近日，美國聯邦貿易委員會(FTC)將向智能家居安防廠商Ring的用戶發放總計560萬美元的退款，主要原因如下：

• Ring用戶的私人視頻錄像遭到亞馬遜員工和承包商的未經授權訪問
• Ring未經用戶同意使用用戶視頻訓練算法
• 因產品安全防護不足導致用戶賬戶和設備被黑客入侵

該處罰是2023年5月FTC針對Ring提起訴訟后達成的和解協議的一部分。訴訟指控Ring未實施足夠的安全措施來保護設備免遭未授權訪問。

Ring是亞馬遜的一家子公司，以其智能家居安防產品而聞名全球，主打產品包括視頻門鈴、室內外安全攝像頭、中央警報集線器、智能傳感器、運動感應燈等。這些設備連接互聯網，用戶可以通過移動應用程序遠程訪問和控制。

FTC在最初的起訴書中稱，Ring為了提高工作效率和開發速度，允許其員工無限制訪問用戶的Ring設備。此外，Ring還向高級客戶支持人員授予了高級訪問權限，其中包括數百名位于烏克蘭和其他地方的第三方承包商，他們可以在沒有限制的情況下操作設備，無法保護客戶免遭濫用訪問的侵害。

除了內部訪問政策松懈之外，FTC還指控Ring直到2019年才實施基本的安全措施，例如多因素認證(MFA)。這使得用戶賬戶更容易被劫持，攻擊者可以通過憑證填充和暴力破解攻擊來訪問私人視頻錄像。

作為對用戶損失的補償，根據和解協議，FTC將通過PayPal向11.7萬名Ring用戶（由Ring提供名單）直接發放退款。

FTC指出，所購買產品存在投訴中指控的隱私和安全問題的Ring用戶都有資格獲得退款。