Amazon's Ring Security Camera дозволяє співробітникам шпигувати за клієнтами

Amazon's Ring Security Camera дозволяє співробітникам шпигувати за клієнтами

Центральна обіцянка Інтернету речей полягає в тому, що, дозволяючи інтернет і обчислювати продукти у вашому домі, ви можете насолоджуватися розкішшю та зручностями, як голосові помічники, різні кольорові лампочки, які змінюються за командою, і дійсно розумний тостер. Існує напруга між певними пристроями IoT та конфіденційності. Якщо у вас є камера у вашому домі та можна віддалено переглядати вихід, завжди буде шанс, що хтось може перехопити цей потік даних.

Проте ми продовжуємо виявляти, що компанії, які нібито присвячені цим проривам, майже завжди порушують конфіденційність своїх клієнтів. Останньою компанією під вогнем є Amazon, для своїх кільцевих камер безпеки.

Дослідження The Intercept стверджує, що, починаючи з 2016 року, Ring надав своїй українській R & D команді «практично необмежений доступ до папки на сервісному сховищі Amazon S3, яка містила кожне відео, створене кожною кільцевою камерою в усьому світі». тому, що керівництво Кільця відчувало, що шифрування зробить компанію менш цінною. Українська команда, яка проводила НДДКР, також отримала “відповідну базу даних, яка пов'язувала кожний конкретний відеофайл з відповідними конкретними клієнтами Ring”.

Ці дані не обмежувалися лише інженерами, які працювали над камерами. Переписка пише:

Кільце необов'язково надало керівникам та інженерам у США надзвичайно привілейований доступ до відеопорталу технічної підтримки компанії. робочих місць. Для тих, кому був наданий цей доступ найвищого рівня - порівнянний з сумнозвісною картою Uber, яка показала переміщення всіх пасажирів - для перегляду відеокамер з дому цієї особи вимагалася лише електронна адреса клієнта Ring.

Чому компанія Ring надала інженерам доступ до цих даних? Частково, мабуть, тому, що його програмне забезпечення розпізнавання обличчя та можливості AI були жахливими. Одна з провідних функцій Ring називається "Сусіди". Вона стверджує, що надає повідомлення про злочини та безпеку в реальному часі для всього району (якщо, звичайно, всі ваші сусіди використовують дзвінок) з функціями, які "активно тримають вас у курсі". техніки. Клієнти компанії скаржилися на те, що функція Neighbors взагалі не працює дуже добре, помилково визнаючи, що автомобілі їздять або листя, що падають з дерев. Таким чином, Ring почав наймати людей, щоб вручну визначити і позначити все, що вони бачили у відеопотоках, намагаючись створити задовільний набір даних машинного навчання з навчанням на льоту.

Зображення перехоплення
Зображення перехоплення

Згідно з перехопленням, існувала дорогоцінна безпека даних. Для навчання використовувалися внутрішні та зовнішні камери. Співробітники поділилися між собою вибраними кліпами даних. Коли зв'язався з коментарем, компанія Ring заявила, що встановила надійні гарантії щодо конфіденційності та безпеки даних, але не коментує, як змінилася її політика або які види діяльності раніше дозволялися. Публічна реклама Ring навіть не згадує розпізнавання обличчя - щоб дізнатися, що компанія навіть використовує дані, які вона збирає від вас для цієї мети, потрібно перевірити політику конфіденційності, в якій сказано: "Ви можете використовувати додаткові функціональні можливості Кільцевий продукт, який за допомогою відеоданих з пристрою може розпізнавати характеристики обличчя знайомих відвідувачів. "

Ніщо в цьому пункті не означає, що ваш дім спостерігається українською лабораторією з метою розробки кращої технології розпізнавання обличчя. Ніщо в будь-якій політиці не визнає, що інші люди взагалі мають доступ до потоку даних, а тим більше, що вони постійно працюють в режимі реального часу, і для доступу до них потрібна лише адреса електронної пошти.

Після того, як історія перехоплення пішла в реальному часі, Кільце звернулося до Перехоплення, щоб стверджувати, що «співробітники кільця ніколи не мали і ніколи не забезпечували працівникам доступ до прямих трансляцій своїх пристроїв кільця». Це, безумовно, суперечить доповіді з інформації, яка відкривається, описуючи, як ще в 2016 році керівники компанії Ring прилетіли до України, щоб попросити його інженерного персоналу, що їм потрібно, щоб допомогти їм розробити продукт більш ефективно.

Хоча історія оплачується, абзац, який ви бачите, безумовно, означає те, що сталося далі.

Один з інженерів у кімнаті сказав, що для поліпшення програмного забезпечення Ring, київському офісу потрібен доступ до відео каналів клієнтів. Інформація, що містила зображення з камер безпеки, вказували на входи додому по всьому світу, які можна було простежити до індивідуальних клієнтів.

Читати далі

Супутникова інтернет-антена Amazon під час тестування набирає 400 Мбіт / с
Супутникова інтернет-антена Amazon під час тестування набирає 400 Мбіт / с

Майбутня послуга Amazon Kuiper Project буде схожа на Starlink, але компанія стверджує, що її прототип антени з фазованою решіткою Ka дасть їй перевагу.

Пентагон може скинути програму JEDI на 10 мільярдів доларів над Microsoft, Amazon Fight
Пентагон може скинути програму JEDI на 10 мільярдів доларів над Microsoft, Amazon Fight

Уряд настільки втомився боротися з Amazon за хмарний контракт JEDI на 10 мільярдів доларів, який надійшов корпорації Microsoft, і радше просто звільниться, ніж рухатись у судовому порядку.

Amazon підтверджує, що 3G вимкнення буде вбивати старші розчарування, пропонує компенсацію
Amazon підтверджує, що 3G вимкнення буде вбивати старші розчарування, пропонує компенсацію

Через конструкторські рішення Amazon, деякі старші розщеплення втратять інтернет-підключення пізніше цього року, оскільки носії вийшли на пенсію своїх мереж старіння 3G. Amazon тягнеться до постраждалих користувачів, пропонуючи цілий ряд рішень до і включаючи вільну роллю.

Новий світовий бета Amazon не вб'їв Evga RTX 3090S
Новий світовий бета Amazon не вб'їв Evga RTX 3090S

Новий світ Amazon MMO не вбив Evga RTX 3090 GPUS, але він викрив зараз відремонтований виробничий дефект.