Η Verkada πρόκειται να καταβάλει 2,95 εκατομμύρια δολάρια στην Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC). Η ποινή οφείλεται σε κενά ασφαλείας που επέτρεψαν σε hackers να έχουν πρόσβαση σε πλάνα από κάμερες ασφαλείας πελατών.
Πέρα από τη χρηματική ποινή που έλαβε, η εταιρεία καλείται, επίσης, να αναπτύξει και να εφαρμόσει ένα ολοκληρωμένο πρόγραμμα ασφάλειας, ώστε να προστατεύονται επαρκώς τα δεδομένα των καταναλωτών.
Η διάταξη θα πρέπει να εγκριθεί από ομοσπονδιακό δικαστή προτού τεθεί σε ισχύ.
Δείτε επίσης: Uber: Έλαβε πρόστιμο € 290 εκατ. από την DPA Ολλανδίας
Η εντολή σχετίζεται με μια καταγγελία που υποβλήθηκε από το Υπουργείο Δικαιοσύνης (DoJ), η οποία ισχυρίζεται ότι η Verkada δεν χρησιμοποίησε κατάλληλες πρακτικές ασφάλειας για την προστασία των προσωπικών πληροφοριών που συλλέγει. Ως αποτέλεσμα, τέθηκαν σε κίνδυνο πλάνα βίντεο και δεδομένα πελατών σχετικά με λογαριασμούς, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικοί πρόσβασης και site floorplans.
Η καταγγελία ισχυρίζεται ότι η Verkada δεν ζητούσε μοναδικούς και σύνθετους κωδικούς πρόσβασης και απέτυχε να κρυπτογραφήσει επαρκώς τα δεδομένα πελατών και να εφαρμόσει ασφαλείς ελέγχους δικτύου.
Το DoJ ισχυρίστηκε ότι η εταιρεία αντιμετώπισε τουλάχιστον δύο παραβιάσεις, ως αποτέλεσμα αυτών των αστοχιών. Οι παραβιάσεις έλαβαν χώρα μεταξύ Δεκεμβρίου 2020 και Μαρτίου 2021.
Στην παραβίαση του Μαρτίου, μια ομάδα χακτιβιστών είχε πρόσβαση σε live feeds 150.000 καμερών σε όλο τον κόσμο.
Δείτε επίσης: Η εφαρμογή Booking έλαβε υπέρογκο πρόστιμο για κατάχρηση
Ο Samuel Levine, Διευθυντής του Γραφείου Προστασίας Καταναλωτών της FTC, σχολίασε: «Όταν οι πελάτες προσκαλούν εταιρείες σε ιδιωτικούς χώρους για να παρακολουθούν τους καταναλωτές χρησιμοποιώντας κάμερες ασφαλείας και άλλα προϊόντα τους, περιμένουν από αυτές τις εταιρείες να παρέχουν βασικά επίπεδα ασφάλειας, κάτι που η Verkada απέτυχε να κάνει».
Verkada: Παραπλάνησε τους πελάτες
Η καταγγελία λέει ότι η Verkada παραπλανούσε τους καταναλωτές σε σχέση με τη συμμόρφωση με τον νόμο Health Insurance Portability and Accountability Act (HIPAA), το EU-US Privacy Shield framework και το Swiss-US Privacy Shield framework. Η υπηρεσία ισχυρίζεται ότι οι πρακτικές ασφαλείας της Verkada δεν ήταν συμβατές με τα παραπάνω.
Επιπλέον, λέγεται ότι πολλές κριτικές για τα προϊόντα της εταιρείας είχαν γραφτεί από υπαλλήλους της Verkada και έναν επενδυτή, αλλά η Verkada δεν το αποκάλυψε στους πελάτες της.
Δείτε επίσης: Vinted: Πρόστιμο € 2,3 εκατ. για παραβίαση GDPR
Η Verkada είπε ότι συμφώνησε οικειοθελώς να πληρώσει τα 2,95 εκατομμύρια δολάρια στα πλαίσια διακανονισμού και επέμεινε ότι δεν επιβλήθηκε πρόστιμο.
«Δεν συμφωνούμε με τους ισχυρισμούς της FTC, αλλά έχουμε αποδεχθεί τους όρους αυτού του διακανονισμού, ώστε να μπορέσουμε να προχωρήσουμε στην αποστολή μας και να επικεντρωθούμε στην προστασία των ανθρώπων και των τόπων με έμφαση στο απόρρητο», δήλωσε η εταιρεία.
Η ποινή χρησιμεύει ως υπενθύμιση της σημασίας της διατήρησης ισχυρών πρωτοκόλλων ασφαλείας, ιδιαίτερα για τις εταιρείες που χειρίζονται ευαίσθητα δεδομένα πελατών. Τα κενά ασφαλείας της Verkada όχι μόνο έθεσαν σε κίνδυνο το απόρρητο των χρηστών, αλλά προκάλεσαν επίσης ανησυχίες σχετικά με τη συνολική αποτελεσματικότητα των μέτρων ασφαλείας που εφαρμόζονται στον κλάδο της τεχνολογίας. Σε απάντηση στα ευρήματα της FTC, η Verkada έχει δεσμευτεί να βελτιώσει το πλαίσιο ασφάλειας στον κυβερνοχώρο, με στόχο την αποτροπή μελλοντικών παραβιάσεων και την προστασία των πληροφοριών των πελατών. Καθώς η τεχνολογία διαδραματίζει κεντρικό ρόλο στη σύγχρονη κοινωνία, είναι σημαντικό για τις εταιρείες να δώσουν προτεραιότητα στην προστασία των δεδομένων των πελατών και να λάβουν προληπτικά μέτρα για την προστασία από απειλές στον κυβερνοχώρο.
Πηγή: www.infosecurity-magazine.com
