Smart dörrklockan bolaget Ring som tillät anställda att dela okrypterade kundernas videor med varandra, enligt rapporter från både Avlyssna och Information. Rapporter säger att Ringen, som var köpt av Amazon förra året, gav olika grupper tillgång till en osäker kund video-filer på företagets servrar och live-feeds från någon kund kameror, oavsett om denna tillgång var nödvändigt.
Rapporter säger att detta beteende började i och med 2016, när Ringen grundare Jamie Siminoff flyttade företagets ansträngningar från San Francisco till Ukraina för att spara pengar. Källor talar om Den Information som för månader efter Ukraina kontor öppnades, var videor ofta överförs utan kryptering. Dessutom har företaget lämnat sin R&D team i Ukraina med praktiskt taget obegränsad åtkomst till en mapp på bolagets Amazon S3 moln lagring exempel innehåller varje Ring som kund video. Dessa filmer var som okrypterad, och kan enkelt laddas ner och delat. Laget fick också en databas som är kopplade varje video till Ringen kund tillhörde.
Samtidigt, USA-baserade Ring chefer och ingenjörer beviljades överansträngning tillgång till “ofiltrerade, dygnet-runt-live-feeds från någon kund kameror.” Det finns inte några dokumenterade fall av denna tillgång missbrukas, men en källa berättade Avlyssna:
“Om [någon] visste att en reporter eller en konkurrent e-postadress, [de] kunde visa alla sina kameror.” Källan berättade också instanser av Ringen ingenjörer “bråkade med varandra om vem som tog de hem” efter romantiska datum.
Ring Ukraina laget har beviljats åtkomst till kundernas videor som en handbok stötta upp för dåliga AI. “Data operatörer” manuellt märkta och etiketterade objekt i video — liknande fordon och människor — i arbete med att utbilda programvara objekt erkännande. Detta team, en annan källa berättar att Avlyssna, tittade på bilder från både utomhus och inomhus kameror, visade andra anställda film, och kommenterad åtgärder som “kissing, bränning vapen, och stjäl.”
Eftersom Amazon förvärv, vissa säkerhetsåtgärder har vidtagits för att förhindra åtkomst till känslig information om kunder, men rapporterna säger att personal har vägar runt dem. En tidigare anställd i Ukraina berättade för Den Information som “de anställda skulle kunna få tillgång till systemet från vilken dator som helst, hemma eller var som helst.”
En Ring representant berättade Avlyssna att endast videor anställda visa och kommentera är de som görs offentliga genom Ringen community klocka-app, Grannar:
Vi tar integritet och säkerhet för våra kunders personliga information på största allvar. I syfte att förbättra vår service, vi läser och kommentera vissa Ringen filmer. Dessa filmer kommer uteslutande från offentligt delade Ringen videor från Grannar app (i enlighet med våra användarvillkor), och från en liten bråkdel av Ringen användare som har gett sitt uttryckliga skriftliga samtycke till att tillåta oss att få tillgång till och använda sig av sina filmer för sådana ändamål.
Vi har nolltolerans mot missbruk av vårt system och om vi hittar dåliga aktörer som har engagerat sig i detta beteende, vi kommer att vidta snabba åtgärder mot dem.
Även om det inte visas något ondsinte har inträffat, Ring lax utsikt mot kundernas integritet är en dålig blick för både Ringen och Amazon. Men Ring säger att politiken har förändrats, frågan om och hur dessa principer genomdrivs är fortfarande öppen.