Компания заплатит $16 млн за уязвимость систем охранной сигнализации

охранная сигнализация картинка

Дело об уязвимости систем охранной сигнализации компании ADT продолжает обсуждаться в экспертном сообществе. Компания ещё в марте договорилась с теми, кто подал на неё в суд, что выплатит им в общей сложности $16 млн. Истцы утверждали, что системы от ADT беззащитны перед хакерами.

Один из коллективных исков против компании ADT был подан в 2014 году в штате Иллинойс. По имени своего инициатора он получил название «Бейкер против ADT». Аналогичные иски, также коллективные, были поданы в штатах Аризона, Флорида и Калифорния.

Все истцы — клиенты ADT. Эта компания ведёт мониторинг их домов с помощью систем охранной сигнализации, которые установили её дилеры. Истцы утверждали, что данное оборудование, будучи беспроводным, не имеет защиты от взлома, которая должна была бы заключаться в шифровании передаваемых в пределах системы сигналов. Компанию обвиняли в том, что она знала о незащищённости систем и не предупреждала об этом клиентов. Истцы предполагали, что хакеры могут поймать сигнал, идущий от датчика к контрольной панели и затем подавить его либо, наоборот, вызывать ложные срабатывания системы.

По мнению некоторых истцов, хакеры могут вызвать многократные ложные срабатывания системы, чтобы заставить хозяев отключить её. Кроме того, в отсутствие хозяев они могут имитировать срабатывание системы и наблюдать со стороны, приедет ли полиция. Обнаружив, что она пару раз подряд не появилась, злоумышленники могут спокойно грабить охраняемый дом. Один из истцов даже утверждал, что хакеры, войдя в систему, могут с помощью камер видеонаблюдения, установленных в доме, следить за его хозяевами.

Адвокаты, представлявшие истцов, получат $5,3 млн. Каждый из заявителей — $15 либо $45, в зависимости от того, сколь долго он был клиентом ADT.

Эксперты особо выделяют тот факт, что, несмотря на широкую распространённость услуг ADT в США, не зафиксировано ни одного случая, когда хакеры действительно использовали уязвимость её систем охранной сигнализации. Таким образом, ADT заплатила не за ущерб, полученный клиентами, а за его потенциальную возможность.



Источник: secnews.ru
Security News