Amazon ‘ s Ring-Security-Kamera können Mitarbeiter Auszuspionieren Kunden

0
20

Das Internet der Dinge zentrale Versprechen ist, dass durch das internet ermöglicht-und compute-aktivieren von Produkten in Ihrem Hause, genießen Sie Luxus und Annehmlichkeiten wie voice-Assistenten, verschiedenen farbigen Glühbirnen, die ändern auf Befehl, und eine wirklich intelligente toaster. Es gibt immer wieder Spannungen zwischen bestimmten IoT-Geräte und Privatsphäre. Wenn Sie eine Kamera in Ihrem Haus und können den Ausgang aus der Ferne, es gibt immer eine chance, dass jemand anderes könnte Sie abfangen, die Daten-stream.

Was halten wir entdecken, jedoch, ist, dass die Unternehmen angeblich widmet, bringt uns diese Durchbrüche sind fast immer die Verletzung der Privatsphäre Ihrer Kunden in signifikanter Weise. Die Letzte Firma, die unter Feuer ist Amazon für seinen Ring-security-Kameras.

Eine Untersuchung durch Das Abfangen behauptet, dass ab 2016, Ring gab der Ukrainische R&D-team, “praktisch uneingeschränkten Zugriff auf einen Ordner auf Amazon S3 cloud-storage-service, die jedes video erstellt, indem jeder Ring Kamera um die Welt.” Die video-Dateien, Links wurden unverschlüsselt, weil Ring-Führung spürte, dass die Verschlüsselung würde die Gesellschaft weniger wertvoll. Das Ukrainische team machen die R&D war auch eine “entsprechende Datenbank, verknüpft mit jeweils spezifischen video-Datei, um die jeweiligen spezifischen Ring-Kunden.”

Diese Daten war nicht nur die Ingenieure arbeiten an den Kameras. Der Intercept schreibt:

Ring unnötig, sofern Führungskräfte und Ingenieure in den USA mit hoch privilegierten Zugriff auf die technische support-video-portal, so dass Sie ungefiltert, rund-um-die-Uhr-live-feeds von einigen Kunden Kameras, unabhängig davon, ob Sie benötigt werden Zugriff auf dieses äußerst sensiblen Daten zu tun Ihre Arbeitsplätze. Für jemanden, der würde diese top-level-access — vergleichbar Uber die berüchtigte “Gott-Modus” Karte offenbart, dass die Bewegungen aller Passagiere — nur ein Ring-Kunden E-Mail-Adresse war erforderlich, um die Uhr von Kameras aus, die person ist zu Hause.

Warum Ring grant seinen Entwicklern Zugang zu diesen Daten? Zum Teil, offenbar, weil seine Gesichts-Erkennungs-software und AI Fähigkeiten waren schrecklich. Ein Ring führenden Funktionen aufgerufen Nachbarn. Sie behauptet, die Echtzeit-Kriminalität und Sicherheit-Warnmeldungen für Ihre gesamte Nachbarschaft (vorausgesetzt natürlich, Ihre Nachbarn alle use Ring), die mit den Funktionen “proaktiv halten Sie in der wissen.” Aber die Arbeit korrekt, erfordert eine ausgefeilte Gesichtserkennung und-Verarbeitung-Techniken. Die Kunden wurden darüber beschweren, dass die Nachbarn feature nicht wirklich funktioniert sehr gut, misidentifying Autos fahren durch oder Blätter fallen von den Bäumen. Also Ring begann Einstellung, Leute, die manuell zu identifizieren und zu Kennzeichnen, alles, was Sie sah, in video-streams, die versuchen, ein befriedigendes maschinelles lernen Daten mit on-the-fly-training.

Bild von der Intercept

Es war, nach dem Abfangen, herzlich wenig Datensicherheit. Innen-und außen-Kameras wurden für die Ausbildung verwendet. Mitarbeiter shared-Wahl Daten der clips untereinander. Wenn kontaktiert für einen Kommentar, Ring behauptet, festgestellt haben robuste Schutzmaßnahmen für Datenschutz und-Sicherheit, würde aber nicht sagen, wie Ihre Politik geändert haben, oder welche Tätigkeit hatten Sie vorher erlaubt waren. Ring öffentlichen Werbung nicht einmal erwähnt Gesichtserkennung — um zu entdecken, dass die Unternehmen selbst mit den gesammelten Daten aus, die Sie für diesen Zweck müssen Sie überprüfen Sie die Datenschutzrichtlinien, die besagt, “Sie können wählen, um zusätzliche Funktionalität in Ring-Produkt, dass durch die video-Daten von Ihrem Gerät, kann erkennen, die Gesichtszüge der Besucher vertraut.”

Nichts in diesem Absatz impliziert, dass Ihr Haus beobachtet wird, die von einem ukrainischen Labor für die Zwecke der Entwicklung einer besseren Technologie der Gesichtserkennung. Nichts in irgendeiner Richtlinie erkennt an, dass andere Personen Zugriff auf Ihre Daten-stream an alle, viel weniger, dass Sie es auf eine kontinuierliche real-time-basis mit nichts mehr als E-Mail-Adresse erforderlich, um auf Sie zuzugreifen.

Nach dem Abfangen Geschichte live gegangen, Ring kontaktiert, die Abzufangen, zu behaupten, “Ring-Mitarbeiter nie haben und nie haben die Mitarbeiter Zugriff auf livestreams von Ihren Ring-Geräte.” Das Abfangen von Staaten, die diese Behauptung wird widerlegt durch mehrere Quellen. Es ist definitiv widerspricht ein Bericht aus Den Informationen, die öffnet sich mit der Beschreibung, wie, wieder im Jahr 2016, Ring Führungskräfte flog in die Ukraine zu bitten, seine engineering-Mitarbeiter, was Sie brauchten, um Ihnen helfen, das Produkt effizienter.

Während die Geschichte ist paywalled, den Absatz, den Sie sehen können, sicherlich impliziert, was als Nächstes passiert.

Einer der Ingenieure in den Raum, sagte, dass zur Verbesserung der Ring-software, die Kiew office benötigt Zugriff auf Kunden-video-feeds. Die Informationen, die Fundgrube Bildern aus überwachungskameras zeigte auf Hauseingänge auf der ganzen Welt, könnte zurückgeführt werden auf individuelle Kunden.

Jetzt Lesen:

  • Frau Filme Ihre Neue Internet-Angeschlossenen Kamera Flüstert ‘Hallo’
  • Sonos: Nehmen Sie Unsere Neue Datenschutzrichtlinie Oder Wir Können Ziegel Ihr Gerät
  • Roomba Maker Verkaufen Will Karten von Ihrem Haus zu Google, Amazon