Amazon's Ring Security Camera дозволяє співробітникам шпигувати за клієнтами

Amazon's Ring Security Camera дозволяє співробітникам шпигувати за клієнтами

Центральна обіцянка Інтернету речей полягає в тому, що, дозволяючи інтернет і обчислювати продукти у вашому домі, ви можете насолоджуватися розкішшю та зручностями, як голосові помічники, різні кольорові лампочки, які змінюються за командою, і дійсно розумний тостер. Існує напруга між певними пристроями IoT та конфіденційності. Якщо у вас є камера у вашому домі та можна віддалено переглядати вихід, завжди буде шанс, що хтось може перехопити цей потік даних.

Проте ми продовжуємо виявляти, що компанії, які нібито присвячені цим проривам, майже завжди порушують конфіденційність своїх клієнтів. Останньою компанією під вогнем є Amazon, для своїх кільцевих камер безпеки.

Дослідження The Intercept стверджує, що, починаючи з 2016 року, Ring надав своїй українській R & D команді «практично необмежений доступ до папки на сервісному сховищі Amazon S3, яка містила кожне відео, створене кожною кільцевою камерою в усьому світі». тому, що керівництво Кільця відчувало, що шифрування зробить компанію менш цінною. Українська команда, яка проводила НДДКР, також отримала “відповідну базу даних, яка пов'язувала кожний конкретний відеофайл з відповідними конкретними клієнтами Ring”.

Ці дані не обмежувалися лише інженерами, які працювали над камерами. Переписка пише:

Кільце необов'язково надало керівникам та інженерам у США надзвичайно привілейований доступ до відеопорталу технічної підтримки компанії. робочих місць. Для тих, кому був наданий цей доступ найвищого рівня - порівнянний з сумнозвісною картою Uber, яка показала переміщення всіх пасажирів - для перегляду відеокамер з дому цієї особи вимагалася лише електронна адреса клієнта Ring.

Чому компанія Ring надала інженерам доступ до цих даних? Частково, мабуть, тому, що його програмне забезпечення розпізнавання обличчя та можливості AI були жахливими. Одна з провідних функцій Ring називається "Сусіди". Вона стверджує, що надає повідомлення про злочини та безпеку в реальному часі для всього району (якщо, звичайно, всі ваші сусіди використовують дзвінок) з функціями, які "активно тримають вас у курсі". техніки. Клієнти компанії скаржилися на те, що функція Neighbors взагалі не працює дуже добре, помилково визнаючи, що автомобілі їздять або листя, що падають з дерев. Таким чином, Ring почав наймати людей, щоб вручну визначити і позначити все, що вони бачили у відеопотоках, намагаючись створити задовільний набір даних машинного навчання з навчанням на льоту.

Зображення перехоплення
Зображення перехоплення

Згідно з перехопленням, існувала дорогоцінна безпека даних. Для навчання використовувалися внутрішні та зовнішні камери. Співробітники поділилися між собою вибраними кліпами даних. Коли зв'язався з коментарем, компанія Ring заявила, що встановила надійні гарантії щодо конфіденційності та безпеки даних, але не коментує, як змінилася її політика або які види діяльності раніше дозволялися. Публічна реклама Ring навіть не згадує розпізнавання обличчя - щоб дізнатися, що компанія навіть використовує дані, які вона збирає від вас для цієї мети, потрібно перевірити політику конфіденційності, в якій сказано: "Ви можете використовувати додаткові функціональні можливості Кільцевий продукт, який за допомогою відеоданих з пристрою може розпізнавати характеристики обличчя знайомих відвідувачів. "

Ніщо в цьому пункті не означає, що ваш дім спостерігається українською лабораторією з метою розробки кращої технології розпізнавання обличчя. Ніщо в будь-якій політиці не визнає, що інші люди взагалі мають доступ до потоку даних, а тим більше, що вони постійно працюють в режимі реального часу, і для доступу до них потрібна лише адреса електронної пошти.

Після того, як історія перехоплення пішла в реальному часі, Кільце звернулося до Перехоплення, щоб стверджувати, що «співробітники кільця ніколи не мали і ніколи не забезпечували працівникам доступ до прямих трансляцій своїх пристроїв кільця». Це, безумовно, суперечить доповіді з інформації, яка відкривається, описуючи, як ще в 2016 році керівники компанії Ring прилетіли до України, щоб попросити його інженерного персоналу, що їм потрібно, щоб допомогти їм розробити продукт більш ефективно.

Хоча історія оплачується, абзац, який ви бачите, безумовно, означає те, що сталося далі.

Один з інженерів у кімнаті сказав, що для поліпшення програмного забезпечення Ring, київському офісу потрібен доступ до відео каналів клієнтів. Інформація, що містила зображення з камер безпеки, вказували на входи додому по всьому світу, які можна було простежити до індивідуальних клієнтів.

Читати далі

Intel подала до суду на колишнього співробітника за звинуваченням у крадіжці даних Xeon
Intel подала до суду на колишнього співробітника за звинуваченням у крадіжці даних Xeon

Intel заявляє про крадіжку комерційної таємниці колишнім працівником.

Співробітники Activision Blizzard приєднуються до профспілки
Співробітники Activision Blizzard приєднуються до профспілки

Більшість тестерів QA з програмного забезпечення Raven, дочірньої компанії Activision Blizzard, проголосували на початку цього тижня за приєднання до альянсу для ігор.

Elon Musk для співробітників Tesla: "Поверніться до офісу, інакше"
Elon Musk для співробітників Tesla: "Поверніться до офісу, інакше"

Відомий вимогливий генеральний директор став першим гучним лідером бізнесу, який закликав припинити віддалену роботу для керівників компаній.

Співробітники SpaceX Пен Відкритий лист заперечують поведінку Елона Маска в Інтернеті
Співробітники SpaceX Пен Відкритий лист заперечують поведінку Елона Маска в Інтернеті

Група працівників, що набридла поведінкою генерального директора Елона Маска, оприлюднила відкритий лист із закликом SpaceX для вирішення його проблеми з мускусом. В даний час Маск не взяв перерви від розриву на низький рівень народжуваності, щоб щебетати про лист. Це, мабуть, лише питання часу.