De afgelopen jaren zijn er veel smart home-producten verschenen, een van de meest populaire zijn slimme beveiligingscamera's en videodeurbellen. Ring van Amazon is al een paar jaar een van de topspelers in deze niches, maar als je in het verleden producten van het bedrijf hebt gekocht, kun je overwegen om de stekker uit het stopcontact te halen en iets anders te kopen.
The Intercept publiceerde een rapport op donderdag 10 januari, en in het rapport wordt gezegd dat medewerkers van Ring in het onderzoekscentrum van Oekraïne in staat zijn geweest om videobeelden van de camera's en de deurbellen van klanten te bekijken met niets meer dan een e-mailadres.
Dit begon allemaal in 2016, met het rapport als volgt:
Volgens een bron heeft Ring in 2016 zijn in Oekraïne gevestigde onderzoeks- en ontwikkelingsteam vrijwel onbelemmerde toegang verleend tot een map op Amazon S3 cloudopslagservice die elke video bevat die door elke Ring-camera over de hele wereld is gemaakt. Dit zou neerkomen op een enorme lijst met zeer gevoelige bestanden die gemakkelijk kunnen worden doorzocht en bekeken. Het downloaden en delen van deze videobestanden van klanten zou weinig meer dan een klik vereisen.
Naar verluidt zijn alle video's ongecodeerd gelaten, hetgeen de uitvoerders van Ring gerechtvaardigd hebben omdat "codering het bedrijf minder waardevol zou maken." Bovendien kregen Ring-medewerkers gegevens die videobestanden met specifieke klanten verbonden.
Het rapport gaat verder:
Alleen het e-mailadres van een Ring-klant was nodig om camera's te bekijken vanuit het huis van die persoon. Hoewel de bron zei dat ze nooit persoonlijk getuige waren geweest van grove schendingen, vertelden ze The Intercept "Ik kan met zekerheid zeggen dat als ik het e-mailadres van een verslaggever of concurrent wist, ik al hun camera's kon bekijken." De bron vertelde ook over gevallen van Ring-ingenieurs die "elkaar plaagden over wie ze naar huis brachten" na romantische dates. Hoewel de ingenieurs in kwestie wisten dat ze door hun collega's in realtime werden geobserveerd, vroeg de bron zich af of hun metgezellen op dezelfde manier werden geïnformeerd.
Een woordvoerder van de Ring reageerde kort nadat dit verhaal uitbrak en zei:
We nemen de privacy en veiligheid van de persoonlijke gegevens van onze klanten uiterst serieus. Om onze service te verbeteren, bekijken en annoteren we bepaalde Ring-video-opnames. Deze opnames zijn uitsluitend afkomstig van publiekelijk gedeelde Ring-video's van de Neighbours-app (in overeenstemming met onze servicevoorwaarden), en van een kleine fractie van Ring-gebruikers die hun uitdrukkelijke schriftelijke toestemming hebben gegeven om ons toegang te verlenen tot en hun video's te gebruiken voor dergelijke doeleinden. Ring-medewerkers hebben geen toegang tot livestreams van Ring-producten.
We hebben een strikt beleid voor al onze teamleden. We implementeren systemen om de toegang tot informatie te beperken en te controleren. We houden onze teamleden aan een hoge ethische standaard en iedereen die ons beleid schendt, wordt gedisciplineerd, inclusief beëindiging en mogelijke juridische en strafrechtelijke sancties. Bovendien hebben we een nultolerantie voor misbruik van onze systemen en als we slechte actoren vinden die zich met dit gedrag hebben verbonden, zullen we snel actie tegen hen ondernemen.
Dus waarom gaf Ring zijn werknemers überhaupt toegang tot al deze informatie?
Volgens The Intercept was ten minste een deel het gevolg van het feit dat het gezichts- en objectherkenningssysteem van Ring niet zo goed was als het bedrijf wilde. Door deze gegevens aan werknemers te geven, was het doel om de software te verbeteren om beter te kunnen bepalen wat de camera's zagen.
Een nog nooit eerder gepubliceerd beeld uit een intern Ring-document trekt de sluier van de verheven beveiligingsambities van het bedrijf weg: achter al de computer-verfijning zat een team van mensen dat dozen rond vreemden tekende, dag in dag uit, terwijl ze worstelden om wat toe te kennen schijn van menselijk oordeel naar een algoritme. (Het onderscheppen redacteerde een gezicht uit de afbeelding.)
Ring zou naar verluidt strenger zijn geworden over deze praktijk met zijn Oekraïense werknemers na een bezoek van Amazon in mei 2018, maar dat 'personeel in Oekraïne de controles omzeilde'.
Dus, wat moet je doen als je een ringcamera hebt?
Dit is duidelijk een enorme inbreuk op de privacy, maar het is waarschijnlijk iets waarmee je akkoord ging toen je een Ring-camera kocht en akkoord ging met de servicevoorwaarden en het privacybeleid van het bedrijf.
Of u nu al dan niet een Ring-product heeft, verandert dit uw mening over het bedrijf als geheel? Laat het ons weten in de reacties hieronder.
Smart home tech is niet alleen handig - het heeft mijn leven extra veiligheid en gemoedsrust gegeven
