近来,亚马逊家庭摄像头被黑客入侵事件频发,引发公众对其安全性的担忧。据外媒报道,当地时间2019年12月26日,美国阿拉巴马州一名父亲John Baker Orange提起集体诉讼,指控摄像头所属公司Ring及其母公司亚马逊在安全措施方面有疏忽,导致其子女的隐私权被侵犯。
近一两个月Ring产品
遭黑客入侵至少7起
2019年7月,Orange购置了Ring摄像头安装在自家车库,本是出于安全考虑,不料却遭到黑客入侵。事发当天,他的三个孩子(分别为7、9和10岁)正在打篮球,突然摄像头传出陌生人的声音并对着孩子讲话,还叫他们靠近镜头。
此前,有黑客入侵卧室Ring摄像头和一名8岁女孩对话的报道曾引起关注。在佛罗里达州,一名黑客在一对夫妇的厨房里高喊侮辱性言论。在得克萨斯州,一对夫妇半夜被摄像头发出的警报惊醒,随后黑客要挟其支付50个比特币(当时估值35万美元)……在美国,近一两个月有关Ring产品遭黑客入侵事件至少有7起。
据了解,Ring摄像头具有双向语音通话的功能,用户可以用手机App远程监控摄像头。有网络安全专家表示,黑客只需使用用户名和密码即可访问该设备。Ring的发言人随后也确认,事件主因是黑客获取了用户的登录信息。
“我们的安全团队正在调查此次事件,目前没有证据表明Ring的系统或网络遭到未经授权的入侵(不是产品本身的安全漏洞)。”Ring的声明还表示,最近发现有人恶意在外部服务(不是Ring本身的服务系统)中获取了一些Ring用户的用户名、密码等,并用其登录了部分Ring的账户。
此外,Ring在声明中还呼吁用户多使用双因素身份认证功能,也就是用户除输入登录密码外,还需要在登录时输入手机短信接收到的验证码,或者完成针对登录密码的验证程序。另外,“不幸的是,很多用户在不同的设备上使用同样的用户名和密码,这就给不法分子以可乘之机。”声明还表示。
有黑客以6美元出售
Ring账户破解软件
诉讼称,事发前Orange并不知道Ring有提供双因素身份认证的功能。而且诉讼还表示,在系列事件发生时,媒体Vice曾调查发现,有黑客论坛专门讨论如何入侵Ring的账户,并且有黑客在上面以6美元出售破解软件,还有黑客留言称“我看到很多人都在找这个破解软件”。对此,Ring已知情,并回应称“目前没有证据表明Ring的系统或网络遭到未经授权的入侵”。
诉讼认为Ring在安全标准的设置上有疏忽,使其产品很容易被黑客入侵,致使用户的隐私被侵犯。此外,Ring应该强制要求用户使用双因素身份认证功能,以确保用户的安全。
据市场研究公司NPD统计,截至2018年,Ring在美国的视频门铃市场占有97%的份额。该公司在2018年被亚马逊收购后拥有超过100万美国客户。
有观点认为,以目前的情况还不能判断此案的走向。因为Ring的用户服务条款中包含集体诉讼豁免权,可能会以仲裁形式代替,所以此案可能会被驳回。尽管如此,有专家评论表示,该诉讼还是表明随着亚马逊Ring产品的普及,对其安全性和隐私保护的审查可能会增加。
编译:南都见习记者 李慧琪