Ring de Amazon contra las cuerdas: nuevos datos confirman una grave brecha de seguridad
Salen a luz nuevos datos sobre la violación de privacidad a numerosos usuarios de Ring, empresa perteneciente a Amazon, que muestran la falta de seguridad de sus dispositivos.
La Comisión Federal de Comercio (FTC) obligará a Amazon a pagar 2 enormes multas por violaciones de privacidad: unos 23 millones de euros por problemas de privacidad de datos con Alexa y alrededor de 5,4 millones de euros por no restringir el acceso a los vídeos de seguridad de Ring.
En relación a esta última empresa, han salido a la luz nuevos datos que confirman que estas cámaras de seguridad y timbres con vídeo no fueron completamente seguros durante años.
Ring supuestamente "dio a todos los empleados... acceso completo a todos los vídeos de los clientes" antes de 2017 y no corrigió los errores en el sistema que permitían a los ciberdelincuentes acceder a las cámaras, dice la denuncia de la FTC.
Explica que el "acceso peligrosamente excesivo" que recibieron los empleados llevó a que al menos un empleado viera "miles" de grabaciones de vídeo "pertenecientes a al menos 81 usuarias únicas (incluidas clientes y empleadas de Ring) de Ring Stick Up Cams".
55.000 víctimas de hackeo en EE.UU.
Supuestamente, otro incidente ocurrió en 2018, cuando un empleado accedió a la cámara de una compañera de trabajo "y vio sus grabaciones de vídeo almacenadas sin su permiso", según el archivo. La FTC alega que Ring no notificó a los consumidores sobre el amplio acceso a las cámaras.
La empresa también "falló sistemáticamente" en el control de 2 tipos de ataques cibernéticos y no corrigió las vulnerabilidades del sistema "antes de enero de 2020", dice la FTC. "Debido a que Ring supuestamente no tomó las medidas de seguridad adecuadas, a pesar de conocer los problemas", los ataques continuaron con éxito", hasta diciembre de 2019.
Yassi Yarger, gerente de relaciones públicas de Ring y otros productos de Amazon, le dijo a Insider que Ring "abordó rápidamente estos problemas por su cuenta hace años, mucho antes de que la FTC comenzara su investigación".
"Si bien no estamos de acuerdo con las acusaciones de la FTC y negamos haber violado la ley, este acuerdo resuelve este asunto para que podamos concentrarnos en innovar en nombre de nuestros clientes", añade Yarger.
Por si esto fuese poco, también se ha podido conocer aproximadamente 55.000 clientes de EE. UU. fueron víctimas de ciberataques. Los atacantes no solo accedían a las cuentas, sino que también realizaron acciones invasivas adicionales, como acceder a un vídeo almacenado, a una transmisión de vídeo en vivo o ver el perfil de un cliente.
Según la denuncia, en al menos 20 casos, los delincuentes accedieron al dispositivo de cuentas de Ring durante más de un mes.
"Estas son acusaciones bastante horrendas. Se trata de espiar y acosar en los espacios más privados de los hogares de las personas, lo que afecta no solo a los adultos, sino también a los niños. Por lo tanto, es importante que la FTC tome medidas", explica Elisa Jillson, abogada sénior de la Oficina de Protección al Consumidor de la FTC y abogada principal en el caso.
Redactora de Tecnología
Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.
Otros artículos interesantes:
- Bill Gates apuesta por quién desarrollará la inteligencia artificial que acabará con Amazon y Google
- Por qué Amazon se llama así y el significado real de su peculiar nombre
- Todo lo que trae la Serie MSI: innovación y potencia para cualquier escenario
Conoce cómo trabajamos en Computerhoy.