泄露用户隐私，智能门铃厂商Ring遭重罚

近日，泄露美国联邦贸易委员会(FTC)将向智能家居安防厂商Ring的用户隐私用户发放总计560万美元的退款，主要原因如下 ：

Ring用户的智能遭重私人视频录像遭到亚马逊员工和承包商的未经授权访问Ring未经用户同意使用用户视频训练算法因产品安全防护不足导致用户账户和设备被黑客入侵

该处罚是2023年5月FTC针对Ring提起诉讼后达成的和解协议的免费模板一部分。诉讼指控Ring未实施足够的门铃安全措施来保护设备免遭未授权访问 。

Ring是厂商亚马逊的一家子公司，以其智能家居安防产品而闻名全球，泄露主打产品包括视频门铃
、服务器租用用户隐私室内外安全摄像头、智能遭重中央警报集线器 、门铃智能传感器 、厂商运动感应灯等。泄露这些设备连接互联网，用户隐私用户可以通过移动应用程序远程访问和控制。智能遭重

FTC在最初的门铃起诉书中称 ，模板下载Ring为了提高工作效率和开发速度，厂商允许其员工无限制访问用户的Ring设备。此外，Ring还向高级客户支持人员授予了高级访问权限，其中包括数百名位于乌克兰和其他地方的第三方承包商，他们可以在没有限制的源码库情况下操作设备，无法保护客户免遭滥用访问的侵害。

除了内部访问政策松懈之外，FTC还指控Ring直到2019年才实施基本的安全措施
，例如多因素认证(MFA) 。这使得用户账户更容易被劫持，香港云服务器攻击者可以通过凭证填充和暴力破解攻击来访问私人视频录像。

作为对用户损失的补偿，根据和解协议，FTC将通过PayPal向11.7万名Ring用户（由Ring提供名单）直接发放退款。

FTC指出，所购买产品存在投诉中指控的隐私和安全问题的高防服务器Ring用户都有资格获得退款 。