Amazon's Ring Security Camera дозволяє співробітникам шпигувати за клієнтами

Amazon's Ring Security Camera дозволяє співробітникам шпигувати за клієнтами

Центральна обіцянка Інтернету речей полягає в тому, що, дозволяючи інтернет і обчислювати продукти у вашому домі, ви можете насолоджуватися розкішшю та зручностями, як голосові помічники, різні кольорові лампочки, які змінюються за командою, і дійсно розумний тостер. Існує напруга між певними пристроями IoT та конфіденційності. Якщо у вас є камера у вашому домі та можна віддалено переглядати вихід, завжди буде шанс, що хтось може перехопити цей потік даних.

Проте ми продовжуємо виявляти, що компанії, які нібито присвячені цим проривам, майже завжди порушують конфіденційність своїх клієнтів. Останньою компанією під вогнем є Amazon, для своїх кільцевих камер безпеки.

Дослідження The Intercept стверджує, що, починаючи з 2016 року, Ring надав своїй українській R & D команді «практично необмежений доступ до папки на сервісному сховищі Amazon S3, яка містила кожне відео, створене кожною кільцевою камерою в усьому світі». тому, що керівництво Кільця відчувало, що шифрування зробить компанію менш цінною. Українська команда, яка проводила НДДКР, також отримала “відповідну базу даних, яка пов'язувала кожний конкретний відеофайл з відповідними конкретними клієнтами Ring”.

Ці дані не обмежувалися лише інженерами, які працювали над камерами. Переписка пише:

Кільце необов'язково надало керівникам та інженерам у США надзвичайно привілейований доступ до відеопорталу технічної підтримки компанії. робочих місць. Для тих, кому був наданий цей доступ найвищого рівня - порівнянний з сумнозвісною картою Uber, яка показала переміщення всіх пасажирів - для перегляду відеокамер з дому цієї особи вимагалася лише електронна адреса клієнта Ring.

Чому компанія Ring надала інженерам доступ до цих даних? Частково, мабуть, тому, що його програмне забезпечення розпізнавання обличчя та можливості AI були жахливими. Одна з провідних функцій Ring називається "Сусіди". Вона стверджує, що надає повідомлення про злочини та безпеку в реальному часі для всього району (якщо, звичайно, всі ваші сусіди використовують дзвінок) з функціями, які "активно тримають вас у курсі". техніки. Клієнти компанії скаржилися на те, що функція Neighbors взагалі не працює дуже добре, помилково визнаючи, що автомобілі їздять або листя, що падають з дерев. Таким чином, Ring почав наймати людей, щоб вручну визначити і позначити все, що вони бачили у відеопотоках, намагаючись створити задовільний набір даних машинного навчання з навчанням на льоту.

Зображення перехоплення
Зображення перехоплення

Згідно з перехопленням, існувала дорогоцінна безпека даних. Для навчання використовувалися внутрішні та зовнішні камери. Співробітники поділилися між собою вибраними кліпами даних. Коли зв'язався з коментарем, компанія Ring заявила, що встановила надійні гарантії щодо конфіденційності та безпеки даних, але не коментує, як змінилася її політика або які види діяльності раніше дозволялися. Публічна реклама Ring навіть не згадує розпізнавання обличчя - щоб дізнатися, що компанія навіть використовує дані, які вона збирає від вас для цієї мети, потрібно перевірити політику конфіденційності, в якій сказано: "Ви можете використовувати додаткові функціональні можливості Кільцевий продукт, який за допомогою відеоданих з пристрою може розпізнавати характеристики обличчя знайомих відвідувачів. "

Ніщо в цьому пункті не означає, що ваш дім спостерігається українською лабораторією з метою розробки кращої технології розпізнавання обличчя. Ніщо в будь-якій політиці не визнає, що інші люди взагалі мають доступ до потоку даних, а тим більше, що вони постійно працюють в режимі реального часу, і для доступу до них потрібна лише адреса електронної пошти.

Після того, як історія перехоплення пішла в реальному часі, Кільце звернулося до Перехоплення, щоб стверджувати, що «співробітники кільця ніколи не мали і ніколи не забезпечували працівникам доступ до прямих трансляцій своїх пристроїв кільця». Це, безумовно, суперечить доповіді з інформації, яка відкривається, описуючи, як ще в 2016 році керівники компанії Ring прилетіли до України, щоб попросити його інженерного персоналу, що їм потрібно, щоб допомогти їм розробити продукт більш ефективно.

Хоча історія оплачується, абзац, який ви бачите, безумовно, означає те, що сталося далі.

Один з інженерів у кімнаті сказав, що для поліпшення програмного забезпечення Ring, київському офісу потрібен доступ до відео каналів клієнтів. Інформація, що містила зображення з камер безпеки, вказували на входи додому по всьому світу, які можна було простежити до індивідуальних клієнтів.

Читати далі

Newegg змінює політику повернення для боротьби з шахраями та шкоди клієнтам
Newegg змінює політику повернення для боротьби з шахраями та шкоди клієнтам

Newegg намагається розправитися проти шахраїв, але ловить постійних користувачів в тій же мережі.

TSMC не буде витікати чутливою інформацією клієнта у відповідь на запити про прозорість США
TSMC не буде витікати чутливою інформацією клієнта у відповідь на запити про прозорість США

TSMC оголосив, що не буде співпрацювати з необгрунтованими американськими запитами на інформацію про своїх клієнтів, але декларація може бути більше за те, що вона буде.

Скромний розшарування падає Linux і Macos, надає клієнтам просто тижні, щоб зберегти свої ігри
Скромний розшарування падає Linux і Macos, надає клієнтам просто тижні, щоб зберегти свої ігри

Купкий пакет оголосив про зміну підписки, яку деякі гравці не будуть. Він спрощує свої пропозиції підписки та розгортання нового пускового запуску, але цей пусковий засіб є лише Windows.

TSMC каже своїм клієнтам вийти з старих вузлів, перейти до 28 нм
TSMC каже своїм клієнтам вийти з старих вузлів, перейти до 28 нм

TSMC розбиває кремній батог і намагається перенести клієнтів від вузлів 40 нм та 65 нм.