Czy dzwonki do drzwi wideo Ring są bezpieczne? Raport ujawnia wstyd prywatności firmy

Należąca do Amazona firma zajmująca się inteligentnymi domami, Ring, jest tematem nowego niepokojącego raportu, w którym twierdzi, że przekazała dostęp do każdego nagrania wideo kiedykolwiek nagranego na swoich urządzeniach pracownikom, którzy nie potrzebowali dostępu.

Według źródeł, do których się zwracają Intercept, firma udostępniła „cały katalog” filmów wideo nagranych za pomocą dzwonków wideo dla „ogromnej” liczby pracowników swojego zespołu badawczo-rozwojowego na Ukrainie.

Z raportu wynika, że ​​zespół badawczo-rozwojowy ma „praktycznie nieograniczony” i niezaszyfrowany dostęp do folderu na serwerach Amazon S3 w chmurze, zawierających ogromne zapasy nagrań od użytkowników Ring z całego kraju świat.

Niepokojące jest, że źródła podały, że ukraiński zespół otrzymał nawet bazę danych, która powiązała „każdy konkretny plik wideo z odpowiadającym mu konkretnym klientem Ring”.

Według raportu Ring zdecydował się trzymać filmy i bazę danych szeroko otwarte ze względu na „poczucie, że szyfrowanie zmniejszyłoby wartość firmy”.

Związane z: Najlepsza sieć VPN

Chociaż źródło powiedziało, że nie było świadkiem nadużyć dostępu, powiedziało, że byłoby całkowicie możliwe szpiegowanie kamer reporterskich lub konkurentów, po prostu wpisując ich adres e-mail. Źródło podało, że inżynierowie pracujący w Ring „dokuczali sobie nawzajem na temat tego, kogo przynieśli do domu”, chociaż wiedzieli, że ich dom był obserwowany w czasie rzeczywistym.

W oddzielnym elemencie raportu źródło twierdzi, że kierownictwo wysokiego szczebla Ring miało dostęp do pliku portal wideo zespołu pomocy technicznej, który oferował transmisje na żywo z kamer klientów, mimo że nie były potrzebne to. Dostęp jest porównywany z „trybem Boga” Ubera, który pozwalał zobaczyć, gdzie znajdują się wszyscy pasażerowie w czasie rzeczywistym.

Raport rzucił również światło na procedury tagowania wideo stosowane przez pracowników w celu przeszkolenia kamer w rozpoznawaniu obiektów pojawiających się przed kamerami. Te praktyki polegały na tym, że zespół na Ukrainie oglądał kanały w czasie rzeczywistym i rysował ramki wokół osób wchodzących i wychodzących z pola widzenia kamery. Poniższe obrazy zostały dostarczone przez źródło:

Ring nie skomentował wszystkich zarzutów przedstawionych w raporcie, ale przedstawił następujące oświadczenie:

Bardzo poważnie traktujemy prywatność i bezpieczeństwo danych osobowych naszych klientów. Aby ulepszyć nasze usługi, przeglądamy i opisujemy niektóre filmy Ring. Te filmy pochodzą wyłącznie z publicznie udostępnionych filmów wideo Ring z aplikacji Sąsiedzi (zgodnie z naszymi warunkami korzystania z usługi) oraz z niewielki odsetek użytkowników Ring, którzy wyrazili wyraźną pisemną zgodę na umożliwienie nam dostępu i wykorzystywania ich filmów wideo do takich celów.

Mamy surowe zasady dotyczące wszystkich członków naszego zespołu. Wdrażamy systemy ograniczania i audytu dostępu do informacji. Stawiamy członkom naszego zespołu na wysokim poziomie etycznym i każdemu, kto narusza nasze zasady, grozi dyscyplina, w tym zwolnienie z pracy oraz potencjalne sankcje prawne i karne. Ponadto nie tolerujemy nadużywania naszych systemów i jeśli znajdziemy złych aktorów, którzy zaangażowali się w takie zachowanie, podejmiemy szybkie działania przeciwko nim.

Czy ten kłopotliwy raport zniechęca Cię do zakupu aparatu Ring? Daj nam znać @TrustedReviews na Twitterze.