Viime vuosina on tullut esiin paljon älykkäitä kotituotteita, joista yksi suosituimmista on älykkäät valvontakamerat ja video-ovikellot. Amazonin omistama Ring on ollut yksi kapeimmista pelaajista muutaman vuoden ajan, mutta jos olet ostanut mitä tahansa yrityksen tuotteista menneisyydessä, kannattaa harkita niiden irrottamista pistorasiasta ja jotain hankkimista muu.
Sieppaus julkaisi raportin torstaina 10. tammikuuta ja raportissa sanotaan, että Ringin työntekijät yhtiön Ukrainassa tutkimuskeskus on pystynyt katsomaan videokuvaa asiakkaiden kameroista ja ovikelloista vain sähköpostilla osoite.
Kaikki alkoi vuonna 2016, jolloin raportti oli seuraava:
Yhden lähteen mukaan vuodesta 2016 lähtien Ring toimitti Ukrainassa sijaitsevan tutkimus- ja kehitysryhmänsä käytännössä esteettömästi pääsy Amazonin S3-pilvivarastopalvelun kansioon, joka sisälsi jokaisen Ring-kameran luoman videon maailman. Tämä merkitsisi valtavaa luetteloa erittäin arkaluontoisista tiedostoista, joita olisi helppo selata ja katsella. Näiden asiakkaiden videotiedostojen lataaminen ja jakaminen olisi edellyttänyt vain muutakin kuin napsautusta.
Kaikki videot jätettiin tiettävästi salaamattomiksi, minkä Ringin suoritukset perustelivat, koska "salaus tekisi yritys vähemmän arvokas. "Lisäksi Ringin työntekijöille annettiin tietoja, jotka liittivät videotiedostot erityisiin Asiakkaat.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Raportti jatkuu:
Kamerien katseluun kyseisen henkilön kotona vaadittiin vain Ring-asiakkaan sähköpostiosoite. Vaikka lähde sanoi, etteivät he koskaan nähneet mitään törkeitä väärinkäytöksiä, he kertoivat The Interceptille "Voin sanoa ehdottomasti tosiasia, jos tiesin toimittajan tai kilpailijan sähköpostiosoite, voisin katsella kaikkia heidän kameroitaan. "Lähde kertoi myös tapauksia, joissa Ring-insinöörit" kiusasivat toisiaan siitä, kenen he toivat kotiin "romanttisten treffien jälkeen. Vaikka kyseiset insinöörit tiesivät, että työtoverinsa tutkivat heitä reaaliajassa, lähde epäili, oliko heidän seuralaisillaan vastaavasti tietoa.
Ringin edustaja vastasi pian tämän tarinan puhkeamisen jälkeen sanoen:
Suhtaudumme erittäin vakavasti asiakkaidemme henkilökohtaisten tietojen yksityisyyteen ja turvallisuuteen. Palvelumme parantamiseksi katsomme ja merkitsemme tiettyjä Ring-videotallenteita. Nämä tallenteet ovat peräisin yksinomaan Naapurit-sovelluksen julkisesti jaetuista Ring-videoista (käyttöehtojemme mukaisesti), ja pieni osa Ring-käyttäjistä, jotka ovat antaneet nimenomaisen kirjallisen suostumuksensa sallia meidän käyttää ja käyttää heidän videoitaan tällaisiin tarkoituksiin tarkoituksiin. Ringin työntekijöillä ei ole pääsyä Ring-tuotteiden suoratoistoon.
Meillä on tiukkoja käytäntöjä kaikille tiimimme jäsenille. Toteutamme järjestelmiä tietojen saatavuuden rajoittamiseksi ja tarkastamiseksi. Pidämme tiimimme jäseniä korkealla eettisellä tasolla, ja kaikkia, jotka rikkovat käytäntöjämme, kohdellaan kurinalaisuutta, mukaan lukien irtisanominen sekä mahdolliset oikeudelliset ja rikosoikeudelliset seuraamukset. Lisäksi meillä on nollatoleranssi järjestelmiemme väärinkäytöksille, ja jos löydämme huonoja toimijoita, jotka ovat sitoutuneet tähän käyttäytymiseen, ryhdymme pikaisiin toimiin heitä vastaan.
Joten miksi Ring antoi työntekijöilleen pääsyn kaikkiin näihin tietoihin?
Mukaan Sieppaus, ainakin osa siitä johtui siitä, että Ringin kasvojen ja esineiden tunnistusjärjestelmä ei ollut niin hyvä kuin yritys halusi. Antamalla nämä tiedot työntekijöille, tavoitteena oli parantaa ohjelmistoa, jotta se pystyi paremmin määrittämään tarkasti, mitä kamerat näkivät.