Кольцевая камера безопасности Amazon позволяет сотрудникам шпионить за клиентами

Кольцевая камера безопасности Amazon позволяет сотрудникам шпионить за клиентами

Основное обещание Интернета вещей заключается в том, что, предоставляя интернет и продукты с поддержкой вычислений в вашем доме, вы можете наслаждаться роскошью и удобствами, такими как голосовые помощники, разноцветные лампочки, которые меняются по команде, и действительно умный тостер. Всегда будут конфликты между некоторыми устройствами IoT и конфиденциальностью. Если у вас дома есть камера и вы можете просматривать выходные данные удаленно, всегда будет шанс, что кто-то другой сможет перехватить этот поток данных.

Однако мы постоянно обнаруживаем, что компании, которые якобы стремятся принести нам эти открытия, почти всегда в значительной степени нарушают конфиденциальность своих клиентов. Последняя компания под огнем - Amazon, за ее камеры видеонаблюдения Ring.

В исследовании The Intercept утверждается, что начиная с 2016 года компания Ring предоставила своей украинской научно-исследовательской группе «практически беспрепятственный доступ к папке в облачном сервисе Amazon S3, в которой хранится каждое видео, созданное каждой камерой Ring по всему миру». Видеофайлы оставались незашифрованными. потому что руководство Ring считало, что шифрование сделает компанию менее ценной. Украинской команде, занимающейся исследованиями и разработками, также была предоставлена ​​«соответствующая база данных, которая связывала каждый конкретный видеофайл с соответствующими конкретными клиентами Ring».

Эти данные не были ограничены только инженерами, работающими над камерами. Перехват пишет:

Звоните излишне, предоставляя руководителям и инженерам в США высокопривилегированный доступ к видеопорталу технической поддержки компании, позволяя круглосуточно транслировать нефильтрованные прямые трансляции с некоторых камер клиентов, независимо от того, нужен ли им доступ к этим чрезвычайно конфиденциальным данным, чтобы сделать их рабочие места. Для кого-то, кому был предоставлен этот доступ на высшем уровне - сравнимый с печально известной картой «режима Бога» Uber, которая показывает движения всех пассажиров - для просмотра камер из дома этого человека требовался только адрес электронной почты клиента Ring.

Почему Ring предоставил своим инженерам доступ к этим данным? Частично, по-видимому, потому что его программное обеспечение для распознавания лиц и возможности AI были ужасны. Одна из ведущих функций Ring называется Соседи. Он утверждает, что в реальном времени оповещает о преступности и безопасности для всего вашего района (при условии, конечно, что ваши соседи все используют Ring) с функциями, которые «заблаговременно держат вас в курсе». Но для правильной работы требуется сложное распознавание лиц и обработка. методы. Клиенты компании жаловались, что функция «Соседи» на самом деле работает не очень хорошо, неправильно идентифицируя проезжающие мимо автомобили или падающие с деревьев листья. Таким образом, Ринг начал нанимать людей, чтобы вручную идентифицировать и помечать все, что они видели в видеопотоках, пытаясь получить удовлетворительный набор данных для машинного обучения с помощью обучения на лету.

Изображение от перехвата
Изображение от перехвата

Согласно Intercept, была очень маленькая безопасность данных. Для обучения использовались внутренние и внешние камеры. Сотрудники поделились выбранными клипами с данными между собой. При обращении за комментарием Ринг заявил, что установил надежные меры защиты конфиденциальности и безопасности данных, но не стал комментировать, как его политика могла измениться или какие виды деятельности ранее были разрешены. В публичной рекламе Ring даже не упоминается распознавание лиц - чтобы обнаружить, что компания даже использует данные, которые она собирает от вас для этой цели, вы должны проверить политику конфиденциальности, которая гласит: «Вы можете использовать дополнительные функции в своем Позвоните продукту, который с помощью видеоданных с вашего устройства может распознавать черты лица знакомых посетителей ».

Ничто в этом параграфе не подразумевает, что украинская лаборатория следит за вашим домом с целью разработки лучшей технологии распознавания лиц. Ничто в какой-либо политике не признает, что другие люди имеют доступ к вашему потоку данных вообще, тем более, что они имеют его на постоянной основе в режиме реального времени, и для доступа к нему требуется только адрес электронной почты.

После того, как история «Перехвата» была запущена, Ринг связался с «Перехватчиком», чтобы заявить, что «сотрудники« Ринг »никогда не имели и никогда не предоставляли сотрудникам прямой доступ к своим устройствам Ринг». В «Перехвате» утверждается, что это утверждение противоречит нескольким источникам. Это определенно противоречит отчету The Information, который открывается описанием того, как еще в 2016 году руководители Ring прилетели в Украину, чтобы спросить у своих инженеров, что им нужно, чтобы помочь им более эффективно разрабатывать продукт.

В то время как история окупается, параграф, который вы можете увидеть, определенно подразумевает, что произошло дальше.

Один из инженеров в комнате сказал, что для улучшения программного обеспечения Ring киевскому офису необходим доступ к видеопотокам клиентов. Информационный поток содержал изображения с камер видеонаблюдения, указывающих на домашние входы по всему земному шару, которые можно было проследить до отдельных клиентов.

Читать далее

Лучшие системы безопасности умного дома
Лучшие системы безопасности умного дома

Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.

Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности

Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.