Кольцевые камеры безопасности Amazon, возможно, позволили сотрудникам шпионить за клиентами.

Не должно быть так, что использование интеллектуальных технологий в наших домах для защиты от потенциальных угроз может вместо этого привести к серьезным нарушениям личной конфиденциальности, и все же сообщения о таких нарушениях доверия пользователей становятся все более распространенными . Теперь камеры слежения Amazon’s Ring попали под обстрел только за это.

Исследование Сэма Биддла из Intercept, опубликованное в четверг, показало, что владельцы камер наблюдения Ring могли быть под наблюдением сотрудников компании, в обвинении Ring отрицает. Однако, ссылаясь на источники, знакомые с практикой обеспечения конфиденциальности в Ring, Intercept сообщил, что сотрудники, которым, как сообщается, был предоставлен «высокопривилегированный доступ», могли получить доступ к видеозаписям, а также к камерам Ring внутри или вне дома человека, в зависимости от того, где находится устройства были расположены, используя только адрес электронной почты этого человека. В перехвате:

Несмотря на свою миссию по обеспечению безопасности людей и их имущества, компания обращалась с видеопотоками клиентов совсем не так, как сообщили The Intercept люди, знакомые с практикой компании. Начиная с 2016 года, по словам одного из источников, компания Ring предоставляла своей украинской научно-исследовательской группе практически беспрепятственный доступ к папке в облачном сервисе Amazon S3, в которой содержится каждое видео, созданное каждой камерой Ring по всему миру. Это составило бы огромный список высокочувствительных файлов, которые можно легко просматривать и просматривать. Для загрузки и обмена этими видеофайлами потребовалось бы чуть больше, чем клик.

Согласно Intercept, этот высокоуровневый доступ был предоставлен команде компании в Украине отчасти из-за сбоев в технологии Ring и распознавания лиц и в попытке улучшить свой продукт. Ранее сообщая о таком предполагаемом доступе сотрудников в декабре, в своем отчете « Информация» заявила, что пользователи на ранних этапах часто жаловались на инициированные оповещения о такой безобидной деятельности, как проезжающий автомобиль.

В «Информации» также сообщалось, что именно основатель Ring Джейми Симинофф в 2016 году предоставил инженерам компании в Украине «административный доступ к веб-интерфейсу Ring, где можно транслировать видео клиентов, по словам нескольких присутствующих или проинформированных о встрече». Однако, по сообщениям, Симинофф сообщил сайту, что он не помнил о такой встрече и «что он делегировал старшим менеджерам решение сделать доступными там видеопотоки для клиентов».

В то время как в обоих отчетах цитировались сотрудники, которые сказали, что они не знали о том, что доступ используется для чего-то гнусного, отчеты все еще вызывают тревогу. Представитель ринга сделал следующее заявление по электронной почте Gizmodo:

Мы очень серьезно относимся к конфиденциальности и безопасности личной информации наших клиентов. Чтобы улучшить наш сервис, мы просматриваем и аннотируем определенные видеозаписи Ring. Эти записи получены исключительно из общедоступных видео Ring из приложения «Соседи» (в соответствии с нашими условиями предоставления услуг) и от небольшой части пользователей Ring, которые дали свое явное письменное согласие на то, чтобы мы могли просматривать и использовать их видео для таких целей. цели. Сотрудники Ring не имеют доступа к прямой трансляции из продуктов Ring.

У нас есть строгие правила для всех членов нашей команды. Мы внедряем системы для ограничения и аудита доступа к информации. Мы придерживаемся нашей команды в соответствии с высокими этическими стандартами, и любой, кто нарушает наши правила, сталкивается с дисциплиной, включая увольнение и возможные юридические и уголовные санкции. Кроме того, мы абсолютно не терпим злоупотребления нашими системами, и если мы найдем плохих игроков, которые занимаются этим поведением, мы предпримем быстрые меры против них.

Примечательно, что в почти одинаковом заявлении компании, опубликованном для Intercept, отсутствует заявление компании о том, что «сотрудники Ring не имеют доступа к прямой трансляции из продуктов Ring». Гизмодо спросил, стало ли это очевидно до или после того, как журналисты начали исследовать Официальный представитель заявил, что у предполагаемого доступа сотрудников к прямым трансляциям: «Сотрудники Ring не имеют и никогда не имели доступа к прямым трансляциям клиентов». Представитель не ответил на дополнительные вопросы о доступе сотрудников или подрядчиков к прямым трансляциям или конфиденциальным данным пользователей.

Это не первый случай, когда Ring обвиняют в серьезных нарушениях конфиденциальности. Информация сообщалось ранее в мае прошлого года , что компания-которая была приобретена компанией Amazon в прошлом году в сделке по сообщениям , на сумму около $ 1 млрд -Через недостаток безопасности позволяет пользователям , которые вошли в приложение Ring, чтобы сохранить доступ к учетной записи , даже если пароль был изменилось. Хотя компания заявила, что изменила эту функцию в январе прошлого года, проблема, по сообщениям, сохраняется .

Не должно быть слишком много, чтобы спросить, что наличие устройства безопасности в вашем доме, вы знаете, не ставит его под угрозу.