FTC는 링 직원이 불법적으로 고객을 감시했으며 해커가 사용자 카메라를 제어하는 ​​것을 막지 못했다고 밝혔습니다.

소식

홈페이지홈페이지 / 소식 / FTC는 링 직원이 불법적으로 고객을 감시했으며 해커가 사용자 카메라를 제어하는 ​​것을 막지 못했다고 밝혔습니다.

Jun 29, 2023

FTC는 링 직원이 불법적으로 고객을 감시했으며 해커가 사용자 카메라를 제어하는 ​​것을 막지 못했다고 밝혔습니다.

태그: 연방거래위원회(Federal Trade Commission)가 가정용 보안 카메라 회사인 Ring을 기소했습니다.

태그:

연방거래위원회(Federal Trade Commission)는 홈 보안 카메라 회사인 Ring을 모든 직원이나 계약자가 소비자의 개인 비디오에 접근하도록 허용하고 기본적인 개인 정보 보호 및 보안 보호를 구현하지 않아 해커가 소비자의 계정, 카메라를 제어할 수 있도록 함으로써 고객의 개인 정보를 침해한 혐의로 기소했습니다. , 및 비디오.

연방 법원의 승인을 받아야 효력이 발생하는 제안된 명령에 따라 Ring은 불법적으로 검토한 비디오에서 파생된 데이터, 모델 및 알고리즘과 같은 데이터 제품을 삭제해야 합니다. 또한 직원과 고객 계정 모두에 대한 다단계 인증과 같은 기타 엄격한 보안 제어뿐만 아니라 사람의 비디오 검토에 대한 새로운 보호 장치를 갖춘 개인 정보 보호 및 보안 프로그램을 구현해야 합니다.

FTC 소비자 보호국 국장인 사무엘 레빈(Samuel Levine)은 "링의 개인 정보 보호 및 보안 무시로 인해 소비자가 감시 및 괴롭힘에 노출되었습니다."라고 말했습니다. "FTC의 명령은 개인 정보 보호보다 이익을 추구하는 것이 이익이 되지 않는다는 점을 분명히 합니다."

2018년 2월 Amazon이 인수한 캘리포니아 소재 Ring LLC는 인터넷 연결, 비디오 지원 홈 보안 카메라, 초인종, 관련 액세서리 및 서비스를 판매합니다. 회사는 더 나은 가정 보안을 제공하고 사용자에게 마음의 평화를 제공하는 제품을 마케팅했습니다. 예를 들어, 개별 방에 설치할 수 있는 실내 보안 카메라를 홍보하면서 Ring은 어린이의 침실을 모니터링하는 Ring 카메라 사진과 함께 구매자가 "집 밖에서도 집을 볼 수 있는" 기능을 홍보합니다.

고소장에서 FTC는 Ring이 고객 비디오에 대한 직원 및 계약자의 액세스를 제한하지 않고 고객 비디오를 사용하여 동의 없이 알고리즘을 교육하고 보안 보호 장치를 구현하지 않음으로써 고객을 속였다고 밝혔습니다.

고소장에 따르면 이러한 실패는 사용자의 개인정보를 심각하게 침해한 것으로 나타났습니다. 예를 들어, 한 직원은 몇 달 동안 욕실이나 침실과 같은 집 안의 은밀한 공간을 감시하는 Ring 카메라 여성 사용자의 비디오 녹화물 수천 개를 보았습니다. 다른 직원이 위법 행위를 발견할 때까지 해당 직원은 제지되지 않았습니다. Ring이 고객의 비디오에 액세스할 수 있는 사람을 제한한 후에도 Ring이 직원의 비디오 액세스를 모니터링하고 감지하는 기본 조치를 구현하지 못했기 때문에 얼마나 많은 직원이 비공개 비디오에 부적절하게 액세스했는지 확인할 수 없었습니다.

FTC는 또한 Ring이 훈련 알고리즘을 포함한 다양한 목적을 위해 고객의 개인 비디오 녹화물에 대한 광범위한 인적 검토에 대해 고객에게 적절하게 알리거나 동의를 얻기 위해 2018년 1월까지 어떠한 조치도 취하지 않았다고 밝혔습니다. 불만 사항에 따르면 서비스와 관련하여 얻은 녹음을 "제품 개선 및 개발"을 위해 사용할 권리가 있다고 주장하면서 서비스 약관 및 개인 정보 보호 정책에 묻혀 있는 정보를 링합니다.

고소장에 따르면 Ring은 직원, 외부 보안 연구원 및 언론 보도에도 불구하고 두 가지 잘 알려진 온라인 위협인 "크리덴셜 스터핑"과 "무차별 공격"으로부터 소비자의 정보를 보호하기 위한 표준 보안 조치를 구현하지 못했습니다. 크리덴셜 스터핑은 소비자의 다른 계정에 액세스하기 위해 소비자의 침해된 계정에서 얻은 사용자 이름 및 비밀번호와 같은 자격 증명을 사용하는 것과 관련됩니다. 무차별 대입 공격에서 악의적인 행위자는 위반된 자격 증명을 순환하거나 잘 알려진 비밀번호를 입력하는 등 자동화된 비밀번호 추측 프로세스를 수백 또는 수천 번 사용하여 계정에 액세스합니다.

불만 사항에 따르면 Ring은 2017년과 2018년에 여러 차례의 크리덴셜 스터핑 공격을 겪었음에도 불구하고 2019년까지 다단계 인증과 같은 일반적인 전술을 구현하지 못했습니다. 그럼에도 불구하고 Ring의 부주의한 추가 보안 조치 구현으로 인해 효율성이 저하되었다고 FTC는 밝혔습니다. 말했다.