Американская фемида занялась уязвимостью домашних камер Amazon Ring
Кибернетическая безопасность мало в чём отличается от любой другой безопасности, предполагая, что это в равной мере забота как потребителя, так и производителя устройств или поставщика услуг. Если ты не умеешь метко стрелять, то винить в этом оружие представляется верхом глупости. Точно так же пробелы в кибернетической безопасности в виде паролей и логинов по умолчанию и использование одинаковой учётной записи для целого сонма служб и сервисов выглядит неумным и безответственным. Но раз за разом наступая на эти грабли, пользователи предпочитают винить не себя, а производителя, повторяя неизменно: «Я же заплатил за это!».
Во вторник некто Джон Бэйкер Орандж (John Baker Orange) из Алабамы против компании Amazon и её подразделения Ring, отвечающего за выпуск «умных» дверных замков и домашних камер видеонаблюдения. Истец утверждает, что камеры Ring, вопреки заявлению производителя о «безопасности здесь, сейчас и везде» обладают недостатками, которые ведут к уязвимости покупателей перед хакерами. В его случае дверной глазок голосом взломщика заставил малолетних детей истца прекратить игру перед домом и подойти к камере.
После этого «вопиющего и смертельно опасного случая» Орандж сменил пароль для доступа к системе камер Ring со средней сложности на более сложный и перешёл на двухфакторную авторизацию. Сделать это сразу после покупки и установки камеры ему помешало ощущение того, что вещь за $250 должна сама позаботиться о его безопасности. Этот случай стал одним из немногих, о которых стали всё чаще и чаще сообщать в отношении, как выяснилось, небезопасных в эксплуатации камер Amazon Ring и этой системы видеонаблюдения в целом. Ранее американские СМИ сообщили о случае, когда через домашнюю камеру Amazon хулиган называл себя Санта-Клаусом и оскорблял 8-летнюю девочку, находящуюся в комнате.
Иск Орандж против Ring будет рассматривать Окружной суд США в Центральном округе Калифорнии. Сумма компенсации не озвучена, но она предусмотрена. Представители Ring и Amazon отказались от комментариев. Компания Amazon приобрела Ring в 2018 году за $839 млн и через некоторое время попала с ней в скандал. Выяснилось, что Ring вместо идентификации пользователей и нарушителей системой ИИ пользовалась услугами людей-операторов из своего подразделения на Украине. Тонны домашнего видео свободно просматривались живыми операторами, что должно смущать не меньше, чем уязвимость к атакам хакеров.