Компания Ring, которая принадлежит Amazon, заявила, что ей пришлось уволить часть сотрудников, так как те просматривали видео с камер компании, установленных в домах клиентов.
«Нам известны случаи, обсуждаемые ниже, когда сотрудники нарушали наши правила», — говорится в письме Amazon. Компания заверила, что она делает все для сохранения конфиденциальности информации с домашних камер.
Там отметили, что уволенные сотрудники могли использовать полученные видеоданные во вред пользователям камер. «За последние четыре года компания Ring получила четыре жалобы или запросы относительно доступа члена команды к видеоданным», — заявили в Amazon. Как объяснили в Ring, хотя уволенные сотрудники и имели полномочия по просмотру видеоданных, их попытки доступа к информации выходила за рамки того, что им было необходимо для работы.
«В каждом случае, как только Ring узнавал о предполагаемом нарушении, компания незамедлительно расследовала инцидент, и после выявления того, что физическое лицо нарушило политику компании, увольняла его», — сказано в письме.
Кроме того, в Ring решили сохранить доступ к таким данным за меньшим количеством сотрудников. Сейчас их в компании насчитывается всего трое.
Amazon же призвала тех, кто знает о случаях доступа и злоупотребления информацией, связаться с компанией.
Ранее сообщалось, что Ring предоставила ряду работников на Украине доступ к видео по всему миру для исследовательских целей. В ответном заявлении Ring говорится, что «команда R&D на Украине может получить доступ к общедоступным видео и видео, доступным от сотрудников Ring, подрядчиков, а также друзей и членов семьи сотрудников или подрядчиков с их явного согласия».
Кроме того, в декабре обнаружились проблемы с безопасностью использования камер Ring, Выяснилось, что хакеры взламывали учетные записи пользователей и преследовали их через устройства. Автор одной из жалоб из Миссисипи заявлял, что злоумышленник просил его малолетнюю дочь «подойти поближе» к камере, установленной в ее спальне. Пара из Флориды жаловалась, что взломщик через динамики камеры оскорблял их из-за расы, а в Техасе хакер будил спящих людей угрозами и требовал заплатить ему 50 биткоинов. The Vice проводило испытание камеры и выяснило, что уровень защиты информации «ужасный».
Ring заявила, что внедрила ряд новых функций безопасности, таких как новые требования регистрации для использования двухфакторной аутентификации.
«Требование двухфакторной регистрации новых учетных записей — это шаг в правильном направлении, но есть миллионы потребителей, которые уже имеют в своем доме камеры Ring, которые по-прежнему без необходимости уязвимы для хакеров. Amazon нужно идти дальше — защищая все устройства Ring с помощью двухфакторной аутентификации. Также вызывает беспокойство тот факт, что шифрование видео пользователя в Ring отстает от других компаний, которые гарантируют, что только пользователи имеют ключи шифрования для доступа к своим данным», — заявил сенатор Вайден.
См. также: «Д = Доверие: почему Google, Amazon, Apple и Facebook его теряют и как его восстанавливать»
Комментарии (39)
McHummer1
09.01.2020 18:50+3То есть они признают, что их камеры никак не защищены от просмотра сотрудниками
johnfound
09.01.2020 20:22+4И не только:
их попытки доступа к информации выходила за рамки того, что им было необходимо для работы.
То есть, им доступ предоставлен потому что нужен для работы. Архитектура у них такая. А пользователи должны верить что "Мы не смотрим, честное пионерское!"
pyrk2142
09.01.2020 20:40+1В каждом случае, как только Ring узнавал о предполагаемом нарушении, компания незамедлительно расследовала инцидент, и после выявления того, что физическое лицо нарушило политику компании, увольняла его
А как насчёт реального наказания, а не просто увольнения? А то поработал, собрал данные богатых клиентов для краж, продал/использовал сам, тебя показательно уволили, больше ничего не произошло.
Goodkat
09.01.2020 21:40Как предлагаете наказывать?
ozver
09.01.2020 22:10В РФ есть статья 137 УК, уверен и в других странах есть аналоги. Первое попавшееся https://en.wikipedia.org/wiki/Privacy_laws_of_the_United_States
alex6999
09.01.2020 21:49Лучшие камеры стоят у меня дома, зная серийник, можно их смотреть через xmeye. Проблема известная
Но мне пофик. Производителю тоже пофик.
Обратная связь… до этого китайцы к счастью не додумались.
Javian
09.01.2020 22:50+1Собственно поэтому лучше камеру запереть файрволом маршрутизатора внутри сети, а выгрузку картинок в личное облако организовать своими силами на RPi/OrangePi.
aamonster
10.01.2020 11:16Вот да, но 99% людей это не под силу, а 90% из оставшихся – лень.
APaMazur
10.01.2020 11:44А для этого, опять же, есть специальные человечки, которые делают такое за деньги
Тут весь вопрос скорее в популяризации самой идеи, что это НУЖНО делать и чем грозит обратноеaamonster
10.01.2020 11:53По мне, для реального продвижения безопасных подходов – они должны реализовываться в базовой комплектации. Благо, по нынешним временам делать безопасно и небезопасно стоит примерно одинаково.
