安全门铃不安全!Ring被曝存在众多隐患:内部员工可查看用户全部视频,黑客利用漏洞骚扰用户

9 个月前
5.7k 次浏览
时事新闻
 

近年来智能可视化门铃成为越来越多家庭的首选,很多人都期待这些门铃能够给家防安全带来更多保障。比如 Ring 就是很流行的一个品牌,因其便宜的价格受到追捧。然而联邦贸易委员会 FTC 的一项诉讼显示,Ring 产品多年来存在众多隐患,并没有那么安全。

这项由司法部代表 FTC 于周三(5 月 31 日)向哥伦比亚特区地方法院提起的民事诉讼称,截至 2017 年,用户视频在 Ring 的网络上存储时并未加密,Ring 公司的每位员工都可以完全访问每个用户的视频,甚至包括位于乌克兰的第三方合作公司的员工。员工们可以随意查看、分享或披露这些视频。诉讼指出,这些漏洞导致至少有一名男性员工访问了来自 81 名女性用户的数千个视频。更过分的是,这名员工访问的视频多来自私密空间,他搜索的重点包括“主卧室”、“主浴室”和“隐藏摄像头”等。

此外,FTC 表示,Ring 公司未能向消费者明确告知其摄像头的广泛访问权限,且在 2020 年 1 月前未能有效地控制两种类型的网络攻击,也未能及时修复系统的漏洞。结果导致大约 55,000 名美国用户的帐户严重受损。在某些情况下,攻击者不仅访问了存储的视频和实时视频,甚至查看了用户的个人数据。诉讼指出,在至少 20 起事件中,攻击者访问 Ring 帐户设备的时长超过一个月。除了访问帐户设备外,攻击者还利用 Ring 门铃的双向通话功能,对用户进行威胁和骚扰,受影响的用户包括老年群体和儿童。具体一些案例包括黑客诅咒卧床不起的女性,用种族歧视字眼攻击儿童,以及向无数用户发出死亡威胁。

对于诉讼提出的这些问题,Ring 母公司亚马逊称 Ring 在 FTC 调查之前就已及时解决,并承诺维护消费者的隐私和安全。根据 FTC 提出的和解方案,Ring 公司将被禁止从非法获取消费者视频中获利,并要求为消费者支付 580 万美元的退款。

责任编辑:  
来源:  ABC7
点赞 (1)
脸书分享
微信分享
0条评论