровень безопасности старых и новых устройств.

Оранж также рассказал, что включил двухфакторную аутентификацию только после инцидента с его детьми. В иске Оранж и его адвокаты обращают внимание на то, что в своей политике конфиденциальности Ring говорит, что серьезно относится к безопасности и сохранности личных данных пользователей.

По их мнению, компания не выполнила это обещание, так как «не предлагала и не требовала включения двухфакторной аутентификации», цитирует иск Recode.

Издание также уточняет, что правила пользования Ring включают в себя отказ от коллективных исков, поэтому дело может быть завершено. Представители Ring отказались отказалиськомментировать иск.

Amazon купил производителя «умных» дверных звонков Ring за $1 млрд в 2018 году. Ring производит «умные» видеозвонки и камеры безопасности, которыми можно управлять через приложение на телефоне или компьютере.

0
31 комментарий
Написать комментарий...
Alexey Prokopev

А что так можно было указать отказ от коллективных исков? Что сразу отказ от подачи в суд не включили.

Ответить
Развернуть ветку
Харламка

Демократия. 

Ответить
Развернуть ветку
Anton Ilabanau

вангую что это херня и не прокатит.

в правилах пользования явно не вписано что вас могут прослушивать хацкеры.

Ответить
Развернуть ветку
Ware Wow

Zuck: They "trust me".
Zuck: Dumb fucks.

Ответить
Развернуть ветку
ЯжПрограммист

А где шутки про Рамблер?

Ответить
Развернуть ветку
okman

Рамблер в пн подаст иск.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Юрий Б.

Сегодня суббота просто, выходной

Ответить
Развернуть ветку
Nikita Pasechnik

Мало инфы. Обычная ситуация, когда за взломом стоит уязвимость мозга клиента, а не ПО компании. Пароль qwerty без 2auf, да ещё и повторяется на всех устройствах. И почте. И соц сетях

Ответить
Развернуть ветку
Anton Ilabanau

ну эта проблема давно решена путем принуждения использовать сложные пароли или принудительной 2fa.

ни один сесурити сертификат не получишь если у тебя этого нет.
тут вопрос к продакт дизайнерам (т.е. к амазону), чтобы красиво вписать это в UX, но это уже их проблемы.

Ответить
Развернуть ветку
Гриша Булыжников

продакт дизайн ring делается в Киеве вроде, уот так уот

Ответить
Развернуть ветку
Nikita Pasechnik

Если нет 2fa - это не защитит систему от установки одного и того же пароля на все гребаные сервисы

Ответить
Развернуть ветку
Korian Sanders

А взломы куда более сложных девайсов, типа телефонов (в которых есть и камера и микрофон), компьютеров/лэптопов, угона авто с автосигнализаций их не смущает? При факте массового продукта, единичные случаи не в счет, если это не было какой-то доказаной и опубликованной экспертным сообществом - уязвимостью (да даже если бы и было, ни Apple, ни Intel, ни в суе упомянутый, MS Windows - еще ни разу не "засудили насмерть" за это).

_
А просрать учетку 1001-им способом, включая примитивный пароль это легко. Можно конечно покачать права, что 2FA не рекомендовалось на автомате... но тоже такие себе качели, особенно если был хороший Agreement/Disclaimer.

Ответить
Развернуть ветку
Anton Ilabanau

что-то я не припомню ни одного взлома телефона чтобы тебя прямо и слушать и видеть начали. не было такого.

здесь high sensitive продукт, камера в доме.

Ответить
Развернуть ветку
Korian Sanders

Не буду рассказывам вам истории из одной весьма авторитетной конторы по IT-безопасности... так спокойнее спится... но массового, именно коншумерского скандала, я тоже не помню (при том, что технически никаких проблем в этом нет - владелец смартфона/лэптопа легко может поставить аппку с записью камеры/микрофона - что в яблоках, что в андроиде - получить права/credentials овнера, или возможность установить такую аппку без ведома овнера - дело техники).

_
Я просто оставлю это здесь:
перевод (мало-ли кому требуется): 
Марк Закерберг (именно так но звучит в штатах), миллиардер и гендир Facebook, заклеил клейкой лентой свою камеру (и микрофон). Директор ФБР Джеймс Коуми, также, заклеивает свою вебку, а Американская Группа по цифровым правам (EFF) продает специальные наклейки на камеры. (Для одних это мемы/фейки, для других (на очередном BlackHat докладе) - скучная мейнстримная тема, которой уже лет 15)

Ответить
Развернуть ветку
Anton Ilabanau

и че?) я бы на месте цукера тоже шифровался, он цель таргетированных атак. 
или например если ты в розыске, то тоже будешь на измене, и не зря...

но это все другой уровень риска, по сравнению с домохозяйкой, повесившей камеру в гостиную.

Ответить
Развернуть ветку
Korian Sanders

Ну а угоны автомобилей (путем взлома кодов) при использовании автосигнализаций (устройств нацеленных на то, чтобы никаких взломов не было) - да куча всего.

_
Если бы первый же пострадавший от такого угона подал иск на $охилярд - ведь "компания обещала"... то все бы уже давно разорились... поэтому потери только репутационные да, но прям так засудить это хз хз... вот если б доказал угрозу здоровью... типа как обварил губу горячим кофе в МакДаке... в пору, когда они не писали текст: "Be careful it may be hot", тогда да...

Ответить
Развернуть ветку
Anton Ilabanau

нуу есть же хайп, сейчас хайп это прайвиси дата. и тут утечка.

Ответить
Развернуть ветку
Nice Man

«Умных звонков для кибер атак». Ну так и есть)

Ответить
Развернуть ветку
Серик Сейтбеков

Я благодарен вам !

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Кузнецов

Видел эту базу в паблике. Было прикольно смотореть в камеры онлайн)) взлом тут на лицо. Но как можно было из ака юзера в камеру говорить хз, не видел там такой опции.

Ответить
Развернуть ветку
Гриша Булыжников

полагаю вы видели не ринговские учетки, а китайских камер. это старая тема, там юзеры часто не меняли пароль доступа, часто даже потому что не знали зачем, кто-то пропинговал айпишники и выложил в сеть

Ответить
Развернуть ветку
Алексей Кузнецов

Именно ринговские эзеров из разных стран европы и сша.

Ответить
Развернуть ветку
Гриша Булыжников

ну дело в том, что у ринга основная фишка - говорить из камеры, поэтому иметь доступ и не иметь возможности говорить это как-то странно.

Ответить
Развернуть ветку
Алексей Кузнецов

Возможна эта функция в вебсайте не доступна

Ответить
Развернуть ветку
Алексей Кузнецов

Да, проверил. Все работает и говорить можно.

Ответить
Развернуть ветку
AlexVulgarix

бывает

Ответить
Развернуть ветку
Saucedo Puetz

Что в голове у людей которые в спальне устанавливают камеру с выходом в инет?!

Ответить
Развернуть ветку
Сергей Поляков

Они хотят прославиться )

Ответить
Развернуть ветку
Saucedo Puetz

Некоторые прославились

Ответить
Развернуть ветку
28 комментариев
Раскрывать всегда