Кольцевая камера безопасности Amazon позволяет сотрудникам шпионить за клиентами

Кольцевая камера безопасности Amazon позволяет сотрудникам шпионить за клиентами

Основное обещание Интернета вещей заключается в том, что, предоставляя интернет и продукты с поддержкой вычислений в вашем доме, вы можете наслаждаться роскошью и удобствами, такими как голосовые помощники, разноцветные лампочки, которые меняются по команде, и действительно умный тостер. Всегда будут конфликты между некоторыми устройствами IoT и конфиденциальностью. Если у вас дома есть камера и вы можете просматривать выходные данные удаленно, всегда будет шанс, что кто-то другой сможет перехватить этот поток данных.

Однако мы постоянно обнаруживаем, что компании, которые якобы стремятся принести нам эти открытия, почти всегда в значительной степени нарушают конфиденциальность своих клиентов. Последняя компания под огнем - Amazon, за ее камеры видеонаблюдения Ring.

В исследовании The Intercept утверждается, что начиная с 2016 года компания Ring предоставила своей украинской научно-исследовательской группе «практически беспрепятственный доступ к папке в облачном сервисе Amazon S3, в которой хранится каждое видео, созданное каждой камерой Ring по всему миру». Видеофайлы оставались незашифрованными. потому что руководство Ring считало, что шифрование сделает компанию менее ценной. Украинской команде, занимающейся исследованиями и разработками, также была предоставлена ​​«соответствующая база данных, которая связывала каждый конкретный видеофайл с соответствующими конкретными клиентами Ring».

Эти данные не были ограничены только инженерами, работающими над камерами. Перехват пишет:

Звоните излишне, предоставляя руководителям и инженерам в США высокопривилегированный доступ к видеопорталу технической поддержки компании, позволяя круглосуточно транслировать нефильтрованные прямые трансляции с некоторых камер клиентов, независимо от того, нужен ли им доступ к этим чрезвычайно конфиденциальным данным, чтобы сделать их рабочие места. Для кого-то, кому был предоставлен этот доступ на высшем уровне - сравнимый с печально известной картой «режима Бога» Uber, которая показывает движения всех пассажиров - для просмотра камер из дома этого человека требовался только адрес электронной почты клиента Ring.

Почему Ring предоставил своим инженерам доступ к этим данным? Частично, по-видимому, потому что его программное обеспечение для распознавания лиц и возможности AI были ужасны. Одна из ведущих функций Ring называется Соседи. Он утверждает, что в реальном времени оповещает о преступности и безопасности для всего вашего района (при условии, конечно, что ваши соседи все используют Ring) с функциями, которые «заблаговременно держат вас в курсе». Но для правильной работы требуется сложное распознавание лиц и обработка. методы. Клиенты компании жаловались, что функция «Соседи» на самом деле работает не очень хорошо, неправильно идентифицируя проезжающие мимо автомобили или падающие с деревьев листья. Таким образом, Ринг начал нанимать людей, чтобы вручную идентифицировать и помечать все, что они видели в видеопотоках, пытаясь получить удовлетворительный набор данных для машинного обучения с помощью обучения на лету.

Изображение от перехвата
Изображение от перехвата

Согласно Intercept, была очень маленькая безопасность данных. Для обучения использовались внутренние и внешние камеры. Сотрудники поделились выбранными клипами с данными между собой. При обращении за комментарием Ринг заявил, что установил надежные меры защиты конфиденциальности и безопасности данных, но не стал комментировать, как его политика могла измениться или какие виды деятельности ранее были разрешены. В публичной рекламе Ring даже не упоминается распознавание лиц - чтобы обнаружить, что компания даже использует данные, которые она собирает от вас для этой цели, вы должны проверить политику конфиденциальности, которая гласит: «Вы можете использовать дополнительные функции в своем Позвоните продукту, который с помощью видеоданных с вашего устройства может распознавать черты лица знакомых посетителей ».

Ничто в этом параграфе не подразумевает, что украинская лаборатория следит за вашим домом с целью разработки лучшей технологии распознавания лиц. Ничто в какой-либо политике не признает, что другие люди имеют доступ к вашему потоку данных вообще, тем более, что они имеют его на постоянной основе в режиме реального времени, и для доступа к нему требуется только адрес электронной почты.

После того, как история «Перехвата» была запущена, Ринг связался с «Перехватчиком», чтобы заявить, что «сотрудники« Ринг »никогда не имели и никогда не предоставляли сотрудникам прямой доступ к своим устройствам Ринг». В «Перехвате» утверждается, что это утверждение противоречит нескольким источникам. Это определенно противоречит отчету The Information, который открывается описанием того, как еще в 2016 году руководители Ring прилетели в Украину, чтобы спросить у своих инженеров, что им нужно, чтобы помочь им более эффективно разрабатывать продукт.

В то время как история окупается, параграф, который вы можете увидеть, определенно подразумевает, что произошло дальше.

Один из инженеров в комнате сказал, что для улучшения программного обеспечения Ring киевскому офису необходим доступ к видеопотокам клиентов. Информационный поток содержал изображения с камер видеонаблюдения, указывающих на домашние входы по всему земному шару, которые можно было проследить до отдельных клиентов.

Читать далее

Антенна спутникового Интернета Amazon выдает 400 Мбит / с во время тестирования
Антенна спутникового Интернета Amazon выдает 400 Мбит / с во время тестирования

Предстоящая служба Amazon Project Kuiper будет похожа на Starlink, но компания утверждает, что ее прототип Ka-фазированной антенной решетки даст ей преимущество.

Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight
Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight

Правительство настолько устало бороться с Amazon из-за облачного контракта JEDI на 10 миллиардов долларов, который был передан Microsoft, что оно скорее просто уйдет, чем продолжит судебный процесс.

Amazon MMO New Worlds Beta - жарки RTX 3090 GPUS
Amazon MMO New Worlds Beta - жарки RTX 3090 GPUS

Если вы планируете поиграть в New World MMO Amazon, укомплектованное вашу частоту кадров - это очень хорошая идея.

Amazon подтверждает, что выключение 3G убьет старых детей, предлагает компенсацию
Amazon подтверждает, что выключение 3G убьет старых детей, предлагает компенсацию

Из-за дизайнерских решений Amazon некоторые более старые indles потеряют подключение к Интернету в конце этого года, когда перевозчики уходят в отставку своих сетей старения 3G. Amazon протягивает затронутых пользователей, предлагая широкий спектр решений, включая бесплатный Kindle.