Privacyproblemen bij deurbelmaker Ring
Ring, het bedrijf dat bekendstaat om zijn slimme deurbellen, heeft naar verluidt medewerkers onversleutelde video’s van klanten laten delen met elkaar. Dat wordt door zowel The Intercept als The Information gemeld. Ring, dat vorig jaar is overgenomen door Amazon, zou verschillende teams toegang hebben gegeven tot de beelden, of daar nu reden voor was of niet. Het gaat dan om opgeslagen bestanden en live feeds van gebruikers. Dit gedrag zou al in 2016 hebben plaatsgevonden, toen het bedrijf besloot naar Oekraïne te verhuizen.
Verschillende bronnen laten aan The Information weten dat medewerkers van dat kantoor maandenlang video’s onbeveiligd verstuurden. Bovendien zou het zo zijn dat het team dat verantwoordelijk is voor research and development virtueel onbeperkte toegang zou hebben gekregen tot de Amazon S3-cloudopslag, waar alle opgenomen video’s staan opgeslagen van elke klant. Ook deze video’s waren niet versleuteld en konden gemakkelijk worden gedownload en gedeeld. De video’s werden ook nog gekoppeld aan specifieke gebruikers.
Ongelimiteerde toegang tot livefeeds
Medewerkers in de Verenigde Staten zouden ondertussen ongelimiteerde toegang hebben gekregen tot volledige livestreams van klanten. Er zijn echter geen gevallen bekend van medewerkers die hier misbruik van hebben gemaakt. Een bron laat wel het volgende weten tegenover The Intercept.
If [someone] knew a reporter or competitor’s email address, [they] could view all their cameras. The source also recounted instances of Ring engineers “teasing each other about who they brought home” after romantic dates.
De medewerkers in Oekraïne zouden de video’s hebben gebruikt voor manuele werkzaamheden. Het team aldaar zou objecten handmatig hebben gelabeld, omdat de kunstmatige intelligentie het zou laten afweten. Zodoende kon de Ring-deurbel beter worden in het herkennen van mensen en bijvoorbeeld auto’s. Dit team zou toegang hebben gehad tot camera’s die zowel binnen en buiten hebben gehangen en konden dus van alles zien en labelen. Zo zouden er onder meer labels zijn gebruikt voor het kussen, pistolen afvuren en stelen.
Beveiligingsmaatregelen van Amazon
Sinds de overname door Amazon zijn er wel beveiligingsmaatregelen getroffen, zodat gevoelige klantendata beter beschermd kan worden. Maar bronnen melden nu dat medewerkers manieren hebben gevonden om om die maatregelen heen te werken. Een voormalig medewerker laat zelfs weten dat iedereen toen ineens toegang had tot de beelden, ongeacht de computer waar ze op dat moment achter zaten — thuis of op het werk. Een vertegenwoordiger laat weten dat Ring alleen naar video’s kijkt die publieke beschikbaar zijn gemaakt.
We take the privacy and security of our customers’ personal information extremely seriously. In order to improve our service, we view and annotate certain Ring videos. These videos are sourced exclusively from publicly shared Ring videos from the Neighbors app (in accordance with our terms of service), and from a small fraction of Ring users who have provided their explicit written consent to allow us to access and utilize their videos for such purposes.
We have zero tolerance for abuse of our systems and if we find bad actors who have engaged in this behavior, we will take swift action against them.
Dat Ring zo laks met privacy omgegaan lijkt te zijn, geeft geen goed beeld af voor het bedrijf, Amazon en de industrie als geheel. Het is goed om te zien dat er maatregelen zijn genomen, maar hoe medewerkers daarmee omgaan blijft voor nu nog een groot vraagteken.
Update om 10:50
Een pr-medewerker van het bureau dat Ring in Nederland vertegenwoordigd heeft Smarthome Magazine van een reactie voorzien, die we hieronder hebben overgenomen. De medewerker stelt dat de informatie over de toegang tot de live videostreams door medewerkers onjuist is.
Ring does not provide and never has provided employees with access to livestreams of Ring devices. As mentioned in our statement, Ring employees only have access to recordings that are sourced exclusively from publicly shared Ring videos from the Neighbors app (in accordance with our terms of service), and from a small fraction of Ring users who have provided their explicit written consent to allow us to access and utilize their videos for such purposes. Again, Ring employees do not have access to livestreams.
Reacties (0)