Amazon ‘ s Ring Sikkerhet Kamera La Ansatte Spionere på Kunder

0
4

Tingenes Internett sentrale lover er at ved å tillate internett-og prosesserings-aktivere produkter til ditt hjem, kan du nyte bekvemmeligheter og fasiliteter som voice assistenter, forskjellige fargede lyspærer som endrer på kommando, og en virkelig smart brødrister. Det er alltid kommer til å være spenninger mellom visse IoT enheter og personvern. Hvis du har et kamera i ditt hjem og kan vise utdata eksternt, er det alltid kommer til å være en sjanse for at noen andre kan fange opp at datastrømmen.

Hva vi holder på å oppdage, imidlertid, er at selskaper som angivelig er viet til å bringe oss disse gjennombruddene er nesten alltid krenker personvernet til sine kunder i betydelig grad. Det siste selskapet under brann er Amazon, for sin Ring overvåkingskameraer.

En undersøkelse av Avskjære krav som begynner i 2016, Ring ga sin ukrainske R&D team “nesten uhemmet tilgang til en mappe på Amazon S3 nettsky-tjeneste som inneholder alle videoene som er opprettet av hver Ring kameraet rundt om i verden.” Video filer som var igjen ukryptert fordi Ring ledelse følte at kryptering vil gjøre selskapet mindre verdifull. Den Ukrainsk-teamet gjør, R&D var også utstyrt med “en tilsvarende database som er knyttet til hver spesifikke video-fil til tilsvarende spesifikke Ring kunder.”

Disse dataene var ikke begrenset til bare ingeniører som arbeider på kameraene. Skjæringspunktet skriver:

Ring unødvendig gitt ledere og ingeniører i USA med svært privilegert tilgang til selskapets tekniske support video-portalen, slik at ufiltrert, døgnet-rundt-live feeds fra enkelte kunde kameraer, uavhengig av om de har nødvendig tilgang til denne ekstremt sensitive data til å gjøre jobben sin. For noen som hadde blitt gitt denne topp-nivå — tilgang er sammenlignbare med Uber ‘ s beryktede “Gud-modus” kart som viste bevegelsene til alle passasjerer — bare en Ring kundens e-postadressen er nødvendig for å se kameraer fra denne personens hjem.

Hvorfor gjorde Ringen gi sine ingeniører tilgang til disse dataene? I del, tilsynelatende, fordi sitt ansikts gjenkjenning programvare og AI evner var forferdelig. En av Ringen er ledende funksjoner kalles Naboer. Den hevder å gi real-time kriminalitet og sikkerhet-varsler for å hele nabolaget (forutsatt, selvfølgelig, at naboene alle bruk Ring) med funksjoner som “proaktivt å holde deg informert.” Men å gjøre dette arbeidet på riktig måte krever sofistikerte ansikts gjenkjenning og behandling av teknikker. Selskapets kunder klaget på at Naboene har faktisk ikke fungerer veldig bra i det hele tatt, misidentifying biler som kjører forbi eller bladene faller fra trærne. Så Ringen begynte å ansette folk til å manuelt identifiserer og rapporterer alt de så i videoen bekker, prøver å bygge ut en tilfredsstillende maskinlæring datasettet med on-the-fly opplæring.

Bilde av Intercept

Det var, i henhold til Fange, dyrebare lille datasikkerhet. Innvendige og utvendige kameraer ble brukt til trening. Ansatte delt valg data klipp seg imellom. Når kontaktet for kommentar, Ring hevdet å ha etablert robuste sikkerhetsfunksjoner for personvern og sikkerhet, men vil ikke kommentere hvordan politikken kan ha endret seg eller hva slags aktivitet tidligere hadde vært tillatt. Ring offentlige reklame ikke engang nevne facial anerkjennelse — for å oppdage at det er selskapet selv som bruker dataene den samler inn fra deg for dette formålet, må du sjekke retningslinjene for personvern, som sier, “Du kan velge å bruke ekstra funksjonalitet i Ringen produkt som, gjennom video, data fra enheten, kan gjenkjenne ansiktskjennetegn av kjente besøkende.”

Ingenting i denne paragraf innebærer at hjemmet deres er å bli overvåket av en ukrainsk lab for det formål å utvikle bedre facial anerkjennelse teknologi. Ingenting i retningslinjene anerkjenner at andre mennesker har tilgang til dine data stream i det hele tatt, langt mindre at de har det på en pågående sanntid, med noe mer enn e-postadresse som kreves for å få tilgang til den.

Etter Skjæringspunktet historie gikk live, Ring kontaktet Skjæringspunktet for å kreve “Ring ansatte aldri har og aldri gjorde gi de ansatte tilgang til livestreams av deres Ring enheter.” Skjæringspunktet stater denne påstanden er motsagt av flere kilder. Det er definitivt motsagt av en rapport fra Den Informasjon, som åpnes ved å beskrive hvordan, tilbake i 2016, Ring ledere fløy til Ukraina for å be sin engineering ansatte hva de trenger for å hjelpe dem å utvikle de produktene mer effektivt.

Mens historien er paywalled, det avsnittet du kan se absolutt innebærer hva som skjedde etterpå.

En av ingeniørene i rommet sa at for å forbedre Ring programvare, Kiev office behov for tilgang til kundens du dir.avsp. video. Informasjonen trove inneholdt bilder fra overvåkingskameraer pekte hjemme innganger hele verden som kan spores tilbake til individuelle kunder.

Nå Lese:

  • Kvinne Filmene Hennes Nye Internett-Tilkoblet Kamera Og Hvisker “Hei”
  • Sonos: Akseptere Vårt Nye Retningslinjer For Personvern Eller Vi Kan Murstein Enheten
  • Roomba Maker Ønsker å Selge Kart av Din Hjem å Google, Amazon