Za posledních několik let se objevila spousta produktů pro inteligentní domácnosti, jednou z nejpopulárnějších jsou inteligentní bezpečnostní kamery a videotelefony. Společnost Ring vlastněná společností Amazon je již několik let jedním z nejlepších hráčů v těchto oblastech, ale pokud jste si ji zakoupili jakýkoli z produktů společnosti v minulosti, možná budete chtít zvážit jejich odpojení a získání něčeho jiný.
Zásah zveřejnil zprávu ve čtvrtek 10. ledna a ve zprávě se uvádí, že zaměstnanci společnosti Ring na Ukrajině společnosti Výzkumné centrum dokázalo sledovat videozáznamy z kamer a zvonků zákazníků pouze s e-mailem adresa.
Všechno to začalo v roce 2016 a zpráva byla přečtena následovně:
Počínaje rokem 2016 poskytl Ring jednomu zdroji svého výzkumného a vývojového týmu se sídlem na Ukrajině prakticky neomezeně přístup ke složce v cloudové službě Amazon S3 pro ukládání dat, která obsahovala každé video vytvořené každou kamerou Ring v okolí svět. To by představovalo obrovský seznam vysoce citlivých souborů, které lze snadno procházet a prohlížet. Stahování a sdílení těchto video souborů zákazníků by vyžadovalo něco víc než kliknutí.
Všechna videa byla údajně ponechána nezašifrovaná, což Ringovi exekutoři odůvodnili, protože „šifrování by způsobilo společnost méně cenná. “Zaměstnanci společnosti Ring navíc dostali data, která spojovala video soubory se specifickými zákazníky.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Zpráva pokračuje:
Ke sledování kamer z domova této osoby byla vyžadována pouze e-mailová adresa zákazníka Ring. Ačkoli zdroj uvedl, že nikdy osobně nebyli svědky žádného nevhodného zneužívání, řekli The Intercept „Mohu absolutně říci, kdybych znal reportéra nebo konkurenta e-mailovou adresu, mohl jsem si prohlédnout všechny jejich kamery. “Zdroj také vyprávěl případy inženýrů z Ringu,„ kteří se navzájem škádlili o to, koho si přinesli domů “po romantických schůzkách. Přestože si dotyční inženýři byli vědomi toho, že byli sledováni svými spolupracovníky v reálném čase, zdroj zpochybnil, zda jsou jejich společníci podobně informováni.
Mluvčí Ring reagoval krátce poté, co se tento příběh zlomil, a řekl:
Soukromí a bezpečnost osobních údajů našich zákazníků bereme velmi vážně. Abychom zlepšili naše služby, prohlížíme a anotujeme určité videonahrávky Ring. Tyto nahrávky pocházejí výhradně z veřejně sdílených videí Ring z aplikace Neighbors (v souladu s našimi podmínkami služby) a od malé části uživatelů Ring, kteří nám poskytli výslovný písemný souhlas, aby nám umožnili přístup a využití jejich videí pro takové účely účely. Zaměstnanci společnosti Ring nemají přístup k přímým přenosům z produktů Ring.
Pro všechny členy našeho týmu máme zavedeny přísné zásady. Implementujeme systémy omezující a auditující přístup k informacím. Držíme členy našeho týmu na vysoké etické úrovni a kdokoli, kdo poruší naše zásady, bude čelit kázni, včetně ukončení a možných právních a trestních sankcí. Kromě toho máme nulovou toleranci ke zneužívání našich systémů a pokud najdeme špatné aktéry, kteří se zapojili do tohoto chování, podnikneme proti nim rychlá opatření.
Proč tedy společnost Ring vůbec dala svým zaměstnancům přístup ke všem těmto informacím?
Podle Zásah, alespoň částečně to bylo výsledkem toho, že Ringův systém rozpoznávání obličeje a objektů nebyl tak dobrý, jak společnost chtěla. Poskytnutím těchto údajů zaměstnancům bylo cílem vylepšit software tak, aby bylo možné přesněji určit, co kamery vidí.