Американские власти предъявили обвинения двум хакерам, которые шутки ради вызывали домой к своим жертвам наряды спецназа (так называемый «сваттинг», от английского swatting), а сами наблюдали за происходящим через камеры безопасности Ring и насмехались над приехавшими на вызов офицерами полиции.
Правоохранители рассказывают, что двое мужчин из Висконсина и Северной Каролины, Кия Нельсон (Kya «ChumLul» Nelson) и Джеймс Томас Эндрю Маккарти (James «Aspertaine» Thomas Andrew McCarty ), успешно взломали более десятка «умных» камер наблюдения Ring, а затем использовали их для ведения прямых трансляций полицейских рейдов.
Визиты спецназа так же организовывали сами взломщики, под ложными предлогами вызывая по адресу жертвы полицию. При этом злоумышленники, которые наблюдали за происходящим в прямом эфире, открыто насмехались над офицерами полиции, используя для этого все те же камеры Ring, подключенные к интернету.
Следствие сообщает, что для взлома камер Нельсон и Маккарти (а также третий неназванный сообщник) использовали следующую схему. Они узнавали логины и пароли жертв от почтовых ящиков Yahoo и определяли, если ли у владельца скомпрометированной учетной записи аккаунт Ring, где используются те же учетные данные. Если ответ оказывался положительным, хакеры захватывали контроль над камерой Ring и собирали больше информации о владельцах девайса.
Как именно обвиняемые получали доступ к чужим учетным данным Yahoo, не сообщается.
После успешного взлома злоумышленники связывались с экстренными службами и совершали ложные вызовы, чтобы домой к жертвам приехал спецназ. Результат этого «пранка» они транслировали в социальные сети в прямом эфире.
К примеру, 8 ноября 2020 года, Нельсон и его неназванный сообщник получили доступ к камере Ring в городе Уэст-Ковина, а затем вызвали полицию к владельцам устройства. Во время звонка в полицию хакер притворился девочкой, которая «сообщила, что ее родители пьют и стреляют из оружия в доме у родителей несовершеннолетней жертвы». После приезда наряда спецназа, Нельсон использовал камеру Ring, чтобы через нее «устно угрожать и насмехаться над полицейскими Уэст-Ковины».
В обвинительном заключении утверждается, что злоумышленники могли совершить 11 аналогичных атак в течение той же недели. Инциденты были зафиксированы в Флэт-Роке, штат Мичиган; Реддинге, штат Калифорния; Биллингсе, штат Монтана; Декейтере, штат Джорджия; Чесапике, штат Вирджиния; Розенберге, штат Техас; Окснарде, штат Калифорния; Дариене, штат Иллинойс; Хантсвилле, штат Алабама; Норт-Порте, штат Флорида; а также в Кэти, штат Техас.
Из-за волны похожих инцидентов ФБР в 2020 году было вынуждено выпустить официальное предупреждение для пользователей «умных» камер наблюдения, объяснив, что их устройства должны быть защищены сложными паролями, а также двухфакторной аутентификацией, чтобы предотвратить атаки хакеров.
В настоящее время Нельсона (который уже находится в тюрьме по другому делу) и Маккарти обвиняют в сговоре с целью умышленного неавторизованного доступа к компьютерам, а также краже личности при отягчающих обстоятельствах.