voor Zero Day
| 9 oktober 2019 — 08:47 GMT (09:47 UUR)
| Onderwerp: Security
Basic security fouten geleid tot de identificatie van de bende achter enorme botnet
Cybercriminelen besmet 800.000 gebruikers met de bankgegevens te stelen malware – maar fouten hebben onderzoekers toegestaan om een kijkje achter de schermen van een succesvol hacken campagne.
Een open brief is gepubliceerd met de steun van 36 burgerrechten groepen die spoort ONS wetgevers aan te pakken partnerschappen tussen de Ring en de handhaving van de wet ter bescherming van burgerlijke rechten en vrijheden.
In augustus, de Washington Post meldde dat meer dan 400 partnerschappen tussen de smart video deurbel maker van de Ring en de lokale politie vestigingen in de Verenigde Staten bestaan, mogelijk het verschaffen van toegang tot huiseigenaar beelden van de camera.
Transacties tussen de vennootschap en de handhaving van de wet bestaan in Florida, Californië en Texas, onder andere staten.
Volgens de publicatie, de politie toegestaan om beelden, hoewel er geen huidige mechanismen voor toegang tot live video feeds. Huiseigenaren kunnen ook weigeren om de hand over video-inhoud.
Zie ook: Hoe krijgen van uw Mac klaar voor MacOS 10.15 Catalina
Amazon-eigendom Ring produceert Internet of Things (IoT) het Internet zijn aangesloten, bellentableau en beveiligingscamera ‘ s. De deurbel assortiment omvat ingebouwde camera ‘ s en microfoons, zodat gebruikers om op afstand te communiceren met bezoekers via hun mobiele apparaten.
De partnerschappen worden aangeprezen als een uitgebreide vorm van een buurtwacht die kan profiteren van onze algemene veiligheid, maar critici hebben hun bezorgdheid geuit dat een nauwe relatie met de handhaving van de wet zouden kunnen stimuleren surveillance staat verder en belemmeren de burgerlijke rechten en vrijheden.
In reactie op het rapport, Vechten voor de Toekomst publiceerde een open brief deze week vragen de lokale, provinciale en federale ambtenaren bij het onderzoeken van deze partnerships als ze “een ernstige bedreiging voor de burgerlijke rechten en vrijheden, in het bijzonder voor de zwarte en bruine gemeenschappen al gerichte en bewaakt door handhaving van de wet.”
Een totaal van 36 burgerlijke rechten en vrijheid van de groepen hebben ondertekend de brief, met inbegrip van Vechten voor de Toekomst, Media, Justitie, Kleur Wijzigen, Oakland Privacy, Natie Digitale Inclusie Alliance Miljoen Hoodies Beweging voor Rechtvaardigheid, De Tor Project, en RootsAction.org.
De open brief niet alleen zegt dat minderheidsgroepen kan worden beïnvloed door de uitgebreide surveillance bevoegdheden die onze deurbellen, maar ook dat Amazon zelf heeft geen “toezicht of verantwoordelijkheid” in hoe de beelden — die, naar verluidt, is niet vereist voor een bevel tot toegang, worden opgeslagen of gebruikt na verzoeken van de politie.
CNET: Hof van oordeel FBI gebruik van de NSA database geschonden Amerikanen’ Vierde Amendement van de rechten
“In de afwezigheid van duidelijke burgerlijke vrijheden en rechten-beschermende beleid bepalen van de technologieën en het gebruik van hun gegevens, eenmaal verzameld, opgeslagen beelden kunnen worden gebruikt door de rechtshandhaving te voeren gezichtsherkenning van zoekopdrachten, het doel van de demonstranten in de uitoefening van hun Eerste Amendement rechten, tieners een kleine hoeveelheid drugs bezit, of worden gedeeld met andere organisaties, zoals IJS of de FBI,” de groepen beweren.
Een andere protestation is de transformatie van het “politie-afdelingen in marketing bureaus’, waarin de burgerrechten outfits zeggen dat handhaving van de wet partnerschappen ook resulteren in de promotie van een eigen bedrijf producten.
De brief verder beweert dat Amazon een intern beleid kan bloot ‘eigen en gevoelige beelden” om de dreiging actoren en, bovendien, het bedrijf heeft aangetoond dat een gebrek aan transparantie wanneer het gaat om de mogelijke integratie van gezichtsherkenning technologie in de Ring apparaten.
Amazon heeft eerder geweigerd een link tussen deze vormen van technologie en Ring.
“Gezien de aanzienlijke risico’ s, geen toezicht partnerschappen met Amazon Ring moet zijn opgericht of had moeten worden opgericht in de toekomst, zonder grote maatschappelijke betrokkenheid en input en is verkozen tot de officiële goedkeuring,” de burgerrechten groepen zeggen. “We doen een oproep aan burgemeesters en gemeenteraden te eisen dat de politiediensten te annuleren en alle bestaande Amazon Ring partnerschappen en doorgeven toezicht toezicht verordeningen die zal afschrikken politie-afdelingen van het aangaan van dergelijke overeenkomsten in de toekomst.”
TechRepublic: Slechts 1 op de 5 bedrijven hebben DMARC-records instellen met een handhavingsbeleid
Een Ring woordvoerder vertelde zuster-site CNET dat een aantal claims in de brief zijn “pertinent onwaar” en het bedrijf is gericht op het maken van buurten veiliger te maken.
“We werken aan deze missie in een aantal manieren, waaronder het verstrekken van een gratis tool die kan helpen bij het opbouwen van sterkere relaties tussen gemeenschappen en hun lokale agentschappen van de wetshandhaving,” de woordvoerder toegevoegd. “We hebben ervoor gekozen om met het ontwerp van deze functies op een manier die houdt de gebruiker in controle en beschermt de privacy van anderen.”
Vorige en aanverwante dekking
Duizenden van Los Angeles politie gevangen in een data inbreuk, persoonlijke records gestolen
Grote biometrie gegevens lekken effecten BRITSE Metropolitan Police, banken, bedrijven
De duitse politie storm kogelvrij data center in de voormalige NAVO-bunker
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 9 oktober 2019 — 08:47 GMT (09:47 UUR)
| Onderwerp: Security