Американец подал иск к Amazon и обвинил компанию в уязвимости «умных» видеозвонков Ring для кибератак Статьи редакции
Компанию уже обвиняли в возможных утечках данных из Ring, а в декабре несколько владельцев видеозвонков жаловались на взломы.
Житель Алабамы Джон Бейкер Оранж (John Baker Orange) подал в суд на Amazon. Он обвиняет компанию в уязвимости «умных» видеозвонков Ring для кибератак, пишет Reuters.
В коллективном иске Оранж рассказал, что неизвестный хакер получил доступ к его камере Ring и смог через динамики звонка поговорить с тремя детьми Оранжа: он попросил их приблизиться к камере.
В декабре 2019 года СМИ писали и о других похожих инцидентах: в Миссисипи хакер смог наблюдать и разговаривать с восьмилетней девочкой через камеру Ring, установленную в её спальне. Во Флориде взломщик через динамики камеры оскорблял пару из-за их расы, а в Техасе хакер разбудил спящих пользователей угрозами и требованием заплатить ему 50 биткоинов.
19 декабря BuzzFeed и TechCrunch рассказали о двух базах данных, похожих на учётные данные нескольких тысяч владельцев Ring. В базах были адреса электронных почт, пароли и имена конкретных камер (например, «парадная дверь» или «кухня»). Эти данные взломщики могли использовать для просмотра видео с камер Ring и доступа к некоторым личным данным, пишет The Verge.
Представители Ring заявили The Verge, что расследовали возможную утечку и не нашли доказательств взлома баз или сетей компании. Компания рекомендовала клиентам включить двухфакторную аутентификацию, изменить пароли и следить за безопасностью своих учётных записей.
Джон Бейкер Оранж в своём иске требует взыскания убытков (их сумма не указана) с Ring и Amazon, а также просит повысить уровень безопасности старых и новых устройств.
Оранж также рассказал, что включил двухфакторную аутентификацию только после инцидента с его детьми. В иске Оранж и его адвокаты обращают внимание на то, что в своей политике конфиденциальности Ring говорит, что серьезно относится к безопасности и сохранности личных данных пользователей.
По их мнению, компания не выполнила это обещание, так как «не предлагала и не требовала включения двухфакторной аутентификации», цитирует иск Recode.
Издание также уточняет, что правила пользования Ring включают в себя отказ от коллективных исков, поэтому дело может быть завершено. Представители Ring отказались отказалиськомментировать иск.
Amazon купил производителя «умных» дверных звонков Ring за $1 млрд в 2018 году. Ring производит «умные» видеозвонки и камеры безопасности, которыми можно управлять через приложение на телефоне или компьютере.
А что так можно было указать отказ от коллективных исков? Что сразу отказ от подачи в суд не включили.
Демократия.
вангую что это херня и не прокатит.
в правилах пользования явно не вписано что вас могут прослушивать хацкеры.
Zuck: They "trust me".
Zuck: Dumb fucks.
А где шутки про Рамблер?
Рамблер в пн подаст иск.
Комментарий недоступен
Сегодня суббота просто, выходной
Мало инфы. Обычная ситуация, когда за взломом стоит уязвимость мозга клиента, а не ПО компании. Пароль qwerty без 2auf, да ещё и повторяется на всех устройствах. И почте. И соц сетях
ну эта проблема давно решена путем принуждения использовать сложные пароли или принудительной 2fa.
ни один сесурити сертификат не получишь если у тебя этого нет.
тут вопрос к продакт дизайнерам (т.е. к амазону), чтобы красиво вписать это в UX, но это уже их проблемы.
продакт дизайн ring делается в Киеве вроде, уот так уот
Если нет 2fa - это не защитит систему от установки одного и того же пароля на все гребаные сервисы
А взломы куда более сложных девайсов, типа телефонов (в которых есть и камера и микрофон), компьютеров/лэптопов, угона авто с автосигнализаций их не смущает? При факте массового продукта, единичные случаи не в счет, если это не было какой-то доказаной и опубликованной экспертным сообществом - уязвимостью (да даже если бы и было, ни Apple, ни Intel, ни в суе упомянутый, MS Windows - еще ни разу не "засудили насмерть" за это).
_
А просрать учетку 1001-им способом, включая примитивный пароль это легко. Можно конечно покачать права, что 2FA не рекомендовалось на автомате... но тоже такие себе качели, особенно если был хороший Agreement/Disclaimer.
что-то я не припомню ни одного взлома телефона чтобы тебя прямо и слушать и видеть начали. не было такого.
здесь high sensitive продукт, камера в доме.
Не буду рассказывам вам истории из одной весьма авторитетной конторы по IT-безопасности... так спокойнее спится... но массового, именно коншумерского скандала, я тоже не помню (при том, что технически никаких проблем в этом нет - владелец смартфона/лэптопа легко может поставить аппку с записью камеры/микрофона - что в яблоках, что в андроиде - получить права/credentials овнера, или возможность установить такую аппку без ведома овнера - дело техники).
_
Я просто оставлю это здесь:
перевод (мало-ли кому требуется):
Марк Закерберг (именно так но звучит в штатах), миллиардер и гендир Facebook, заклеил клейкой лентой свою камеру (и микрофон). Директор ФБР Джеймс Коуми, также, заклеивает свою вебку, а Американская Группа по цифровым правам (EFF) продает специальные наклейки на камеры. (Для одних это мемы/фейки, для других (на очередном BlackHat докладе) - скучная мейнстримная тема, которой уже лет 15)
и че?) я бы на месте цукера тоже шифровался, он цель таргетированных атак.
или например если ты в розыске, то тоже будешь на измене, и не зря...
но это все другой уровень риска, по сравнению с домохозяйкой, повесившей камеру в гостиную.
Ну а угоны автомобилей (путем взлома кодов) при использовании автосигнализаций (устройств нацеленных на то, чтобы никаких взломов не было) - да куча всего.
_
Если бы первый же пострадавший от такого угона подал иск на $охилярд - ведь "компания обещала"... то все бы уже давно разорились... поэтому потери только репутационные да, но прям так засудить это хз хз... вот если б доказал угрозу здоровью... типа как обварил губу горячим кофе в МакДаке... в пору, когда они не писали текст: "Be careful it may be hot", тогда да...
нуу есть же хайп, сейчас хайп это прайвиси дата. и тут утечка.
«Умных звонков для кибер атак». Ну так и есть)
Я благодарен вам !
Комментарий недоступен
Видел эту базу в паблике. Было прикольно смотореть в камеры онлайн)) взлом тут на лицо. Но как можно было из ака юзера в камеру говорить хз, не видел там такой опции.
полагаю вы видели не ринговские учетки, а китайских камер. это старая тема, там юзеры часто не меняли пароль доступа, часто даже потому что не знали зачем, кто-то пропинговал айпишники и выложил в сеть
Именно ринговские эзеров из разных стран европы и сша.
ну дело в том, что у ринга основная фишка - говорить из камеры, поэтому иметь доступ и не иметь возможности говорить это как-то странно.
Возможна эта функция в вебсайте не доступна
Да, проверил. Все работает и говорить можно.
бывает
Что в голове у людей которые в спальне устанавливают камеру с выходом в инет?!
Они хотят прославиться )
Некоторые прославились