智能可视化门铃近年来成为越来越多家庭的选择,人们希望这些门铃能够提供更多的家庭安全保障。其中一家流行品牌 Ring,以其价格实惠而备受追捧。然而,根据联邦贸易委员会(FTC)的一项诉讼,Ring 产品多年来存在许多安全隐患,并不像想像中那么安全可靠。
FTC于本周三(5月31日)代表司法部向哥伦比亚特区地方法院提起民事诉讼,指出截至2017年,用户在Ring的网络上存储的视频并没有进行加密,这意味着Ring公司的每位员工都能够完全访问每个用户的视频,包括位于乌克兰的第三方合作公司的员工。这些员工可以随意查看、分享或泄露这些视频内容。诉讼指出,这些漏洞导致至少有一名男性员工访问了来自81名女性用户的数千个视频。更令人震惊的是,这名员工主要访问的视频来自私密空间,他的搜索重点包括"主卧室"、"主浴室"和"隐藏摄像头"等。
此外,FTC还表示,Ring公司没有明确告知消费者其摄像头的广泛访问权限,并且在2020年1月之前未能有效地防范两种类型的网络攻击,也未能及时修复系统漏洞。这导致约55,000名美国用户的帐户遭到严重破坏。在某些情况下,攻击者不仅能够访问存储的视频和实时视频,甚至查看用户的个人数据。诉讼指出,在至少20起事件中,攻击者访问Ring帐户设备的时间长达一个月以上。除了访问帐户设备外,攻击者还利用Ring门铃的双向通话功能对用户进行威胁和骚扰,受影响的用户包括老年人和儿童。一些具体案例包括黑客威胁卧床不起的女性,使用种族歧视言辞攻击儿童,以及向众多用户发出死亡威胁。
对于诉讼中提出的这些问题,Ring的母公司亚马逊表示,在FTC展开调查之前,Ring已经及时解决了这些问题,并承诺维护消费者的隐私和安全。根据FTC提出的和解方案,Ring公司将被禁止从非法获取消费者视频中获利,并被要求向消费者支付580万美元的退款。
来源: abc7
