Компания Ring выплатит $5,8 млн за незаконную слежку за клиентами

Из заявления FTC следует, что хакеры взломали около 55 тыс. аккаунтов Ring (компания занимается продажей домашних видеокамер наблюдения, видеозвонков и сопутствующих аксессуаров), которые принадлежали американским пользователям сервиса. В отдельных случаях компания поддерживала доступ к связанным устройствам более месяца. Хакеры использовали доступ к камерам для шпионажа и преследования ничего не подозревающих жертв. 

Впервые расследования о волне хакерских нападений на аккаунты пользователей Ring и их камеры были проведены журналистами Motherboard еще в 2019 году. СМИ даже публиковали отчеты о взломанных устройствах Ring, где киберпреступники использовали доступ к камерам для того, чтобы угрожать детям и семьям. 

В FTC составили жалобу на компанию. Ее содержание не только подтвердило факт хакерского взлома, но также вскрыло еще бОльшие масштабы проблемы с безопасностью в Ring. Так, из документа FTC следует, что преступники не остановились на компрометации 55 тыс. учетных записей. По крайней мере для 910 учетных записей в США, связанных приблизительно с 1250 устройствами Ring, хакеры получили доступ к сохраненным видео, прямой трансляции и просмотру профиля клиента. Однако тогда в Ring отказались принимать какие-либо меры по борьбе с нарушителями и защите своих пользователей — атаки продолжились. Более того, сотрудники Ring также получили доступ к контенту своих клиентов без их согласия. 

Как только Федеральный суд одобрит соответствующее предписание, компания обязана будет удалить продукты данных, полученные из незаконно просмотренных видеофайлов, и реализовать программу по защите приватности и безопасности (например, ввести строгую двухфакторную аутентификацию и др.).