Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il produttore di telecamere di sorveglianza Ring ha accettato di pagare 5,8 milioni di dollari di risarcimento ai consumatori e di smettere di trarre profitto dall’accesso illegale ai video dei clienti. Lo ha reso noto la Federal Trade Commission (FTC) statunitense in un comunicato .
Secondo la FTC, gli hacker hanno compromesso circa 55.000 account Ring appartenenti a clienti statunitensi e in alcuni casi hanno mantenuto l’accesso ai dispositivi collegati per più di un mese.
Nel corso dell’hack, gli hacker hanno utilizzato l’accesso alle telecamere per spiare e perseguitare vittime ignare. La FTC ha presentato un reclamo a Ring dopo che Motherboard ha condotto diverse indagini su un’ondata di hacking contro account Ring e telecamere in tutto il paese nel dicembre 2019.
“Poiché Ring non ha preso queste misure, gli attacchi sono continuati con successo. Ad esempio, il 12 dicembre 2019, importanti media hanno iniziato a pubblicare segnalazioni di dispositivi Ring compromessi in cui gli hacker hanno utilizzato l’accesso alle telecamere per minacciare e prendere in giro bambini e famiglie”, si legge nella denuncia della FTC .
Durante la compromissione di 55.000 account, in molti casi gli hacker sono andati anche oltre.
Secondo il reclamo, per almeno 910 account statunitensi associati a circa 1.250 dispositivi Ring, gli hacker hanno anche ottenuto l’accesso a video salvati, live streaming o visualizzazione del profilo di un cliente. Nella sua denuncia, la FTC ha indicato gli stessi problemi riscontrati da Motherboard.
“Il disprezzo di Ring per la privacy e la sicurezza ha esposto i consumatori a spionaggio e molestie. L’ordine della FTC chiarisce che non è redditizio dare la priorità al profitto rispetto alla privacy”, ha affermato la FTC.
Oltre al problema di sicurezza dell’account, i dipendenti Ring hanno anche avuto accesso ai contenuti dei consumatori senza il loro consenso.
Secondo l’ordine, Ring dovrà implementare un programma di privacy e sicurezza, nonché “altre forti misure di sicurezza come l’autenticazione a due fattori (2FA) sia per i dipendenti che per i clienti”.
Un tribunale federale deve approvare l’ordine prima che possa entrare in vigore. Ring non ha risposto a una richiesta di commento.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]