Сотрудники Ring имели полный доступ к камерам клиентов в прямом эфире. Отчет о претензиях

Согласно новому отчету, у владельцев камер видеонаблюдения Ring есть основания чувствовать себя оскорбленными. Хотя большинство считало, что камеры могли обнаруживать, что происходит внутри и вокруг их домов, с помощью автоматизированных технологий компьютерного зрения, возможно, целая команда людей также смотрела отснятый материал. Неназванный источник утверждает, что, начиная с 2016 года, Ring предоставила группе специалистов по исследованиям и разработкам доступ к папке в облачном сервисе Amazon S3. Этот шаг предоставил им полный и неограниченный доступ к каждому видео, созданному каждой камерой Ring во всем мире (включая внутренние камеры для дома, такие как Stick Up Cam, а также наружный дверной звонок и камеру безопасности, такую ​​​​как Ring SpotCam).

Это означает, что любые кадры из дома пользователей, за пределами дома пользователей, любого и всего, что видели камеры Ring, были легко доступны для просмотра и обмена командой одним щелчком мыши. Только представьте некоторые из очень деликатных и личных моментов, которые происходят каждый день в домах по всему миру, которые будут видны камерам Ring, к которым эта команда имела доступ. Источник, который общался с The Intercept , утверждает, что когда украинская команда получила доступ к видеофайлам, файлы были незашифрованы.

кольцо внутреннее фото

Что еще хуже, источник утверждает, что команде из Украины также был предоставлен доступ к соответствующей базе данных, которая связывала каждый из этих видеофайлов с конкретным клиентом Ring. Мало того, что команда могла получить доступ к видео людей в их собственных домах и вокруг них, команда также точно знала, кто были клиентами Ring. Источник также утверждает, что Ring без необходимости предоставила инженерам и руководителям в США доступ к видеопорталу технической поддержки, которым управляла компания, что предоставило этим людям нефильтрованный круглосуточный доступ к видеопотокам в прямом эфире с некоторых камер клиентов, независимо от того, является ли Ring сотрудники нуждались в доступе к этим данным для своей работы.

Единственное, что нужно было для просмотра видеопотоков этих пользователей Ring, — это адрес электронной почты пользователя. Неназванный источник был конкретным в том, что он никогда лично не был свидетелем злоупотреблений этим доступом, но предложил пугающий сценарий. Источник сказал: «Если [кто-то] знал адрес электронной почты репортера или конкурента, [они] могли просматривать все их камеры». Источник утверждал, что инженеры Ring, как известно, дразнили друг друга тем, кого они приводили домой после свиданий. Инженеры знали, что за ними наблюдают через их камеры Ring, но сомнительно, что люди, которых они привели домой, знали.

Что касается того, почему украинской команде был предоставлен доступ к видеофайлам, то частично это было связано со слабостью собственного программного обеспечения для распознавания лиц и объектов, которое использовало Ring. Украинская команда вручную помечала и маркировала объекты в данном видео в качестве учебного процесса, чтобы научить программное обеспечение самостоятельно распознавать объекты. Сообщается, что этот процесс используется и по сей день.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал