旗下摄像头被黑导致用户遭遇骚扰勒索，亚马逊遭集体诉讼

近来，亚马逊家庭摄像头被黑客入侵事件频发，引发公众对其安全性的担忧。据外媒报道，当地时间12月26日，美国阿拉巴马州一名父亲John Baker Orange提起集体诉讼，指控摄像头所属公司Ring及其母公司亚马逊在安全措施方面有疏忽，导致其子女的隐私权被侵犯。

今年7月，Orange购置了Ring摄像头安装在自家车库，本来是出于安全考虑，不料近来却遭到黑客入侵。事发当天，他的三个孩子（分别为7、9和10岁）正在打篮球，突然摄像头传出陌生人的声音并对着孩子讲话，还叫他们靠近镜头。

此前，有黑客入侵卧室Ring摄像头和一名8岁女孩对话的报道曾引起很大关注。在佛罗里达州，一名黑客在一对夫妇的厨房里高喊侮辱性言论。在得克萨斯州，一对夫妇半夜被摄像头发出的警报惊醒，随后黑客要挟其支付50个比特币（当时估值35万美元）……在美国，近一两个月有关Ring产品遭黑客入侵事件至少有7起。

据了解，Ring 摄像头具有双向语音通话的功能，用户可以用手机App远程监控摄像头。有网络安全专家表示，黑客只需使用用户名和密码即可访问该设备。Ring的发言人随后也确认，事件主因是黑客获取了用户的登陆信息。

“我们的安全团队正在调查此次事件，目前没有证据表明Ring的系统或网络遭到未经授权的入侵（不是产品本身的安全漏洞），” Ring的声明还表示，最近发现有人恶意在外部服务（不是Ring本身的服务系统）中获取了一些Ring用户的用户名、密码等，并用其登录了部分Ring的账户。

此外，Ring在声明中还呼吁用户多使用双因素身份认证功能，也就是用户除输入登录密码外，还需要在登录时输入手机短信接收到的验证码，或者完成针对登录密码的验证程序。另外，“不幸的是，很多用户在不同的设备上使用同样的用户名和密码，这就给不法分子以可乘之机。”声明还表示。

诉讼称，事发前Orange并不知道Ring有提供双因素身份认证的功能。而且诉讼还表示，在系列事件发生时，媒体Vice曾调查发现，有黑客论坛专门讨论如何入侵Ring的账户，并且有黑客在上面以6美元出售破解软件，还有黑客留言称“我看到很多人都在找这个破解软件”。对此，Ring已知情，并回应称“目前没有证据表明Ring的系统或网络遭到未经授权的入侵。”

诉讼认为Ring在安全标准的设置上有疏忽，使其产品很容易被黑客入侵，致使用户的隐私被侵犯。此外，Ring应该强制要求用户使用双因素身份认证功能，以确保用户的安全。

据市场研究公司NPD统计，截至2018年，Ring在美国的视频门铃市场占有97％的份额。该公司在2018年被亚马逊收购后拥有超过一百万美国客户。

有观点认为，以目前的情况还不能判断此案的走向。因为Ring的用户服务条款中包含集体诉讼豁免权，可能会以仲裁形式代替，所以此案可能会被驳回。尽管如此，有专家评论表示，该诉讼还是表明随着亚马逊Ring产品的普及，对其安全性和隐私保护的审查可能会增加。（李慧琪）

声明：本文来自隐私护卫队，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。