Reivindicações de vazamento A equipe da Ring tinha acesso "irrestrito" a vídeos não criptografados
Um novo vazamento alega grandes preocupações de segurança envolvendo a Amazon Ring, uma linha de produtos de câmeras de segurança projetada para dentro e fora da casa de alguém. A Amazon adquiriu a Ring em 2018 por US $ 1 bilhão, expandindo seu portfólio de hardware e oferecendo aos consumidores uma maneira de aumentar sua segurança doméstica. Um novo relatório afirma que as más práticas de privacidade no Ring deixaram seus clientes vulneráveis, no entanto.
Citando várias fontes, O A Intercept alega que a Ring começou a permitir que sua equipe de P & D baseada na Ucrânia acessasse uma pasta na nuvem que continha todos os vídeos criados por uma câmera Ring globalmente, incluindo aqueles capturados nas residências dos clientes. A equipe supostamente tinha a capacidade de visualizar e baixar os vídeos, que não foram criptografados. O motivo para a suposta falta de criptografia, disseram as fontes, era a crença da Ring, de que o aumento das despesas de implementação da segurança poderia "Tornar a empresa menos valiosa". O acesso a dados não parou por aí, afirma o relatório, incluindo também o acesso a um banco de dados que vinculava clientes Ring específicos a vídeos gravados por suas câmeras.
Além do A equipe ucraniana de pesquisa e desenvolvimento, Ring, também informou aos engenheiros e executivos norte-americanos “acesso altamente privilegiado” que não precisavam em um portal de vídeo que continha feeds de câmera ao vivo. Supostamente, esse alegado acesso estava disponível mesmo nos casos em que não era necessário que os indivíduos realizassem seu trabalho; fontes afirmam que o endereço de e-mail de um cliente era o único dado necessário para captar seus feeds de câmera.
No que diz respeito ao acesso à Ucrânia, o relatório afirma que a Ring forneceu os vídeos devido à falta de recursos avançados e faciais. reconhecimento. Em seu lugar, os “operadores de dados” baseados na Ucrânia teriam a tarefa de marcar objetos presentes em vídeos das câmeras dos clientes, sendo a meta a possibilidade de fazer isso - com um maior grau de precisão - automaticamente.
O Ring não comentou as políticas e alterações de dados anteriores da empresa em comparação com a política atual. No entanto, a empresa disse em um comunicado que leva a privacidade do cliente "extremamente a sério", reconhecendo a anotação de "certos vídeos do Ring". A empresa afirma que os vídeos usados para anotação foram compartilhados publicamente através do aplicativo Neighborhood e clientes consentimento explícito por escrito para nos permitir acessar e utilizar seus vídeos para tais propósitos. ”O relatório ressalta, no entanto, que o Ring não menciona que pesquisadores ucranianos de P & D poderiam acessar vídeos de clientes para anotação em sua política de privacidade e Termos de serviço.
Atualização da TimelineRing do Story: Timeline, Alertas, PreviewsA iluminação do Outdoor Beams pode finalmente estar próxima do lançamentoA chave do Amazon adiciona entregas de garagem, suporte ao Ring e deadbolt do WiFi
Via: Slash Gear
Nenhum comentário