Ну, потихоньку мир к этому идёт.APaMazur
10.01.2020 15:43+1А ваше мнение, хоть оно и правильное, никого не интересует, к сожалению
Как и мое
Пока каждый китаец не придет к такому же
И мир идет к этому тоже на частных решениях для людей, которые понимают, что им надо защищать свои данные и приватность, а 90% рынка — это всегда будет какой-то Ли Сунь Чань, которому надо проще и дешевле
А вот если 99% рынка захочет иметь только такие решения, тогда и дядюшка Ли зачешетсяaamonster
10.01.2020 16:08+1Ну да. Поэтому оптимально – разработать решение для себя, максимально упростить и выложить в сеть, чтобы у условного китайца был соблазн его скопипастить, а не разрабатывать свой велосипед.
Javian
10.01.2020 20:28На хабре есть описание habr.com/ru/post/343672
Но для 90% надо снижать порог входа расписыванием подробно всех шагов от момента как подключить питание к RPi и записать образ microSD.
somurzakov
09.01.2020 23:45а можете объяснить как к камере можно получить доступ извне, если камера стоит за домашним роутером (за NATом)? и я никак не пробрасывал порты снаружи вовнутрь.
как вообще взламывают эти камеры?
или камера продолжает трнаслировать через блютус что-то?
vanxant
09.01.2020 23:51+1Да, через блютус на спутники GPS
(щютка если что). Да сама она наружу поток гонит или по крайней мере за командами ходит.
0lom5zhdovdv
10.01.2020 10:11Камера сама через нат делает TCP на сервер облака и поддерживает его. И в рамках оного облако может её попросить поделиться данными
Londoner
10.01.2020 01:33+1А не бывает ли опенсорсных прошивок камер, которые шифруют видео и складывают это или локально с парольным доступом по сети, или, например, на дропбоксе, но в честнозашифрованном виде. Чтоб если из отпуска посмотреть — то зашёл и увидел что прозошло за последние несколько дней.
Javian
10.01.2020 08:31посмотрите комментарии на тему OPENWRT на камере habr.com/ru/post/422797/#comment_19097219
0lom5zhdovdv
10.01.2020 10:12Если сетевой камере не прописать шлюз, то она станет локальной.
Очень многие камеры могут писать на FTP
kdmitrii
Я не понял. Есть люди у которых добровольно дома стоят камеры с выходом в интернет? Такое Оуреллу даже в страшном сне не снилось.
TheShock
Вы уехали на выходные на дачу, но хотите проверить, что в доме всё спокойно, плита выключена, двери закрыты, кран не течет
Goodkat
И поэтому вы транслируете в интернет лайв-видео из спальни вашей малолетней дочери, когда она находится там?
mig126
А зачем её там устанавливать?
Достаточно камеры в зале и двора(в случае частного дома), лить естественно не в общий доступ, а циклично на диск в облаке. Тот же РТ в РФ как доп. услугу предлагает.
Доступ в теории только у владельца.
Goodkat
Спрашивайте TheShock
zxosa
нет, нужно смотреть весь периметр, хотя бы снаружи, но в идеале и внутри (разрывы батареи, камера вполне отработает на движение пара в кадре), а если дочь совсем маленькая — то это такая видеоняня через интернет.
mig126
Это уже паранойя. Для защиты от залития дешевле и надёжней датчики воды рядом с батареями отопления завязанные на краны подвода воды.
В частном доме разве что в ванной и на кухне. Т.к. отопление автономное и под небольшим давлением. Раньше по падению давления в системе обнаружится.
Совсем маленькую(это сколько кстати?) дочь одну дома оставлять тоже так себе идея.
Aleco
Камеру поставил в угол, подключил к wifi и все, смотри видео на телефоне, контролируй что у тебя не пролились батареи, не разбилось окно, не пожар, не воры, не крысы. А «датчики воды рядом с батареями отопления завязанные на краны подвода воды» — это целый отдельный IT проект.
mig126
Ага сидишь смотришь постоянно стрим на маленьком экранчике с дома вместо прополки огорода на даче за мкадом, потом видишь пол заливает. Резко такой собираешься и едешь домой пару часов. Аналогично пожар/воры. Разбившееся окно/крысы если честно не понял к чему это.
alexs0ff
Звонишь в свою УК/ТСЖ, и они оперативно закрывают стояки. Затем ты приезжаешь и разбираешься на месте. А для себя выбрал камерам и прочим приспособам — страховку. Теперь совсем не волнуюсь в отъезде, залью или меня зальют — это будет головная боль страховой.
APaMazur
Датчик стоит в районе 1к, вентиль от 3 к, есть небольшие, но решаемые проблемы, например, с подводом силовой линии электричества к вентилям (датчикам оно, естественно не нужно)
Короче говоря, бюджет для московской квартиры на верхнем этаже многоэтажки очень сравним с годовой страховкой от затопления, еще где-то за половину этого бюджета к вам приедут специальные человечки и смонтируют все сами
sergeyns
К тому же камера будет заметно дешевле…
zxosa
ну будет он траслировать, когда нету никого и можно спокойно дом обносить. сам факт доступа сотрудников к очень чувствительным данным клиента напрягает.
DesertFlow
Ну правильно, сотрудник Ring все это проверит. Заодно присмотрит за женой.
OnYourLips
Для этого камере не обязательно иметь доступ к интернету.
Ей достаточно доступа к хабу.
Keynessian