Dün açılan bir Federal Ticaret Komisyonu davası, Amazon’un sahibi olduğu ev güvenlik kamerası şirketi Ring’i “binlerce çalışanın ve yüklenicinin müşterilerin özel alanlarının video kayıtlarını izlemesine izin vererek” kullanıcıların gizliliğini ihlal etmekle suçladı.
FTC, Eylül 2017’ye kadar Ring’in her çalışanının ve Ukrayna merkezli bir müteahhitin şifrelenmeden saklanan müşteri videolarına erişimi olduğunu söyledi. FTC, “Ring, çalışanın veya yüklenicinin iş işlevini yerine getirmek için bu erişime gerçekten ihtiyaç duyup duymadığına bakılmaksızın, her çalışanın yanı sıra Ukrayna merkezli yüzlerce üçüncü taraf yükleniciye her müşteri videosuna tam erişim sağladı.”
Amazon’un 2018’de Ring’i satın almasından önce ve sonra mahremiyet ihlallerini iddia eden davaya göre, yeni erişim denetimlerine rağmen ihlaller 2017’de durmadı. FTC’nin ABD Columbia Bölgesi Bölge Mahkemesi’ndeki davası da Ring’in uygulamayı zamanında yerine getirmediğini iddia etti. bilgisayar korsanlarının müşterilerin hesaplarını ve kameralarını ele geçirmesini kolaylaştıran temel gizlilik ve güvenlik korumaları. Bir yargıcın onayını bekleyen bir uzlaşma, Ring’in müşteri geri ödemeleri için 5,8 milyon dolar ödemesini, belirli veri türlerini silmesini ve gizlilik ve güvenlik kontrolleri uygulamasını gerektirecektir. Amazon herhangi bir suçu kabul etmedi.
Bir basın açıklamasında FTC, “Ring, çalışanların ve yüklenicilerin müşterilerinin videolarına erişimini kısıtlamayarak, diğer amaçların yanı sıra algoritmaları eğitmek için müşteri videolarını kullanarak ve güvenlik önlemlerini uygulamayarak müşterilerini kandırdı” dedi. .” FTC, bir vakada, bir çalışanın “evlerindeki banyolar veya yatak odaları gibi mahrem alanları gözetleyen Ring kameralarının kadın kullanıcılarına ait binlerce video kaydını inceledi” dedi.
İddiaya göre bu, Haziran ve Ağustos 2017 arasında gerçekleşti ve Ring ürünlerini kullanan en az 81 kadın kullanıcının mahremiyetini ihlal etti. “Başka bir çalışan suistimali fark edene kadar çalışan durdurulmadı. Ring, müşterilerin videolarına kimlerin erişebileceğine dair kısıtlamalar getirdikten sonra bile, Ring temel önlemleri uygulamadığı için şirket diğer kaç çalışanın özel videolara uygunsuz bir şekilde eriştiğini belirleyemedi. çalışanların video erişimini izlemek ve tespit etmek için” dedi FTC.
Dün açıklanan ayrı bir davada, FTC ve ABD Adalet Bakanlığı, Amazon’u “çocukların Alexa ses kayıtlarını sonsuza kadar saklayarak ve ebeveynlerin silme isteklerini baltalayarak” Çocukların Çevrimiçi Gizliliğini Koruma Yasasını (COPPA) ihlal etmekle suçladı. Bekleyen bir anlaşma, Amazon’u 25 milyon dolar para cezası ödemeye zorlar; çocukların verilerini, coğrafi konum verilerini ve diğer ses kayıtlarını silin; ve gizliliği iyileştirmek için başka adımlar atın.
Amazon, ilk çeyrekte 127,4 milyar dolar net satış ve 3,2 milyar dolar net gelir bildirdi.
FTC, Ring güvenliğini çok özensiz olarak nitelendiriyor
Ring aleyhindeki FTC şikayeti, 2019 yılına kadar çok faktörlü kimlik doğrulama ve kimlik bilgisi doldurma ve kaba kuvvet saldırılarına karşı diğer korumaları uygulamadığını ve güvenlik önlemlerinin uygulanmasının çok özensiz olduğunu iddia etti. Şikayette, Ring, Mayıs 2019’da iki faktörlü kimlik doğrulamayı kullanıma sundu “ancak mevcut müşteriler için kullanıcı dostu katılımlar ve yeni kullanıcılar için varsayılan devre dışı bırakmalar gibi, benimsenmesini teşvik etmek için makul adımlar atmadı” deniyor. Ring müşterilerinin yüzde 2’sinden azı 2019’da isteğe bağlı güvenlik özelliğini benimsedi.
FTC basın açıklaması şunları söyledi:
Sonuç olarak, şikayete göre bilgisayar korsanları depolanan videolara, canlı video akışlarına ve yaklaşık 55.000 ABD’li müşterinin hesap profillerine erişmek için hesap güvenlik açıklarından yararlanmaya devam etti. Kötü aktörler, yalnızca bazı müşterilerin videolarını izlemekle kalmadı, aynı zamanda Ring kameraların iki yönlü işlevini, odaları Ring kameralar tarafından izlenen yaşlı bireyler ve çocuklar da dahil olmak üzere tüketicileri taciz etmek, tehdit etmek ve aşağılamak ve önemli cihaz ayarlarını değiştirmek için kullandı. FTC dedi. Örneğin, bilgisayar korsanları birkaç çocuğu ırkçı hakaretlerle, cinsel teklifte bulunan kişilerle alay etti ve bir aileyi fidye ödemezlerse fiziksel zarar vermekle tehdit etti.
FTC, Ring’in ayrıca “Temmuz 2019’dan önce bazı hız sınırlama biçimleri uyguladığını”, ancak hız sınırlamasının tüm kimlik doğrulama portallarını kapsamadığını ve “aynı IP adresinden farklı hesaplara hızlı bir şekilde art arda giriş yapma girişimini engelleyemediğini” söyledi. . FTC tarafından atıfta bulunulan 55.000 kimlik bilgisi doldurma ve kaba kuvvet saldırısının Ocak 2019 ile Mart 2020 arasında gerçekleştiği iddia ediliyor.