Tech
SEATTLE, WA - SEPTEMBER 20: A "Ring Stick Up Cam" is pictured at the Amazon Headquarters, on September 20, 2018 in Seattle Washington. The camera was launched alongside more than 70 Alexa-enable products during the event.   Stephen Brashear/Getty Images/AFP

Kamerákon keresztül kémkedhettek a vásárlók után

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2019. 01. 14. 16:52

Korábban a témában:

Az Amazon tavaly az okosotthon-piac jelentős szeletére tette rá a kezét, amikor egymilliárd dollárért felvásárolta az okoscsengőket, biztonsági kamerákat és videós kaputelefonokat fejlesztő Ring nevű startupot. A The Intercept belsős forrásai szerint viszont finoman szólva is aggasztó a Ring privátszférához való hozzáállása, mivel a cég lehetővé tette, hogy dolgozói az indokoltnál több hozzáférést kapjanak a felhasználók kameráinak adatfolyamához, amit kihasználva kvázi azokon keresztül leskelődhettek.

A portál információi alapján a Ring 2016-ben az ukrán fejlesztési csapatnak olyan, az Amazon felhős tárhelyén található mappához adott korlátlan hozzáférést, amiben a világ összes Ring kameráján keresztül készített videót elérhették. A felvételeket ráadásul nem is titkosították, és mindegyik rekordot hozzá lehetett kötni név szerint az ügyfélhez egy email-címmel.

Az adatokhoz azonban nemcsak a kamerákon dolgozó mérnökök férhettek hozzá, hanem az amerikai vezetők és mérnökök is, akkor is, ha a beosztásuk, vagy munkakörük nem indokolta volna azt. Számukra gyakorlatilag elég volt egy email-cím, hogy adott személy kamerájával nézzenek szét.

SEATTLE, WA - SEPTEMBER 20: A"Ring Stick Up Cam" is pictured at Amazon Headquarters, on September 20, 2018 in Seattle Washington. Amazon launched more than 70 Alexa-enabled products during the event.   Stephen Brashear/Getty Images/AFP
Fotó: Stephen Brashear/Getty Images/AFP

A Ring vélhetően azért adott hozzáférést az adatokhoz, hogy hatékonyabban fejleszthessék arcfelismerő algoritmusukat. A cég egyik kiemelt fejlesztése a Neighbors nevű funkció, ami valós idejű biztonsági értesítéseket próbál nyújtani szomszédságon belül arról, ha egy látképbe került idegen személy gyanús tevékenységet végez a környéken, ám ehhez fejlett arcelemzés és feldolgozási eljárások kellenek. A visszajelzések szerint az nem működött egészen jól, mivel a kezdetleges szoftver az elhaladó autókat, vagy akár a fáról lehulló leveleket is személyekként értelmezte, így manuálisan, emberi segítséggel kezdtek el használható adatokat gyűjteni kültéri és beltéri kamerákból is, hogy eddzék az algoritmust.

Ennél is kellemetlenebb, hogy sem a felhasználási feltételekben, sem az adatvédelmi szabályzatban nem tudatják azt a felhasználókkal, hogy esetleg egy ukrán laborból kukucskálhatnak mások a kameráikon keresztül adatgyűjtés céljából, és hogy ahhoz csak egy email kell.

Tavaly decemberben már az is kiverte egyébként a biztosítékot, hogy a cég szabadalmat védett le arra, hogy kapucsengőjét egy olyan arcfelismerő és elemző szoftverrel bővítse, ami adatokat jelenítene meg az ajtó előtt álló személyről.

A Ring The Intercepthez eljuttatott válasza szerint az alkalmazottaknak nem nyújtották hozzáférést az eszközök adatfolyamaihoz. A portál szerint pedig ezt nemcsak egy, de több belsős forrás is megerősítette számukra.

Dömös Zsuzsanna korábbi cikkei
vissza a címlapra

Ajánlott videó mutasd mind

Magyarország végveszélybe került

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.