Ring pagherà 5,8 milioni di dollari ai consumatori spiati in modo illegale

Il produttore di telecamere di sorveglianza Ring ha accettato di pagare 5,8 milioni di dollari di risarcimento ai consumatori e di smettere di trarre profitto dall’accesso illegale ai video dei clienti. Lo ha reso noto la Federal Trade Commission (FTC) statunitense in un comunicato .

Secondo la FTC, gli hacker hanno compromesso circa 55.000 account Ring appartenenti a clienti statunitensi e in alcuni casi hanno mantenuto l’accesso ai dispositivi collegati per più di un mese. 

Nel corso dell’hack, gli hacker hanno utilizzato l’accesso alle telecamere per spiare e perseguitare vittime ignare. La FTC ha presentato un reclamo a Ring dopo che Motherboard ha condotto diverse indagini su un’ondata di hacking contro account Ring e telecamere in tutto il paese nel dicembre 2019.

“Poiché Ring non ha preso queste misure, gli attacchi sono continuati con successo. Ad esempio, il 12 dicembre 2019, importanti media hanno iniziato a pubblicare segnalazioni di dispositivi Ring compromessi in cui gli hacker hanno utilizzato l’accesso alle telecamere per minacciare e prendere in giro bambini e famiglie”, si legge nella denuncia della FTC .

Durante la compromissione di 55.000 account, in molti casi gli hacker sono andati anche oltre.

Secondo il reclamo, per almeno 910 account statunitensi associati a circa 1.250 dispositivi Ring, gli hacker hanno anche ottenuto l’accesso a video salvati, live streaming o visualizzazione del profilo di un cliente. Nella sua denuncia, la FTC ha indicato gli stessi problemi riscontrati da Motherboard.

“Il disprezzo di Ring per la privacy e la sicurezza ha esposto i consumatori a spionaggio e molestie. L’ordine della FTC chiarisce che non è redditizio dare la priorità al profitto rispetto alla privacy”, ha affermato la FTC.

Oltre al problema di sicurezza dell’account, i dipendenti Ring hanno anche avuto accesso ai contenuti dei consumatori senza il loro consenso. 

Secondo l’ordine, Ring dovrà implementare un programma di privacy e sicurezza, nonché “altre forti misure di sicurezza come l’autenticazione a due fattori (2FA) sia per i dipendenti che per i clienti”.

Un tribunale federale deve approvare l’ordine prima che possa entrare in vigore. Ring non ha risposto a una richiesta di commento.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.