تجارت الکترونیک

فناوری اطلاعات

December 28, 2019
16:49 شنبه، 7ام دیماه 1398
کد خبر: 107429

شکایت از آمازون و Ring به خاطر هک دوربین‌های امنیتی

 
 در پی نفوذ هکرها به هزاران دوربین امنیتی Ring ، شکایتی علیه این کمپانی و آمازون ثبت شده که آنها را به سهل انگاری در برابر مهاجمان متهم می کند.
 
ماه گذشته هکرها با توسل به روش Stuffing ده ها هزار نام کاربری و رمز عبور دوربین امنیتی Ring را به سرقت برده و در دارک وب منتشر کردند. حالا یکی از قربانیان این حمله سایبری به نام «جان اورنج» در شکایتی جمعی Ring و کمپانی مادر آن، آمازون را به سهل انگاری، تجاوز به حریم خصوصی، نقض قرارداد و کسب دارایی ناعادلانه متهم کرده است.
 
این شکایت جمعی در دادگاه مرکزی کالیفرنیا و توسط جان اورنج به نیابت از خودش و دیگر کاربران Ring ثبت شده که قربانی حمله هکرها شده اند. بر اساس این شکایت آقای اورنج ۳ فرزند ۷، ۹ و ۱۰ ساله دارد که سرگرم بازی بسکتبال بوده اند اما یکباره صدایی غریبه از اسپیکر داخلی دوربین شروع به اظهار نظر درباره بازی آنها کرده و از بچه ها خواسته به دوربین نزدیکتر شوند.
 
وی به محض اطلاع از این مساله اقدام به تغییر پسورد دوربین و فعال سازی تایید دو مرحله ای کرده اما در شکایت خود نفوذ هکرها را ناشی از عدم پیاده سازی صحیح استانداردهای امنیتی توسط Ring عنوان کرده که باعث شده هزاران دوربین در معرض حمله قرار گیرد.
 
هکرها برای نفوذ به دوربین های این شرکت نام های کاربری و پسوردهای لو رفته از سایت های دیگر را جمع آوری کرده و در نرم افزار Ring تست کرده بودند. از آنجا که برخی کاربران در سایت ها و پلتفرم های مختلف از نام کاربری و رمز مشابه استفاده می کنند، هکرها توانسته بودند به این دوربین ها نفوذ کنند.
 
نکته عجیب اینجاست که کمپانی Ring مدعی شده هکرها به زیرساخت این شرکت نفوذ نکرده و به خاطر سهل انگاری خود کاربران کنترل دوربین های آنها را در دست گرفته بودند. جان اورنج در شکایت خود با اشاره به این نکته کمپانی را به خاطر انداختن گناه به گردن کاربران ملامت کرده است. Ring برای پیروزی در دادگاه باید ثابت کند در برابر حمله کاری از دستش ساخته نبوده در غیر این صورت باید خود را برای پرداخت غرامت هنگفتی آماده کند.
 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.