Не один дома: Федеральная торговая комиссия заявляет, что небрежная практика Ring привела к тревожным нарушениям конфиденциальности и безопасности пользователей.

Mar 28, 2023

Многие потребители, использующие видеодомофоны и камеры видеонаблюдения, хотят обнаружить злоумышленников, вторгающихся в частную жизнь их домов. Потребители, установившие Ring, могут быть удивлены, узнав, что, согласно предложенному соглашению Федеральной торговой комиссии, одним из «злоумышленников», вторгавшихся в их частную жизнь, был сам Ring. Федеральная торговая комиссия сообщает, что компания Ring предоставила своим сотрудникам и сотням сторонних подрядчиков в Украине личный доступ к видео в спальнях клиентов, спальнях их детей и других очень личных пространствах, включая возможность скачивания, просмотра, и делитесь этими видео по своему желанию. И это еще не все, что задумал Ринг. Помимо финансового урегулирования в размере 5,8 миллиона долларов, предлагаемый приказ по делу содержит положения, касающиеся искусственного интеллекта, биометрических данных и конфиденциальности личной информации. Это поучительное завершение еще одного крупного дела о биометрической конфиденциальности, о котором Федеральная торговая комиссия объявила сегодня, — Amazon Alexa.

Компания Ring продает подключенные к Интернету видеокамеры и дверные звонки, которые миллионы жителей Америки используют для обеспечения безопасности своих домов. Компания Ring звонила в колокольчик безопасности на протяжении всей обширной маркетинговой кампании, позиционируя свою продукцию как «Маленькую по размеру. С большим спокойствием». Но Федеральная торговая комиссия заявляет, что, несмотря на заявления компании о том, что она предприняла разумные шаги для обеспечения того, чтобы камеры Ring были безопасным средством наблюдения для потребителей за частными участками их домов, компания продемонстрировала быстрый и свободный подход к весьма конфиденциальной информации клиентов.

Хотя руководство для сотрудников Ring запрещает неправомерное использование данных, тревожное поведение некоторых сотрудников позволяет предположить, что это предупреждение не стоило бумаги, на которой оно было напечатано. Вместо того, чтобы ограничивать доступ к видеороликам клиентов только тем, кому они были необходимы для выполнения основных рабочих функций (например, чтобы помочь потребителю устранить неполадки в их системе), Ring предоставила «свободный доступ» сотрудникам и подрядчикам. Есть ли какие-либо сомнения, к чему неизбежно приведет такая небрежная политика и слабый контроль? За трехмесячный период 2017 года сотрудник Ring просмотрел тысячи видео женщин-пользователей в их спальнях и ванных комнатах, включая видео собственных сотрудников Ring. Вместо того чтобы выяснить, чем занимался сотрудник, с помощью собственных технических средств контроля, компания Ring узнала об инциденте только после того, как об этом сообщила сотрудница. Это лишь один пример того, что Федеральная торговая комиссия называет «опасно широким доступом и небрежным отношением к конфиденциальности и безопасности» Ring.

Хотя компания Ring изменила некоторые свои методы работы в 2018 году, Федеральная торговая комиссия заявляет, что эти меры не решили проблему. Вам захочется прочитать жалобу для получения подробной информации, но даже после этих изменений Федеральная торговая комиссия приводит примеры несанкционированного «туннеля», который позволил украинскому подрядчику получить доступ к видеороликам клиентов, инцидент, когда сотрудник Ring предоставил информацию о клиенте. видео бывшему мужу клиента, а также сообщение осведомителя о том, что бывший сотрудник предоставил устройства Ring многочисленным лицам, получил доступ к их видео без их ведома и согласия, а затем забрал видео с собой, когда ушел из компании.

Но угрозы личной конфиденциальности потребителей исходят не только изнутри Ring. В жалобе утверждается, что до января 2020 года компания Ring не смогла устранить риски, связанные с двумя широко известными формами онлайн-атак: «грубой силой» (автоматический процесс подбора пароля) и «подбросом учетных данных» (взятие имен пользователей и паролей, украденных во время других действий). нарушения и использование их для доступа к Ring). Федеральная торговая комиссия сообщает, что сбои в системе безопасности Ring в конечном итоге привели к тому, что более 55 000 клиентов в США столкнулись с серьезным взломом учетных записей.

Насколько серьезным было вторжение в частную жизнь потребителей? Во многих случаях злоумышленники воспользовались функцией двусторонней связи камеры, чтобы преследовать и угрожать людям, чьи комнаты контролировались камерами Ring, включая детей и пожилых людей. Описывая свой опыт как ужасающий и травмирующий, клиенты сообщали о многочисленных случаях угрожающего поведения, исходящего от голосов, вторгающихся в неприкосновенность их домов через Ring: