亚马逊将支付580万美元通过其Ring摄像头监视客户

亚马逊将支付580万美元，此前美国联邦贸易委员会发现亚马逊对客户进行非法间谍活动，并未能阻止黑客控制用户的Ring摄像头。

美国联邦贸易委员会的一项调查(在一个新的窗口打开)得出结论，亚马逊于2018年收购的Ring“允许任何员工或承包商访问消费者的私人视频，并未能实施基本的隐私和安全保护措施”，从而损害了客户的隐私。

Ring侵犯用户隐私的行为发生在多个方面。Ring的用户可能没有意识到该公司一直在使用他们的视频进行“产品改进和开发”，因为Ring在服务条款和隐私政策中隐藏了这些信息。这意味着客户视频被用来培训算法，但Ring的员工和承包商也在观看。

联邦贸易委员会发现，Ring的一名员工在几个月的时间里观看了数千名女性顾客在卧室和卫生间的视频。当另一名员工发现他们在做什么时，有问题的员工才被拦下。Ring无法确定是否有其他员工以同样的方式侵犯了用户的隐私，因为该公司没有监控员工对视频的访问。

由于缺乏安全，进一步侵犯隐私的行为发生了。联邦贸易委员会发现，黑客结合使用凭据填充和暴力攻击来获取客户账户的访问权限。从本质上说，黑客利用在其他安全漏洞中泄露的凭据，通过自动密码猜测系统来发现Ring账户上的密码。直到2019年，RING才实施了多因素身份验证，即使在那之后，“对额外安全措施的草率实施也阻碍了它们的有效性”。

总体而言，美国约有5.5万名Ring客户的账户被攻破，他们的视频被黑客观看。然而，在某些情况下，“不良行为者”会骚扰、威胁和侮辱客户，包括儿童和老年人。联邦贸易委员会说，黑客用种族主义诽谤来嘲弄几个孩子，对个人进行性攻击，并威胁说，如果一个家庭不支付赎金，他们就会受到身体伤害。

在一份声明中，Ring表示：“我们的重点一直是并将继续致力于提供我们的客户喜爱的产品和功能，同时坚持我们保护客户隐私和安全的承诺。”早在联邦贸易委员会开始调查之前，Ring就在几年前就迅速解决了这些问题。虽然我们不同意联邦贸易委员会的指控，并否认违反了法律，但这项和解解决了这一问题，这样我们就可以专注于代表我们的客户进行创新。“