Iphone

ハッカーに侵入されたカメラを持つリングの顧客が集団訴訟でアマゾンを提訴

ハッカーに侵入されたカメラを持つリングの顧客が集団訴訟でアマゾンを提訴
CES 2020のRingのブース。(GeekWire Photo / Taylor Soper)

新たな訴訟によると、ミシシッピ州の8歳児、ベッドに横たわるジョージア州の女性、テレビを見ていたミシガン州の家族、その他数十人のリングユーザーが、自宅の防犯カメラを通じてハッカーから嫌がらせを受けたという。

リングのカメラがハッキングされたとされる2世帯が、ホームセキュリティ会社を所有するAmazonを相手取り訴訟を起こした。彼らは集団訴訟の成立を求めており、同様の侵害を受けた全国の世帯も訴訟の対象に含まれるべきだと主張している。

カリフォルニア州の連邦裁判所に提訴したのは、アシュリー・ルメイさんとディラン・ブレイクリーさん、そしてトッド・クレイグさんとタニア・アマドールさんの2組のカップルだ。

ルメイさんとブレイクリーさんは、娘たちの部屋に設置したリングのカメラにハッカーがアクセスしたと主張している。訴状によると、ルメイさんが近くの病院で夜勤をしている間、娘たち、特に発作を起こしやすい娘たちの様子を見守るためにカメラを設置したという。

夫婦は、ハッカーがカメラを使って8歳の娘に人種差別的な言葉を叫び、「私は君の親友だ。サンタクロースだ。私の親友になりたくないか?」と言ったと主張している。

クレイグ氏とアマドール氏は、リング社が「非常に強力」だと確認している独自のパスワードを使用していたにもかかわらず、ハッカーがリングデバイスにアクセスしたと主張している。訴状によると、ハッカーはリングカメラを使ってサイレンを鳴らし、「リングサポート!あなたのアカウントはハッカーによって停止されました!」と叫んだ。さらに侵入者は「50ビットコインの身代金を支払わなければ、あなたも停止される」と脅迫したという。

原告は、Ringに対し過失、黙示の契約違反、その他の違反行為を主張している。原告は、Ringが二要素認証や不審なログイン試行に関するユーザーへの通知といった基本的なセキュリティ機能を実装していなかったと主張している。

「これは、セキュリティ事業を営んでいないインターネット企業も含め、他のインターネット企業が採用している保護対策とは全く対照的だ」と訴状には記されている。「例えば、Twitter、Facebook、Instagramなどのソーシャルメディア企業、Yahoo!やGmailなどのメールプロバイダー、さらにはNetflixなどのストリーミングサービスでさえ、新しいブラウザ、場所、デバイスからの不審なログイン試行、あるいはあらゆるログイン試行を検知すると、アカウント所有者に通知する。」

2018年GeekWireサミットに出席したRingのCEO、ジェイミー・シミノフ氏。(GeekWire Photo / Dan DeLong)

Ring社は、今回のデータ漏洩は社内記録へのハッキングによるものではないと述べている。広報担当者は以前、GeekWireに対し、「Ring社はデータ漏洩を経験していません」と語っていた。

「当社のセキュリティチームがこれらのインシデントを調査しましたが、Ringのシステムやネットワークへの不正侵入や侵害の証拠は見つかりませんでした」と広報担当者は付け加えた。「他社のデータ侵害からデータを収集し、このようなリストを作成して、他の悪意のある人物が他のサービスへのアクセスを試みることは、決して珍しいことではありません。」

リング社は訴訟についてコメントを控えた。

原告らは、リング社は他の侵害から収集した認証情報を使用した侵入から保護する製品を開発すべきだったと主張している。

「リングの言い訳は、リング自身の製品がそのようなハッキングを防ぐように設計されていないことを認識していない。それを防ぐために設計されたセキュリティ機能は簡単に実装できたにもかかわらずだ」と訴状には記されている。

原告らは裁判官に対し、この訴訟を集団訴訟として認め、被害を受けた当事者に損害賠償と罰金を科すよう求めている。

特別記事:GeekWireのレポートでCES 2020の最新情報を入手

ミシシッピ州の児童への嫌がらせ事件や同様の違反行為は、Ring社が既に厳しい監視下に置かれていたこの数週間、メディアの注目を集めました。同社は法執行機関との関係をめぐって論争に巻き込まれています。

リング社のCEO、ジェイミー・シミノフ氏は先週、ミシシッピ州での侵入の映像に強い個人的な反応があったとCNETに語った。

「あの女の子のビデオを見て、涙が出たんです」と彼は言った。「思い出すたびに悲しくなります」

しかし、シミノフ氏はラスベガスで開催された大規模なコンシューマー・エレクトロニクス・ショーで行われたAxiosのインタビューで、警察による監視に関する懸念を否定した。人権団体や公職者らは、Ringと警察の親密な関係を批判してきた。警察はNeighborsアプリを通じて顧客に防犯カメラの映像を請求できるからだ。

「私が目にした懸念はどれも合理的ではないと思います」とシミノフ氏はAxiosに語った。「私たちがやっていることは良いことであり、有益なことです。」

月曜日、Ringは自社デバイスのプライバシーとセキュリティ対策を強化したと発表しました。同社はCESの開幕に合わせてこれらの新機能を公開しました。

以下の苦情をお読みください。

GeekWireによるScribdのRing訴訟