近日，美國聯(lián)邦貿(mào)易委員會(FTC)將向智能家居安防廠商Ring的用戶發(fā)放總計560萬美元的退款，主要原因如下：

• Ring用戶的私人視頻錄像遭到亞馬遜員工和承包商的未經(jīng)授權訪問
• Ring未經(jīng)用戶同意使用用戶視頻訓練算法
• 因產(chǎn)品安全防護不足導致用戶賬戶和設備被黑客入侵

該處罰是2023年5月FTC針對Ring提起訴訟后達成的和解協(xié)議的一部分。訴訟指控Ring未實施足夠的安全措施來保護設備免遭未授權訪問。

Ring是亞馬遜的一家子公司，以其智能家居安防產(chǎn)品而聞名全球，主打產(chǎn)品包括視頻門鈴、室內(nèi)外安全攝像頭、中央警報集線器、智能傳感器、運動感應燈等。這些設備連接互聯(lián)網(wǎng)，用戶可以通過移動應用程序遠程訪問和控制。

FTC在最初的起訴書中稱，Ring為了提高工作效率和開發(fā)速度，允許其員工無限制訪問用戶的Ring設備。此外，Ring還向高級客戶支持人員授予了高級訪問權限，其中包括數(shù)百名位于烏克蘭和其他地方的第三方承包商，他們可以在沒有限制的情況下操作設備，無法保護客戶免遭濫用訪問的侵害。

除了內(nèi)部訪問政策松懈之外，F(xiàn)TC還指控Ring直到2019年才實施基本的安全措施，例如多因素認證(MFA)。這使得用戶賬戶更容易被劫持，攻擊者可以通過憑證填充和暴力破解攻擊來訪問私人視頻錄像。

作為對用戶損失的補償，根據(jù)和解協(xié)議，F(xiàn)TC將通過PayPal向11.7萬名Ring用戶（由Ring提供名單）直接發(fā)放退款。

FTC指出，所購買產(chǎn)品存在投訴中指控的隱私和安全問題的Ring用戶都有資格獲得退款。