Viimase paari aasta jooksul on ilmnenud palju nutikodu tooteid, millest üks populaarsemaid on nutikad turvakaamerad ja video uksekellad. Amazonile kuuluv Ring on mõni aasta olnud nende niššide tipptegijad, kuid kui olete selle ostnud mis tahes ettevõtte toodet minevikus, võiksite kaaluda nende vooluvõrgust eemaldamist ja millegi hankimist muud.
Kuulaja avaldas neljapäeval, 10. jaanuaril aruande ja aruandes öeldakse, et Ringi töötajad ettevõtte Ukrainas uurimiskeskus on suutnud vaadata videomaterjali klientide kaameratest ja uksekelladest ainult e-kirjaga aadress.
See kõik algas 2016. aastal ja aruande lugemine oli järgmine:
Alates 2016. aastast varustas Ring ühe allika andmetel oma Ukrainas asuvat teadus- ja arendusmeeskonda praktiliselt takistusteta juurdepääs Amazoni pilvemäluteenuse S3 kaustale, mis sisaldas kõiki videoid, mille on loonud kõik Ringi kaamerad maailmas. See tähendaks tohutut nimekirja ülitundlikest failidest, mida saaks hõlpsasti sirvida ja vaadata. Nende videofailide allalaadimine ja jagamine oleks vajanud vaid klõpsu.
Kõik videod jäid väidetavalt krüptimata, mida Ringi execs õigustas, kuna "krüptimine muudaks selle ettevõte vähem väärtuslik. "Lisaks anti Ringi töötajatele andmeid, mis ühendasid videofaile konkreetsete failidega klientidele.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Aruanne jätkub:
Selle inimese kodust kaamerate vaatamiseks oli vaja ainult Ringi kliendi e-posti aadressi. Allikas ütles, et pole kunagi isiklikult pealt näinud ühtegi rämedat väärkohtlemist, kuid ütlesid ajalehele The Intercept: "Ma võin öelda absoluutselt, kui tunneksin reporterit või konkurendi e-posti aadressi, saaksin vaadata kõiki nende kaameraid. "Allikas rääkis ka juhtumeid, kus Ringi insenerid" kiusasid üksteist selle pärast, kelle nad koju tõid "pärast romantilisi kohtinguid. Ehkki kõnealused insenerid olid teadlikud, et töökaaslased jälgivad neid reaalajas, kahtles allikas, kas nende kaaslasi teavitati samamoodi.
Ringi pressiesindaja vastas varsti pärast selle loo purunemist ja ütles:
Võtame klientide isikliku teabe privaatsust ja turvalisust äärmiselt tõsiselt. Teenuse täiustamiseks vaatame ja annoteerime teatud Ringi videosalvestisi. Need salvestised pärinevad ainult naabrite rakenduse avalikult jagatud videotest Ring (vastavalt meie teenusetingimustele) ja väikesest murdosast Ringi kasutajatest, kes on andnud oma selgesõnalise kirjaliku nõusoleku lubada meil nende videotele juurde pääseda ja nende jaoks kasutada eesmärkidel. Ringi töötajatel pole juurdepääsu Ringi toodete otseülekannetele.
Kõigi meie meeskonnaliikmete jaoks on kehtestatud ranged põhimõtted. Rakendame süsteemid teabele juurdepääsu piiramiseks ja kontrollimiseks. Hoiame oma meeskonnaliikmeid kõrgetes eetilistes standardites ja kõiki, kes meie põhimõtteid rikuvad, tuleb järgida distsipliini, sealhulgas lõpetamist ning võimalikke juriidilisi ja kriminaalkaristusi. Lisaks on meil nulltolerants oma süsteemide kuritarvitamise suhtes ja kui leiame selle käitumisega tegelenud halbu tegijaid, võtame nende vastu kiiresti meetmeid.
Miks andis Ring oma töötajatele üldse juurdepääsu kogu sellele teabele?
Vastavalt Kuulaja, vähemalt osa sellest tulenes sellest, et Ringi näo- ja esemetuvastussüsteem ei olnud nii hea kui ettevõte soovis. Andes need andmed töötajatele, oli eesmärk tarkvara täiustada, et paremini kindlaks määrata, mida kaamerad näevad.