Кольцевая камера безопасности Amazon позволяет сотрудникам шпионить за клиентами

Кольцевая камера безопасности Amazon позволяет сотрудникам шпионить за клиентами

Основное обещание Интернета вещей заключается в том, что, предоставляя интернет и продукты с поддержкой вычислений в вашем доме, вы можете наслаждаться роскошью и удобствами, такими как голосовые помощники, разноцветные лампочки, которые меняются по команде, и действительно умный тостер. Всегда будут конфликты между некоторыми устройствами IoT и конфиденциальностью. Если у вас дома есть камера и вы можете просматривать выходные данные удаленно, всегда будет шанс, что кто-то другой сможет перехватить этот поток данных.

Однако мы постоянно обнаруживаем, что компании, которые якобы стремятся принести нам эти открытия, почти всегда в значительной степени нарушают конфиденциальность своих клиентов. Последняя компания под огнем - Amazon, за ее камеры видеонаблюдения Ring.

В исследовании The Intercept утверждается, что начиная с 2016 года компания Ring предоставила своей украинской научно-исследовательской группе «практически беспрепятственный доступ к папке в облачном сервисе Amazon S3, в которой хранится каждое видео, созданное каждой камерой Ring по всему миру». Видеофайлы оставались незашифрованными. потому что руководство Ring считало, что шифрование сделает компанию менее ценной. Украинской команде, занимающейся исследованиями и разработками, также была предоставлена ​​«соответствующая база данных, которая связывала каждый конкретный видеофайл с соответствующими конкретными клиентами Ring».

Эти данные не были ограничены только инженерами, работающими над камерами. Перехват пишет:

Звоните излишне, предоставляя руководителям и инженерам в США высокопривилегированный доступ к видеопорталу технической поддержки компании, позволяя круглосуточно транслировать нефильтрованные прямые трансляции с некоторых камер клиентов, независимо от того, нужен ли им доступ к этим чрезвычайно конфиденциальным данным, чтобы сделать их рабочие места. Для кого-то, кому был предоставлен этот доступ на высшем уровне - сравнимый с печально известной картой «режима Бога» Uber, которая показывает движения всех пассажиров - для просмотра камер из дома этого человека требовался только адрес электронной почты клиента Ring.

Почему Ring предоставил своим инженерам доступ к этим данным? Частично, по-видимому, потому что его программное обеспечение для распознавания лиц и возможности AI были ужасны. Одна из ведущих функций Ring называется Соседи. Он утверждает, что в реальном времени оповещает о преступности и безопасности для всего вашего района (при условии, конечно, что ваши соседи все используют Ring) с функциями, которые «заблаговременно держат вас в курсе». Но для правильной работы требуется сложное распознавание лиц и обработка. методы. Клиенты компании жаловались, что функция «Соседи» на самом деле работает не очень хорошо, неправильно идентифицируя проезжающие мимо автомобили или падающие с деревьев листья. Таким образом, Ринг начал нанимать людей, чтобы вручную идентифицировать и помечать все, что они видели в видеопотоках, пытаясь получить удовлетворительный набор данных для машинного обучения с помощью обучения на лету.

Изображение от перехвата
Изображение от перехвата

Согласно Intercept, была очень маленькая безопасность данных. Для обучения использовались внутренние и внешние камеры. Сотрудники поделились выбранными клипами с данными между собой. При обращении за комментарием Ринг заявил, что установил надежные меры защиты конфиденциальности и безопасности данных, но не стал комментировать, как его политика могла измениться или какие виды деятельности ранее были разрешены. В публичной рекламе Ring даже не упоминается распознавание лиц - чтобы обнаружить, что компания даже использует данные, которые она собирает от вас для этой цели, вы должны проверить политику конфиденциальности, которая гласит: «Вы можете использовать дополнительные функции в своем Позвоните продукту, который с помощью видеоданных с вашего устройства может распознавать черты лица знакомых посетителей ».

Ничто в этом параграфе не подразумевает, что украинская лаборатория следит за вашим домом с целью разработки лучшей технологии распознавания лиц. Ничто в какой-либо политике не признает, что другие люди имеют доступ к вашему потоку данных вообще, тем более, что они имеют его на постоянной основе в режиме реального времени, и для доступа к нему требуется только адрес электронной почты.

После того, как история «Перехвата» была запущена, Ринг связался с «Перехватчиком», чтобы заявить, что «сотрудники« Ринг »никогда не имели и никогда не предоставляли сотрудникам прямой доступ к своим устройствам Ринг». В «Перехвате» утверждается, что это утверждение противоречит нескольким источникам. Это определенно противоречит отчету The Information, который открывается описанием того, как еще в 2016 году руководители Ring прилетели в Украину, чтобы спросить у своих инженеров, что им нужно, чтобы помочь им более эффективно разрабатывать продукт.

В то время как история окупается, параграф, который вы можете увидеть, определенно подразумевает, что произошло дальше.

Один из инженеров в комнате сказал, что для улучшения программного обеспечения Ring киевскому офису необходим доступ к видеопотокам клиентов. Информационный поток содержал изображения с камер видеонаблюдения, указывающих на домашние входы по всему земному шару, которые можно было проследить до отдельных клиентов.

Читать далее

Newegg изменяет политику возврата, чтобы бороться с мошенниками и причинять вред клиентам
Newegg изменяет политику возврата, чтобы бороться с мошенниками и причинять вред клиентам

Newegg пытается бороться с мошенниками, но ловит обычных пользователей в той же сети.

20 процентов продаж переключателей - клиентам, которые уже принадлежат
20 процентов продаж переключателей - клиентам, которые уже принадлежат

Переключатель Nintendo повсеместк достаточно повсеместно, что 20 процентов продаж компании являются домохозяйствами, которые уже есть один выключатель. Не плохое место, чтобы быть.

TSMC не будет утерять конфиденциальную информацию о клиентах в ответ на запросы на прозрачность США
TSMC не будет утерять конфиденциальную информацию о клиентах в ответ на запросы на прозрачность США

TSMC объявил, что не будет сотрудничать с необоснованными нами запросами на информацию о своих клиентах, но Декларация может быть больше для шоу, чем что-либо.

Смиренные пакет падает Linux и MacOS, дает клиентам просто недели, чтобы спасти свои игры
Смиренные пакет падает Linux и MacOS, дает клиентам просто недели, чтобы спасти свои игры

Смиренная связка объявила об изменениях подписки, что некоторые геймеры не понравятся. Он упрощает свои предложения подписки и выкатывает новый задержку, но эта установка - только Windows.