Smart ringeklokka selskapet Ring tillatt for ansatte å dele ukryptert kunden videoer med hverandre, ifølge rapporter fra både Fange og Informasjon. Rapportene sier at Ringen, som ble kjøpt av Amazon siste året, ga ulike lagene tilgang til ukrypterte kunden video filer på bedriftens servere og live feeds fra enkelte kunde kameraer, uavhengig av om at tilgangen var nødvendig.
Rapportene sier at dette problemet begynte i 2016, når Ringen grunnlegger Jamie Siminoff flyttet selskapets innsats fra San Francisco til Ukraina for å spare penger. Kilder forteller at Den Informasjon som for måneder etter Ukraina-kontoret ble åpnet, videoer ofte ble sendt uten kryptering. I tillegg har selskapet gitt sin fou-team i Ukraina med nesten ubegrenset tilgang til en mappe på selskapets Amazon S3 sky lagring eksempel inneholder hver Ring kunden video. Disse videoene var ikke kryptert, og kan enkelt lastes ned og deles. Laget fikk også en database som er knyttet til hver video til Ringen kunden den tilhørte.
På samme tid, USA-basert Ring ledere og ingeniører ble gitt grensesprengende tilgang til “ufiltrert, døgnet-rundt-live feeds fra enkelte kunde kameraer.” Det er ikke noen dokumenterte tilfeller av denne tilgangen blir misbrukt, men en kilde fortalte Snappe opp:
“Hvis [noen] kjente en journalist eller en konkurrent e-postadresse, [de] kan vise alle sine kameraer.” Kilden fortalte også forekomster av Ringen ingeniører “erte hverandre om hvem de har hentet hjem” etter romantiske datoer.
Ringen er Ukraina team ble gitt tilgang til kundens videoer som en manuell prop opp for dårlige AI. “Data operatører” manuelt merket og merket objekter i videoer — som biler og folk — i arbeidet for å trene programvaren er objekt anerkjennelse. Dette teamet, en annen kilde forteller Fange opp, så på opptakene fra både utendørs og innendørs kameraer, viste andre ansatte opptakene, og forklart handlinger som “kyssing, avfyring våpen, og å stjele.”
Siden Amazon oppkjøpet, noen sikkerhetstiltak har blitt satt på plass for å hindre tilgang til sensitiv informasjon om kunder, men rapportene sier medarbeidere har måter rundt dem. En tidligere ansatt i Ukraina fortalte Informasjon som “Arbeidstakere kan deretter få tilgang til systemet fra hvilken som helst datamaskin, hjemme eller hvor som helst.”
En Ring representant fortalte Fange opp at bare videoer ansatte vise og kommentere er de gjort offentlig gjennom Ringen er fellesskapsovervåkning app, Naboer:
Vi tar personvernet og sikkerheten til våre kunders personlige informasjon svært alvorlig. For å forbedre vår service, kan vi vise og kommentere visse Ring videoer. Disse videoene er hentet utelukkende fra offentlig delt Ring videoer fra Naboer app (i samsvar med våre vilkår for bruk), og fra en liten brøkdel av Ringen brukere som har gitt sitt uttrykkelige skriftlige samtykke til å tillate oss å få tilgang til og bruke sine videoer til slike formål.
Vi har nulltoleranse for misbruk av våre systemer, og hvis vi finner dårlige skuespillere som har engasjert seg i dette problemet, vil vi ta rask handling mot dem.
Selv om det ikke vises noe nefarious har oppstått, Ringen er lax utsikt mot kundenes personvern er en dårlig søke etter både Ringen og Amazon. Selv om Ringen sier politikk har endret seg, spørsmålet om og hvordan disse reglene blir håndhevet, er fortsatt åpne.