През последните няколко години се появиха много интелигентни домашни продукти, като един от най-популярните са интелигентните камери за сигурност и видео звънеца. Притежаваният от Amazon Ring е един от най-добрите играчи в тези ниши от няколко години, но ако сте закупили някой от продуктите на компанията в миналото, може да искате да помислите как да ги изключите и да получите нещо друго.
Intercept публикува доклад в четвъртък, 10 януари, а в доклада се казва, че служителите на Ring в изследователския център на компанията в Украйна са успели да видят видео кадри от камерите на клиентите и звънците на вратата с нищо повече от имейл адрес.
Всичко това започна през 2016 г., като докладът беше следният:
В началото на 2016 г., според един източник, Ring предостави на базирания в Украйна екип за научноизследователска и развойна дейност практически неограничен достъп до папка в облачната услуга за съхранение в S3 на Amazon, която съдържаше всяко видео, създадено от всяка камера на Ring по целия свят. Това би представлявало огромен списък на силно чувствителни файлове, които могат лесно да бъдат преглеждани и преглеждани. Изтеглянето и споделянето на тези клиентски видео файлове ще изисква малко повече от едно кликване.
Съобщава се, че всички видеоклипове са некриптирани, което изпълнява Ring, тъй като "криптирането ще направи компанията по-малко ценна". Освен това служителите на Ring получиха данни, които свързват видео файлове с конкретни клиенти.
Докладът продължава:
Необходим беше само имейл адресът на клиента на Ring за гледане на камери от дома на този човек. Въпреки че източникът казва, че никога не са били свидетели на злоупотреби, те казаха на The Intercept "Мога да кажа за абсолютен факт, ако знаех имейл адреса на репортер или конкурент, бих могъл да видя всичките им камери." Източникът разказа и случаи на инженери на Ринг, които „се дразнят помежду си за това, кого са донесли у дома“ след романтични дати. Въпреки че въпросните инженери са били наясно, че са били прегледани от своите колеги в реално време, източникът е поставил въпроса дали техните спътници са били информирани по подобен начин.
Говорителят на Ring даде отговор малко след като тази история се разчупи, казвайки:
Ние приемаме поверителността и сигурността на личната информация на нашите клиенти изключително сериозно. За да подобрим нашата услуга, ние разглеждаме и коментираме определени видеозаписи на Ring. Тези записи се снабдяват изключително от публично споделени видеоклипове на Ring от приложението Neighbors (в съответствие с нашите условия за обслужване) и от малка част от потребителите на Ring, които са дали своето изрично писмено съгласие, за да ни позволят достъп и използване на техните видеоклипове за такива цели. Служителите на Ring нямат достъп до потоци на живо от продуктите на Ring.
Имаме строги правила за всички членове на нашия екип. Ние внедряваме системи за ограничаване и одит на достъпа до информация. Ние държим членовете на нашия екип на висок етичен стандарт и всеки, който нарушава нашите политики, е изправен пред дисциплина, включително прекратяване и потенциални законови и наказателни наказания. В допълнение, ние имаме нулева толерантност към злоупотребите с нашите системи и ако намерим лоши актьори, участвали в това поведение, ще предприемем бързи действия срещу тях.
И така, защо Ring предостави на служителите си достъп до цялата тази информация на първо място?
Според The Intercept поне част от него е резултат от това, че системата за разпознаване на лица и обекти на Ring не е толкова добра, колкото искаше компанията. Предоставяйки тези данни на служителите, целта е била да се подобри софтуерът, за да може по-точно да определят какво виждат камерите.
Никога непубликувано изображение от вътрешен документ на Ring придърпва завесата на високите амбиции за сигурност на компанията: Зад цялата компютърна изтънченост стоеше екип от хора, които ежедневно и навсякъде рисуваха кутии около непознати, докато те се мъчеха да предоставят някои прилика на човешката преценка с алгоритъм. (The Intercept редактира лице от изображението.)
Предполага се, че Ринг започна да бъде по-строг към тази практика със служителите си в Украйна след посещение от Амазонка през май 2018 г., но че „служителите в Украйна работеха около контрола“.
И така, какво да правите, ако имате камера на звънене?
Това очевидно е огромно нахлуване в личния живот, но вероятно е нещо, за което сте се съгласили, когато сте закупили Ring камера и сте се съгласили с условията на услугата и политиката за поверителност на компанията.
Независимо дали сега или не вашият собствен продукт на Ring, това променя ли мислите ви за компанията като цяло? Уведомете ни в коментарите по-долу.
Умният домашен технолог не е просто удобен - добавя сигурност и спокойствие в живота ми
