戒指因暴露了兒童隱私的被盜相機而被起訴

不幸的是，當我們將越來越多的設備連接到Internet時，我們往往不會考慮後果。例如，去年，Ashley LeMay和Dylan Blakeley購買了Ring製造的一對IP攝像機並將其安裝在他們的房屋中，目的是將其用作嬰兒監視器。他們喜歡這樣的想法：除了關注孩子之外，他們還可以使用攝像頭的揚聲器與孩子交談，有一段時間，他們對選擇感到非常滿意。然而，在12月4日，一名身份不明的網絡犯罪分子設法入侵並控制了布萊克利的相機。首先，黑客播放了一些令人毛骨悚然的音樂，隨後他和孩子們交談，錄像顯示，他們很害怕。

幾天后，來自得克薩斯州的一對夫婦Todd Craig和Tania Amador在其監視設備遭到黑客入侵後也陷入了類似的境況，並且有報導稱，其他Ring相機的所有者也遭到攻擊。這些是我們最近看到的最恐怖的網絡安全事件之一，毫不奇怪，對Ring的強烈反對也很明顯。

但是，情況可能會變得更糟，因為上週，這兩對夫婦以及其他黑客入侵的Ring相機所有者宣布將起訴亞馬遜擁有的供應商。但是，Ring是否僅對攻擊負責？

Ring表示其係統未受到破壞

毫不奇怪，在受到攻擊後，Ring進行了調查，並在大約一周內宣布，通過另一個人的安全攝像機與8歲孩子交談的那個小伙子實際上並沒有設法破壞供應商的安全系統。博客文章說，他通過獲取從另一服務中盜取的用戶名和密碼組合，並在受害者的Ring帳戶中試用它們，來控制了攝像機。換句話說，Ring相機的所有者受到憑證填充攻擊的打擊。

這再次證明了我們對於將大量小工具連接到互聯網的潛在後果是多麼疏忽。通過在多個在線服務上重用密碼，被盜攝像機的所有者啟用了憑據填充攻擊，並且由於無法設置兩因素身份驗證，從而使黑客的生活變得更加輕鬆。襲擊發生後幾個星期，一些環密碼結束了在一個漆黑的網絡市場，並且事實證明，他們中許多人可怕，很容易被猜到，這進一步鍛點回家。

換句話說，儘管他們為自己必須處理的隱私受到嚴重侵犯而感到生氣是正確的，但被盜相機的所有者也必須承擔起自己的責任。

不僅僅是密碼重用

您可以看到人們對自己的隱私和安全的態度遠非理想，但這並不是真正的新聞。這個問題已經存在多年了，看起來人們只是不願意採取行動。但是，服務提供商和硬件供應商確實有很多方法可以使人們避免犯同樣的舊錯誤。例如，他們可以設置密碼規則，以阻止人們使用簡單易懂的東西（例如“ 12345678”和“密碼”）保護自己的帳戶。但是，據TechCrunch稱 ，即使在12月的黑客事件發生兩個月後，您仍然可以使用這些密碼。該供應商還因使用SMS消息作為2FA一次性密碼的媒介而受到批評，這不是最佳選擇，尤其是當一個受感染的帳戶可能具有如此嚴重的隱私隱患時。

說到這些，還有其他一些預防措施可以使環網所有者更加安全。例如，許多在線服務會在用戶從未知設備訪問其帳戶時向用戶發出警報，並且幾乎所有用戶都限制了單個IP嘗試登錄失敗的次數。但是，根據訴訟，Ring沒有實施這些措施。

如果從整個事件中我們可以學到什麼，那就是供應商和用戶都擁有一切工具，可以防止簡單的憑據填充攻擊並避免嚴重的隱私問題。不幸的是，Ring及其客戶都沒有使用這些工具，其後果非常可怕。