近日，美國聯(lián)邦貿(mào)易委員會(huì)(FTC)將向智能家居安防廠商Ring的用戶發(fā)放總計(jì)560萬美元的退款，主要原因如下：

• Ring用戶的私人視頻錄像遭到亞馬遜員工和承包商的未經(jīng)授權(quán)訪問
• Ring未經(jīng)用戶同意使用用戶視頻訓(xùn)練算法
• 因產(chǎn)品安全防護(hù)不足導(dǎo)致用戶賬戶和設(shè)備被黑客入侵

該處罰是2023年5月FTC針對(duì)Ring提起訴訟后達(dá)成的和解協(xié)議的一部分。訴訟指控Ring未實(shí)施足夠的安全措施來保護(hù)設(shè)備免遭未授權(quán)訪問。

Ring是亞馬遜的一家子公司，以其智能家居安防產(chǎn)品而聞名全球，主打產(chǎn)品包括視頻門鈴、室內(nèi)外安全攝像頭、中央警報(bào)集線器、智能傳感器、運(yùn)動(dòng)感應(yīng)燈等。這些設(shè)備連接互聯(lián)網(wǎng)，用戶可以通過移動(dòng)應(yīng)用程序遠(yuǎn)程訪問和控制。

FTC在最初的起訴書中稱，Ring為了提高工作效率和開發(fā)速度，允許其員工無限制訪問用戶的Ring設(shè)備。此外，Ring還向高級(jí)客戶支持人員授予了高級(jí)訪問權(quán)限，其中包括數(shù)百名位于烏克蘭和其他地方的第三方承包商，他們可以在沒有限制的情況下操作設(shè)備，無法保護(hù)客戶免遭濫用訪問的侵害。

除了內(nèi)部訪問政策松懈之外，F(xiàn)TC還指控Ring直到2019年才實(shí)施基本的安全措施，例如多因素認(rèn)證(MFA)。這使得用戶賬戶更容易被劫持，攻擊者可以通過憑證填充和暴力破解攻擊來訪問私人視頻錄像。

作為對(duì)用戶損失的補(bǔ)償，根據(jù)和解協(xié)議，F(xiàn)TC將通過PayPal向11.7萬名Ring用戶（由Ring提供名單）直接發(fā)放退款。

FTC指出，所購買產(chǎn)品存在投訴中指控的隱私和安全問題的Ring用戶都有資格獲得退款。