Felmerült a hír, hogy az Amazon Ring intelligens otthoni biztonsági kameráit használó fogyasztók véletlenül kiteszik magukat ukrán fejlesztőknek.

A gyűrűs csengő állítólag biztonságot és kényelmet kínál az embereknek. Az intelligens otthoni készülékek 720p HD videóval, kétirányú beszélgetési funkcióval, mozgásérzékelővel és aktív WiFi-vel vannak felszerelve..

Ezek a funkciók lehetővé teszik a fogyasztók számára, hogy távolról felügyeljék otthonaikat, még a beszélgetés funkcióval is, hogy elkerüljék a nem kívánt látogatókat. Az Amazon Ring fényképezőgép-tulajdonosai azonban nem veszik észre, hogy felvételeikhez az Ukrajnában egy szoftverfejlesztő laborban dolgozó alkalmazottak is hozzáférhetnek..

Csengő csengő


Félelmetes adatvédelmi gyakorlatok

Az Amazon értékesíti miniatűr kameráinak sorozatát, mint egy virtuális biztonsági erőtér létrehozásának módszerét minden otthoni házhoz. A kamerákat, amelyeket nemcsak ajtó csengő formájában lehet megvásárolni, hanem miniatűr kamerákként is, amelyek az otthon körül elhelyezhetők, az otthoni biztonsági magasságnak tekintik. Lehetővé teszik a fogyasztók számára, hogy az interneten keresztül valós időben megfigyelhessék, mi történik otthonukban és kívül.

Most a bejelentők, akik a cég gyakorlatával kapcsolatban belső ismeretekkel rendelkeznek, felfedték, hogy a 2016-os gyűrű állítólag Ukrajnában működő kutató-fejlesztő csoportnak teljes hozzáférést biztosított a felhőalapú tároláshoz, amely minden videócsatornát tartalmaz a világ minden gyűrűs kamerájához. Egy évvel később a Ring-et az Amazon megvásárolta 853 millió dollárért.

Csengő ajtó csengőPélda egy Amazon Ring hirdetésre

Korlátlan hozzáférés

Az The Information által közzétett cikk szerint az ukrán csapat Jamie Siminoff nevű Ring munkatársa hozzáférést biztosított mindenkinek a videóihoz. A korábbi gyűrű alkalmazottai szerint Siminoff azt akarta, hogy a kijevi csapat fejlesszen ki arcfelismerő rendszereket gyűrűs kamerákhoz, amelyek lehetővé tennék számukra, hogy elmondják, mikor idegenek megközelítették az ajtót..

Jason Mitura nevű vezető számítógépes látásmérnök aggodalmát fejezte ki amiatt, hogy a tapasztalatlan fejlesztők hozzáférést kaptak az érzékeny fogyasztói videofájlokhoz. Állítólag a Mitura aggodalmát fejezte ki amiatt, hogy az információ rossz kezekbe kerülhet - potenciálisan lehetővé téve a bűnözők számára, hogy hozzáférjenek olyan információkhoz, amelyeket akkor adtak közzé, amikor az emberek otthonuktól távol voltak.

Arcfelismerő

Az arcfelismerés megrontja a biztonságot

Az előterjesztett ukrán bejelentők szerint Siminoff úgy döntött, hogy figyelmen kívül hagyja a Mitura adatvédelmi figyelmeztetéseit. Annak indoklása, hogy sokkal könnyebb az AI algoritmusokat kiképezni az arcfelismerési feladatok elvégzéséhez, ha számukra különféle arcokat tartalmazó videóhoz férnek hozzá. Ez arra utal, hogy a Ring ügyfeleinek valószínűleg az ukrán mérnökök támadták meg az adatvédelmet.

Sőt, a Ring korábbi alkalmazottai szerint a cég megtagadta a szerverein tárolt adatok titkosítását, azaz a videók mind könnyen azonosíthatók, és az egyes ügyfelek számára visszakereshetők voltak. Ez azt jelenti, hogy a Ring kamerák által készített összes videohírcsatorna hackerek valószínűleg hozzáférhettek volna.

Kiváltságos hozzáférés

Mintha ez nem lenne elég, állítások merültek fel, hogy az USA-ban a Ring magas rangú munkatársai hozzáférést kaptak a cég műszaki támogatási videoportáljához. Ez a portál minden munkatárs számára hozzáférést biztosított a személyzet számára az élő video-hírcsatornákhoz, csak e-mail címre volt szükség. Elméletileg ez azt jelenti, hogy a személyzet könnyen szippanthatott véletlenszerű ügyfelek otthonain - vagy ami a legrosszabb, mégis azokat az embereket keresték, amelyekben személyes érdeklődésük van..

A kutatás továbbra is folyamatban van

Bár a Ring gyorsan elutasította azon állítások tagadását, amelyek szerint az alkalmazottak valaha is hozzáfértek az élő video-hírcsatornákhoz, az ukrán Ring Labs kutatása folyamatban van.

Nyilvánvaló, hogy a gyűrűs kamerák jelentősen javították az emberek felismerésének képességét. Néhány évvel ezelőtt a Ring számos ügyfele panaszkodott, hogy Ring készüléke hamis biztonsági figyelmeztetést adott nekik. E fogyasztók szerint a gyűrűs csengő gyakran hamis pozitív eredményt adna, amikor egy macska a kamera elől haladt, vagy egy autó elhaladt otthonukon. Úgy tűnik, hogy a hamis pozitívok száma csökkent az utóbbi években - ami azt jelenti, hogy valami javította a Ring rendszereit.

A belső gyűrűs dokumentumból kiszivárogtatott kép azt mutatja, hogy a fényképezőgépeket hogyan képezik megkülönböztetni a különféle típusú objektumokat.

Hogyan érzékelik a csengő ajtó csengőjeit

Ezenkívül a Linkedin legutóbbi hirdetései bizonyítják, hogy a projekt továbbra is aktív. A hirdetések olyan adatkezelőket keresnek, akiknek képesnek kell lenniük arra, hogy „felismerjék és megcímkézzék a videóban lévő összes mozgó objektumot nagy pontossággal”.

Nem megfelelő adatvédelmi irányelvek

A Ring állításai ellenére, hogy nem támadta meg az emberek magánéletét, az adatvédelmi politikájában található egy záradék, amely betekintést nyújt arcfelismerési képességeibe. A politika kimondja:

„Dönthet úgy is, hogy olyan kiegészítő funkciókat is használ a Ring termékében, amelyek a készüléken lévő videoadatok révén felismerik az ismerős látogatók arcjellemzőit.”

Sajnos a politika nem említi az emberi szereplőket, akik a színfalak mögött dolgoznak az arcfelismerési rendszerek fejlesztése és fejlesztése érdekében. Ez csak egy megfigyelés, de bárki, aki rendelkezik egy gyűrűs kamerával, tudatában lesz annak a lehetőségnek, hogy videofelvételét idegenek nézik egy ukrán laboratóriumban.

A VPN nem tud segíteni ebben a kérdésben, ám ez egy nagyszerű eszköz az adatok biztonságának online megőrzéséhez. Ha többet szeretne tudni arról, hogy a VPN hogyan segíthet, és a legjobb szolgáltatások listájáról, nézze meg a legjobb VPN oldalt.

Kép-jóváírások: BrandonKleinVideo / Shutterstock.com, metamorwork / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me