Za posledných pár rokov sa objavilo veľa inteligentných domácich produktov, jednou z najobľúbenejších sú inteligentné bezpečnostné kamery a zvončeky pre video. Spoločnosť Ring, ktorú vlastní spoločnosť Amazon, je už niekoľko rokov jedným z najlepších hráčov v týchto výklenkoch, ale ak ste si ju kúpili niektorý z produktov spoločnosti v minulosti, možno budete musieť zvážiť odpojenie od siete a získanie niečoho inak.
Intercept zverejnil správu vo štvrtok 10. januára a v správe sa hovorí, že zamestnanci Ring na Ukrajine spoločnosti Výskumné centrum dokázalo prezerať videozáznamy z kamier a zvončekov zákazníkov iba pomocou e-mailu adresa.
Všetko sa začalo v roku 2016 a správa sa čítala takto:
Počnúc rokom 2016 podľa jedného zdroja poskytla spoločnosť Ring svoj výskumný a vývojový tím so sídlom na Ukrajine prakticky neobmedzene prístup k priečinku v cloudovej službe úložiska S3 spoločnosti Amazon, ktorý obsahoval každé video vytvorené každou kamerou Ring v okolí svete. To by predstavovalo obrovský zoznam vysoko citlivých súborov, ktoré je možné ľahko prehliadať a prezerať. Stiahnutie a zdieľanie týchto videosúborov zákazníka by vyžadovalo niečo viac ako kliknutie.
Všetky videá boli údajne ponechané nezašifrované, čo Ringovi výkonní pracovníci odôvodnili, pretože „šifrovanie by umožnilo spoločnosť menej hodnotná. “Zamestnanci spoločnosti Ring navyše dostali údaje, ktoré spájali videosúbory so špecifickými zákazníkov.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Správa pokračuje:
Na sledovanie kamier z domu tejto osoby bola potrebná iba e-mailová adresa zákazníka spoločnosti Ring. Aj keď zdroj uviedol, že nikdy osobne nebol svedkom žiadneho závažného zneužitia, pre The Intercept uviedol: „Za absolútny fakt môžem povedať, keby som poznal reportérovu alebo konkurenčnú e-mailovú adresu, mohol som si prezrieť všetky ich fotoaparáty. “Zdroj tiež vyrozprával prípady, keď sa inžinieri z Ringu„ po vzájomných vtipoch “, koho si priniesli domov, po romantických stretnutiach. Aj keď si dotyční inžinieri boli vedomí toho, že ich zamestnanci sledujú v reálnom čase, zdroj si položil otázku, či sú ich spoločníci podobne informovaní.
Hovorca Ringu odpovedal krátko po prelomení tohto príbehu a povedal:
Súkromie a bezpečnosť osobných informácií našich zákazníkov berieme mimoriadne vážne. S cieľom vylepšiť naše služby prezeráme a anotujeme určité videozáznamy Ring. Tieto záznamy pochádzajú výlučne z verejne zdieľaných videí Ring z aplikácie Neighbors (v súlade s našimi zmluvnými podmienkami) a od malej časti používateľov Ring, ktorí poskytli svoj výslovný písomný súhlas, aby nám umožnili prístup a použitie ich videí na takéto účely účely. Zamestnanci spoločnosti Ring nemajú prístup k priamym prenosom z produktov Ring.
Pre všetkých členov nášho tímu máme zavedené prísne pravidlá. Implementujeme systémy na obmedzenie a audit prístupu k informáciám. Držíme členov nášho tímu na vysokej etickej úrovni a každý, kto poruší naše zásady, bude čeliť disciplíne vrátane ukončenia a možných právnych a trestných postihov. Okrem toho máme nulovú toleranciu voči zneužívaniu našich systémov a ak nájdeme zlých aktérov, ktorí sa podieľajú na tomto správaní, podnikneme proti nim rýchle kroky.
Prečo teda spoločnosť Ring vôbec poskytla svojim zamestnancom prístup k všetkým týmto informáciám?
Podľa Intercept, prinajmenšom časť bola výsledkom toho, že Ringov systém rozpoznávania tváre a objektov nebol taký dobrý, ako spoločnosť chcela. Poskytnutím týchto údajov zamestnancom bolo cieľom vylepšiť softvér, aby bolo možné lepšie presne určovať, čo kamery vidia.