Amazon's Ring Security Camera дозволяє співробітникам шпигувати за клієнтами

Amazon's Ring Security Camera дозволяє співробітникам шпигувати за клієнтами

Центральна обіцянка Інтернету речей полягає в тому, що, дозволяючи інтернет і обчислювати продукти у вашому домі, ви можете насолоджуватися розкішшю та зручностями, як голосові помічники, різні кольорові лампочки, які змінюються за командою, і дійсно розумний тостер. Існує напруга між певними пристроями IoT та конфіденційності. Якщо у вас є камера у вашому домі та можна віддалено переглядати вихід, завжди буде шанс, що хтось може перехопити цей потік даних.

Проте ми продовжуємо виявляти, що компанії, які нібито присвячені цим проривам, майже завжди порушують конфіденційність своїх клієнтів. Останньою компанією під вогнем є Amazon, для своїх кільцевих камер безпеки.

Дослідження The Intercept стверджує, що, починаючи з 2016 року, Ring надав своїй українській R & D команді «практично необмежений доступ до папки на сервісному сховищі Amazon S3, яка містила кожне відео, створене кожною кільцевою камерою в усьому світі». тому, що керівництво Кільця відчувало, що шифрування зробить компанію менш цінною. Українська команда, яка проводила НДДКР, також отримала “відповідну базу даних, яка пов'язувала кожний конкретний відеофайл з відповідними конкретними клієнтами Ring”.

Ці дані не обмежувалися лише інженерами, які працювали над камерами. Переписка пише:

Кільце необов'язково надало керівникам та інженерам у США надзвичайно привілейований доступ до відеопорталу технічної підтримки компанії. робочих місць. Для тих, кому був наданий цей доступ найвищого рівня - порівнянний з сумнозвісною картою Uber, яка показала переміщення всіх пасажирів - для перегляду відеокамер з дому цієї особи вимагалася лише електронна адреса клієнта Ring.

Чому компанія Ring надала інженерам доступ до цих даних? Частково, мабуть, тому, що його програмне забезпечення розпізнавання обличчя та можливості AI були жахливими. Одна з провідних функцій Ring називається "Сусіди". Вона стверджує, що надає повідомлення про злочини та безпеку в реальному часі для всього району (якщо, звичайно, всі ваші сусіди використовують дзвінок) з функціями, які "активно тримають вас у курсі". техніки. Клієнти компанії скаржилися на те, що функція Neighbors взагалі не працює дуже добре, помилково визнаючи, що автомобілі їздять або листя, що падають з дерев. Таким чином, Ring почав наймати людей, щоб вручну визначити і позначити все, що вони бачили у відеопотоках, намагаючись створити задовільний набір даних машинного навчання з навчанням на льоту.

Зображення перехоплення
Зображення перехоплення

Згідно з перехопленням, існувала дорогоцінна безпека даних. Для навчання використовувалися внутрішні та зовнішні камери. Співробітники поділилися між собою вибраними кліпами даних. Коли зв'язався з коментарем, компанія Ring заявила, що встановила надійні гарантії щодо конфіденційності та безпеки даних, але не коментує, як змінилася її політика або які види діяльності раніше дозволялися. Публічна реклама Ring навіть не згадує розпізнавання обличчя - щоб дізнатися, що компанія навіть використовує дані, які вона збирає від вас для цієї мети, потрібно перевірити політику конфіденційності, в якій сказано: "Ви можете використовувати додаткові функціональні можливості Кільцевий продукт, який за допомогою відеоданих з пристрою може розпізнавати характеристики обличчя знайомих відвідувачів. "

Ніщо в цьому пункті не означає, що ваш дім спостерігається українською лабораторією з метою розробки кращої технології розпізнавання обличчя. Ніщо в будь-якій політиці не визнає, що інші люди взагалі мають доступ до потоку даних, а тим більше, що вони постійно працюють в режимі реального часу, і для доступу до них потрібна лише адреса електронної пошти.

Після того, як історія перехоплення пішла в реальному часі, Кільце звернулося до Перехоплення, щоб стверджувати, що «співробітники кільця ніколи не мали і ніколи не забезпечували працівникам доступ до прямих трансляцій своїх пристроїв кільця». Це, безумовно, суперечить доповіді з інформації, яка відкривається, описуючи, як ще в 2016 році керівники компанії Ring прилетіли до України, щоб попросити його інженерного персоналу, що їм потрібно, щоб допомогти їм розробити продукт більш ефективно.

Хоча історія оплачується, абзац, який ви бачите, безумовно, означає те, що сталося далі.

Один з інженерів у кімнаті сказав, що для поліпшення програмного забезпечення Ring, київському офісу потрібен доступ до відео каналів клієнтів. Інформація, що містила зображення з камер безпеки, вказували на входи додому по всьому світу, які можна було простежити до індивідуальних клієнтів.

Читати далі

Зразок астероїда OSIRIS-REx НАСА просочується у космос
Зразок астероїда OSIRIS-REx НАСА просочується у космос

NASA повідомляє, що зонд схопив з астероїда стільки реголіту, що він витікає з колектора. Зараз команда працює над тим, щоб визначити, як найкраще уберегти дорогоцінний вантаж від втечі.

AMD збиває рекорди доходу як Zen 3, Xbox Series X, PS5 Ramp Up
AMD збиває рекорди доходу як Zen 3, Xbox Series X, PS5 Ramp Up

Результати AMD у третьому кварталі 2020 року є, і результати в кожному конкретному випадку відмінні для компанії.

Огляд MSI Nvidia RTX 3070 Gaming X Trio: продуктивність 2080 Ti, ціна паскаль
Огляд MSI Nvidia RTX 3070 Gaming X Trio: продуктивність 2080 Ti, ціна паскаль

Новий RTX 3070 від Nvidia - це казковий графічний процесор за вигідною ціною, і MSI RTX 3070 Gaming X Trio це добре демонструє.

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор
RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.