En masse smarte hjemmeprodukter er dukket op i de sidste par år, en af de mest populære er smarte sikkerhedskameraer og videodørklokker. Amazon-ejet ring har været en af de bedste spillere i disse nicher i et par år, men hvis du har købt nogen af virksomhedens produkter i fortiden, kan du overveje at frakoble dem og få noget andet.
Intercept offentliggjorde en rapport torsdag den 10. januar, og i rapporten siges det, at Ring-ansatte ved virksomhedens ukrainske forskningscenter har været i stand til at se videooptagelser fra kunders kameraer og dørklokker med intet andet end en e-mail-adresse.
Det hele startede tilbage i 2016, hvor rapporten blev læst som følger:
Fra begyndelsen af 2016 leverede Ring ifølge en kilde sit Ukraine-baserede forsknings- og udviklingshold næsten ubundet adgang til en mappe på Amazons S3 cloud-lagringstjeneste, der indeholdt enhver video, der blev oprettet af hvert Ring-kamera rundt om i verden. Dette ville udgøre en enorm liste over meget følsomme filer, der let kan gennemses og ses. Download og deling af disse kundevideofiler ville kræve lidt mere end et klik.
Det er angiveligt, at alle videoer ikke blev krypteret, hvilket Rings eksekver berettigede, fordi "kryptering ville gøre virksomheden mindre værdifuld." Derudover fik Ring-medarbejdere data, der forbandt videofiler med specifikke kunder.
Rapporten fortsætter:
Kun en Ring-kundes e-mail-adresse var påkrævet for at se kameraer fra denne persons hjem. Selvom kilden sagde, at de aldrig personligt var vidne til nogen alvorlige overgreb, fortalte de The Intercept "Jeg kan sige et absolut faktum, hvis jeg kendte en reporter eller en konkurrents e-mail-adresse, kunne jeg se alle deres kameraer." Kilden fortalte også om tilfælde af, at ringingeniører "drillede hinanden om, hvem de bragte hjem" efter romantiske datoer. Selvom de pågældende ingeniører var klar over, at de blev overvåget af deres medarbejdere i realtid, stillede kilden spørgsmålstegn ved, om deres ledsagere blev informeret på lignende måde.
En talsperson for Ring svarede kort efter, at denne historie brød og sagde:
Vi tager privatlivets fred og sikkerhed for vores kunders personlige oplysninger ekstremt alvorligt. For at forbedre vores service kan vi se og kommentere visse Ring-videooptagelser. Disse optagelser er udelukkende hentet fra offentligt delte Ringvideoer fra Neighbour-appen (i overensstemmelse med vores servicevilkår) og fra en lille brøkdel af Ring-brugere, der har givet deres udtrykkelige skriftlige samtykke til at give os adgang til og bruge deres videoer til sådan formål. Ringmedarbejdere har ikke adgang til livestreams fra Ring-produkter.
Vi har strenge politikker for alle vores teammedlemmer. Vi implementerer systemer til begrænsning og revision af adgang til information. Vi holder vores teammedlemmer til en høj etisk standard, og enhver, der overtræder vores politikker, står over for disciplin, herunder opsigelse og potentielle juridiske og strafferetlige sanktioner. Derudover har vi nul tolerance for misbrug af vores systemer, og hvis vi finder dårlige aktører, der har engageret sig i denne opførsel, vil vi tage hurtige handlinger mod dem.
Så hvorfor gav Ring sine medarbejdere adgang til alle disse oplysninger i første omgang?
Ifølge The Intercept var i det mindste en del af det et resultat af, at Rings ansigts- og objektgenkendelsessystem ikke var så godt, som virksomheden ønskede. Ved at give disse data til medarbejderne var målet at forbedre softwaren til at være bedre til nøjagtigt at bestemme, hvad kameraerne så.
Et aldrig-før-offentliggjort billede fra et internt Ring-dokument trækker sløret af virksomhedens høje sikkerhedsambitioner: Bag al computerens sofistikering var et team af mennesker, der dag og dag tegner kasser omkring fremmede, da de kæmpede for at give nogle lighed med menneskelig bedømmelse til en algoritme. (Opfangningen redigerede et ansigt fra billedet.)
Ring begyndte angiveligt at blive strengere om denne praksis med sine ansatte i Ukraine efter et besøg fra Amazon i maj 2018, men at "ansatte i Ukraine arbejdede omkring kontrollerne."
Så hvad skal du gøre, hvis du har et ringekamera?
Dette er naturligvis en enorm invasion af privatlivets fred, men det er sandsynligvis noget, du accepterede, da du købte et ringekamera og accepterede virksomhedens servicevilkår og privatlivspolitik.
Uanset om du ejer et Ring-produkt nu, ændrer dette din tanker om virksomheden som helhed? Fortæl os det i kommentarerne herunder.
Smart hjemme-teknologi er ikke kun praktisk - det er tilføjet sikkerhed og ro i sindet i mit liv
