【告上法庭】邊個錯? Amazon旗下網絡鏡頭Ring入侵事故
隨便買部 IoT 產品嚟用係非常之危險嘅一件事,相信睇得我哋嘅讀者都唔會懷疑。就算係 Amazon 旗下嘅產品,都一樣會出事,上個月中 Amazon 用十億美元收購返嚟嘅智能監視鏡頭 Ring,就發生大量鏡頭被 hack 事件,有用家仲告上法庭,怒指 Ring 無做好網絡安全工作,Ring 就反駁話用家唔用強密碼先係主因,咁到底係邊個錯呢?
喺上月中,陸陸續續有 Ring 用家嘅監視鏡頭被黑客入侵,有美國用家更因為呢件事,嚇到要放支鎗喺床頭先敢瞓。其中一個受害者 John Baker Orange 就聯同其他同路人告上法庭,指責 Ring 無負好基本嘅責任,做好網絡安全工作去保障用家。點解 Orange 先生咁嬲呢?因為佢三個小朋友有日喺屋外空地打波,竟然有黑客透過 Ring 鏡頭嚟評價佢哋嘅球技,仲慫恿佢哋行埋鏡頭前,令到 Orange 先生非常震怒,所以先聯同其他受害者集體興訟。
不過,Ring 方面喺早前已拒絕負上鏡頭被入侵嘅責任,仲回覆其中一個受害者話係因為對方無用強密碼,以及佢使用嘅電郵同密碼喺較早前嘅私隱外洩事件中已經曝光,所以唔關佢哋事。的而且確,Ring 鏡頭本身都有建議用家修改密碼,同時亦提供 two factor authenication 機制,好似 Orange 喺出事之後,就即時做齊呢兩樣嘢,但係其實唔少人都懶得改密碼,所以如果生產商可以做多少少,限制用家喺首次配對時改密碼或啟用雙重認證,咁就可以減少用家被黑客入侵嘅事故啦。事實上,美國加洲剛啱生效嘅 SB-327 Information Privacy:Connected Devices 條文,就對 IoT 產品作出規管,限制生產商必須為每部產品設定獨一嘅登入密碼,而作為法案橋頭堡嘅加州通過呢項法令之後,照慣例都會陸續喺美國其他州分推行,所以絕對可以減低唔少黑客入侵 IoT 嘅事故㗎。