Ring verklagt über gehackte Kameras, die die Privatsphäre von Kindern offen legen

Ring Cameras Hacked Lawsuit

Leider neigen wir dazu, nicht über die Konsequenzen nachzudenken, wenn wir immer mehr Geräte mit dem Internet verbinden. Im vergangenen Jahr haben beispielsweise Ashley LeMay und Dylan Blakeley ein paar von Ring hergestellte IP-Kameras gekauft und in ihrem Haus installiert, um sie als Babyphone zu verwenden. Ihnen gefiel die Idee, dass sie nicht nur ein Auge auf ihre Kinder haben, sondern auch den Lautsprecher der Kamera verwenden können, um mit ihren Kindern zu sprechen, und für eine Weile waren sie ziemlich zufrieden mit ihrer Wahl. Am 4. Dezember gelang es jedoch einem nicht identifizierten Cyberkriminellen, Blakeleys Kameras zu hacken und die Kontrolle über sie zu übernehmen. Zuerst spielte der Hacker gruselige Musik und sprach später mit den Kindern, die, wie das Filmmaterial zeigt, entsetzt waren.

Ein paar Tage später befanden sich Todd Craig und Tania Amador, ein Paar aus Texas, in einer ähnlichen Situation, nachdem ihre Überwachungsgeräte gehackt worden waren, und es gab Berichte über andere Besitzer von Ringkameras, die von dem Angriff getroffen wurden. Dies sind die gruseligsten Cybersicherheitsvorfälle, die wir in letzter Zeit gesehen haben, und es überrascht nicht, dass die Gegenreaktion gegen Ring erheblich war.

Es könnte sehr gut noch schlimmer werden, denn letzte Woche gaben die beiden Paare zusammen mit anderen Besitzern von gehackten Ringkameras bekannt, dass sie den Amazon-eigenen Anbieter verklagen werden. Aber ist Ring allein für den Angriff verantwortlich?

Ring sagte, dass seine Systeme nicht verletzt wurden

Es überrascht nicht, dass Ring nach dem Angriff eine Untersuchung einleitete und innerhalb von etwa einer Woche ankündigte, dass es dem Unheimlichen, der mit 8-Jährigen über die Sicherheitskamera einer anderen Person sprach, nie gelungen ist, die Sicherheitssysteme des Verkäufers zu beschädigen. In dem Blog-Post hieß es, er habe die Kontrolle über die Kamera übernommen, indem er von einem anderen Dienst gestohlene Benutzer- und Kennwortkombinationen auf den Ringkonten des Opfers ausprobiert habe. Mit anderen Worten, Ringkamerabesitzer wurden von einem Stopfattacke-Angriff getroffen.

Dies ist ein weiterer Beweis dafür, wie nachlässig wir gegenüber den möglichen Konsequenzen einer großen Anzahl von Geräten im Internet sind. Durch die Wiederverwendung ihrer Kennwörter in mehr als einem Onlinedienst haben die Besitzer der gehackten Kameras den Angriff auf die Berechtigungsnachweise aktiviert und das Leben der Hacker noch einfacher gemacht, da sie keine Zwei-Faktor-Authentifizierung eingerichtet haben. Einige Wochen nach dem Angriff landeten einige Ring-Passwörter auf einem dunklen Web-Marktplatz, und es stellte sich heraus, dass viele von ihnen furchtbar leicht zu erraten waren, was den Punkt nach Hause noch weiter beeinträchtigt.

Mit anderen Worten, obwohl sie zu Recht verärgert sind über die grobe Verletzung der Privatsphäre, mit der sie zu kämpfen hatten, müssen die Besitzer der gehackten Kameras auch ihren Teil der Schuld tragen.

Die Wiederverwendung von Passwörtern ist nicht alles

Sie können sehen, dass die Einstellung der Menschen zu ihrer eigenen Privatsphäre und Sicherheit alles andere als ideal ist, aber das ist nicht wirklich neu. Das Problem besteht schon seit Jahren und es sieht so aus, als ob die Leute einfach nicht bereit sind, sich zusammenzutun. Dienstanbieter und Hardwareanbieter haben jedoch nicht nur einige Methoden, um die Leute davon abzuhalten, dieselben alten Fehler zu machen. Sie können beispielsweise Kennwortregeln festlegen, die verhindern, dass Benutzer ihre Konten mit einfachen und leicht zu erratenden Elementen wie "12345678" und "Kennwort" schützen. Laut TechCrunch können Sie diese Passwörter jedoch auch jetzt noch verwenden, fast zwei Monate nach den Hacking-Vorfällen im Dezember. Der Anbieter wurde auch dafür kritisiert, SMS-Nachrichten als Medium für 2FA-Einmalpasswörter zu verwenden, was nicht die beste Option ist, insbesondere wenn ein kompromittiertes Konto so schwerwiegende Auswirkungen auf den Datenschutz haben kann.

Apropos, es gibt andere Vorsichtsmaßnahmen, die Ringbesitzer ein bisschen sicherer machen könnten. Viele Onlinedienste warnen Benutzer, wenn beispielsweise von einem unbekannten Gerät aus auf ihre Konten zugegriffen wird, und fast alle begrenzen die Anzahl der fehlgeschlagenen Anmeldeversuche von einer einzelnen IP aus. Der Klage zufolge hat Ring diese Maßnahmen jedoch nicht umgesetzt.

Wenn es etwas gibt, das wir aus dem gesamten Vorfall lernen können, dann ist es so, dass sowohl Anbieter als auch Benutzer über die erforderlichen Tools verfügen, um einfache Angriffe auf Anmeldeinformationen zu verhindern und ernsthafte Datenschutzprobleme zu vermeiden. Leider haben weder Ring noch seine Kunden diese Tools verwendet, und die Konsequenzen waren ziemlich schrecklich.

February 4, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.