През последните няколко години се появиха много интелигентни домашни продукти, като един от най-популярните са интелигентните охранителни камери и видео звънците. Собствеността на Amazon Ring е един от най-добрите играчи в тези ниши от няколко години, но ако сте закупили някой от продуктите на компанията в миналото, може да помислите да ги изключите и да получите нещо друго
Прихващането публикува доклад в четвъртък, 10 януари, и в доклада се казва, че Ring служители в компанията Украйна изследователският център са могли да гледат видеозаписи от камерите на клиентите и звънеца на вратите с нищо повече от имейл адрес.
Всичко започна още през 2016 г., като докладът се чете както следва:
В началото на 2016 г., според един източник, Ring предостави своя базиращ се в Украйна екип за изследвания и разработки на практика безпрепятствено достъп до папка в облачната услуга за съхранение на облак S3 на Amazon, която съдържа всяко видео, създадено от всяка камера Ring около света. Това би представлявало огромен списък с изключително чувствителни файлове, които могат лесно да бъдат разглеждани и разглеждани. Изтеглянето и споделянето на тези клиентски видео файлове би изисквало малко повече от едно щракване.
Съобщава се, че всички видеоклипове са оставени нешифровани, което изпълнителите на Ring оправдаха, защото "криптирането ще направи компания, по-малко ценна. "Освен това на служителите на Ring бяха предоставени данни, които свързват видео файлове с конкретни клиенти.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Докладът продължава:
За гледане на камери от дома на този човек е необходим само имейл адрес на клиент на Ring. Въпреки че източникът каза, че никога не са били свидетели на груби злоупотреби, те казаха на The Intercept "Мога да кажа с абсолютен факт, ако познавах репортер или състезател имейл адрес, можех да разгледам всичките им камери. "Източникът също така разказа случаи на инженери на Ring, които се„ дразнеха един друг за това кого са донесли у дома "след романтични срещи. Въпреки че въпросните инженери са били наясно, че са били наблюдавани от техните колеги в реално време, източникът се съмнява дали техните спътници са били информирани по подобен начин.
Говорител на Ring отвърна малко след като тази история се развихри, казвайки:
Ние приемаме изключително сериозно поверителността и сигурността на личната информация на нашите клиенти. За да подобрим нашата услуга, ние преглеждаме и анотираме определени видеозаписи на Ring. Тези записи се получават изключително от публично споделени видеоклипове на Ring от приложението Neighbors (в съответствие с нашите условия за обслужване) и от малка част от потребителите на Ring, които са дали изричното си писмено съгласие да ни позволят достъп и използване на техните видеоклипове за такива цели. Служителите на Ring нямат достъп до потоци на живо от продуктите на Ring.
Имаме строги правила за всички наши членове. Ние прилагаме системи за ограничаване и одит на достъпа до информация. Ние държим членовете на нашия екип на високи етични стандарти и всеки, който нарушава нашите политики, е изправен пред дисциплина, включително прекратяване и потенциални законови и наказателни санкции. Освен това имаме нулева толерантност към злоупотреба с нашите системи и ако открием лоши актьори, които са участвали в това поведение, ще предприемем бързи действия срещу тях.
И така, защо въобще Ring даде достъп на своите служители до цялата тази информация?
Според Прихващането, поне част от него е резултат от това, че системата за разпознаване на лица и обекти на Ring не е толкова добра, колкото е искала компанията. Предоставяйки тези данни на служителите, целта беше да се подобри софтуерът, за да може по-добре да определя точно какво виждат камерите.