戒指因暴露了儿童隐私的被盗相机而被起诉

不幸的是，当我们将越来越多的设备连接到Internet时，我们往往不会考虑后果。例如，去年，Ashley LeMay和Dylan Blakeley购买了Ring制造的一对IP摄像机并将其安装在他们的房屋中，目的是将其用作婴儿监视器。他们喜欢这样的想法：除了关注孩子之外，他们还可以使用摄像头的扬声器与孩子交谈，有一段时间，他们对选择感到非常满意。然而，在12月4日，一名身份不明的网络犯罪分子成功入侵并控制了布莱克利的相机。首先，黑客播放了一些令人毛骨悚然的音乐，后来他向孩子们讲话，录像显示，他们很害怕。

几天后，来自得克萨斯州的一对夫妇Todd Craig和Tania Amador在其监视设备遭到黑客入侵后也陷入了类似的境况，并且有报道称，其他Ring相机的所有者也遭到攻击。这些是我们最近看到的最恐怖的网络安全事件之一，毫不奇怪，对Ring的强烈反对也很明显。

但是，情况可能会变得更糟，因为上周，这两对夫妇以及其他黑客入侵的Ring相机所有者宣布将起诉亚马逊拥有的供应商。但是，Ring是否仅对攻击负责？

Ring表示其系统未受到破坏

毫不奇怪，在受到攻击后，Ring进行了调查，并在大约一周内宣布 ，通过另一个人的安全摄像机与8岁孩子交谈的那个小伙子实际上并没有设法破坏供应商的安全系统。博客文章说，他通过获取从另一服务中盗取的用户名和密码组合，并在受害者的Ring帐户中试用它们，来控制了摄像机。换句话说，Ring相机的所有者遭到凭证填充攻击的打击。

这再次证明了我们对于将大量小工具连接到互联网的潜在后果是多么疏忽。通过在多个在线服务上重用密码，被盗摄像机的所有者启用了凭据填充攻击，并且由于无法设置两因素身份验证，从而使黑客的生活变得更加轻松。袭击发生后几个星期，一些环密码结束了在一个漆黑的网络市场，并且事实证明，他们中许多人可怕，很容易被猜到，这进一步锻点回家。

换句话说，尽管他们为自己必须处理的隐私受到严重侵犯而感到生气是正确的，但被盗相机的所有者也必须承担起自己的责任。

不仅仅是密码重用

您会看到人们对自己的隐私和安全的态度远非理想，但这并不是真正的新闻。这个问题已经存在多年了，看起来人们只是不愿意采取行动。但是，服务提供商和硬件供应商确实有很多方法可以使人们避免犯同样的旧错误。例如，他们可以设置密码规则，以阻止人们使用简单易懂的东西（例如“ 12345678”和“密码”）保护自己的帐户。但是，据TechCrunch称 ，即使在12月的黑客事件发生两个月后，您仍然可以使用这些密码。该供应商还因使用SMS消息作为2FA一次性密码的媒介而受到批评，这不是最佳选择，尤其是当一个受感染的帐户可能具有如此严重的隐私隐患时。

说到这些，还有其他一些预防措施可以使环网所有者更加安全。例如，许多在线服务会在用户从未知设备访问其帐户时向用户发出警报，并且几乎所有用户都限制了单个IP尝试登录失败的次数。但是，根据诉讼，Ring没有实施这些措施。

如果从整个事件中我们可以学到什么，那就是供应商和用户都拥有一切工具，可以防止简单的凭据填充攻击并避免严重的隐私问题。不幸的是，Ring及其客户都没有使用这些工具，其后果非常可怕。