知名智能門鈴/攝像頭廠商Ring，不但未能阻止員工和黑客窺探用戶，而且未經用戶同意使用用戶視頻訓練算法，其産品在烏克蘭等地甚至被濫用成監控工具，最終因産品安全漏洞和用戶隱私泄露而遭受重罰。

近日，美國聯邦貿易委員會(FTC)將向智能家居安防廠商Ring的用戶發放總計560萬美元的退款，主要原因如下：

該處罰是2023年5月FTC針對Ring提起訴訟後達成的和解協議的一部分。訴訟指控Ring未實施足夠的安全措施來保護設備免遭未授權訪問。

Ring是亞馬遜的一家子公司，以其智能家居安防産品而聞名全球，主打産品包括視頻門鈴、室內外安全攝像頭、中央警報集線器、智能傳感器、運動感應燈等。這些設備連接互聯網，用戶可以通過移動應用程序遠程訪問和控制。

FTC在最初的起訴書中稱，Ring爲了提高工作效率和開發速度，允許其員工無限制訪問用戶的Ring設備。此外，Ring還向高級客戶支持人員授予了高級訪問權限，其中包括數百名位于烏克蘭和其他地方的第三方承包商，他們可以在沒有限制的情況下操作設備，無法保護客戶免遭濫用訪問的侵害。

除了內部訪問政策松懈之外，FTC還指控Ring直到2019年才實施基本的安全措施，例如多因素認證(MFA)。這使得用戶賬戶更容易被劫持，攻擊者可以通過憑證填充和暴力破解攻擊來訪問私人視頻錄像。

作爲對用戶損失的補償，根據和解協議，FTC將通過PayPal向11.7萬名Ring用戶（由Ring提供名單）直接發放退款。

FTC指出，所購買産品存在投訴中指控的隱私和安全問題的Ring用戶都有資格獲得退款。

參考鏈接：

https://www.ftc.gov/news-events/news/press-releases/2024/04/ftc-sends-refunds-ring-customers-stemming-2023-settlement-over-charges-company-failed-block