Banyak produk rumah pintar telah muncul selama beberapa tahun terakhir, salah satu yang paling populer adalah kamera keamanan cerdas dan bel video. Cincin milik Amazon telah menjadi salah satu pemain top di ceruk ini selama beberapa tahun, tetapi jika Anda telah membeli salah satu produk perusahaan di masa lalu, Anda mungkin ingin mempertimbangkan mencabutnya dan mendapatkan sesuatu yang lain.
Intercept menerbitkan laporan pada hari Kamis, 10 Januari, dan dalam laporan tersebut, dikatakan bahwa karyawan Ring di pusat penelitian Ukraina perusahaan telah dapat melihat rekaman video dari kamera dan bel pintu pelanggan dengan alamat email yang tidak lebih dari alamat email.
Ini semua dimulai kembali pada tahun 2016, dengan pembacaan laporan sebagai berikut:
Mulai tahun 2016, menurut satu sumber, Ring menyediakan tim penelitian dan pengembangan yang berbasis di Ukraina, hampir tanpa akses ke folder pada layanan penyimpanan cloud S3 Amazon yang berisi setiap video yang dibuat oleh setiap kamera Ring di seluruh dunia. Ini berarti sejumlah besar file yang sangat sensitif yang dapat dengan mudah diakses dan dilihat. Mengunduh dan berbagi file video pelanggan ini akan membutuhkan lebih dari satu klik.
Semua video dilaporkan tidak terenkripsi, yang dibenarkan eksekutif Ring karena "enkripsi akan membuat perusahaan kurang bernilai." Selanjutnya, karyawan Dering diberikan data yang menghubungkan file video dengan pelanggan tertentu.
Laporan berlanjut:
Hanya alamat email pelanggan Cincin yang diperlukan untuk menonton kamera dari rumah orang itu. Meskipun sumber itu mengatakan mereka tidak pernah secara pribadi menyaksikan pelecehan yang mengerikan, mereka mengatakan kepada The Intercept, "Saya bisa mengatakan fakta absolut jika saya tahu reporter atau alamat email pesaing, saya bisa melihat semua kamera mereka." Sumber itu juga menceritakan contoh insinyur Cincin "saling menggoda tentang siapa yang mereka bawa pulang" setelah kencan romantis. Meskipun para insinyur yang bersangkutan sadar bahwa mereka sedang diawasi oleh rekan kerja mereka secara langsung, sumber tersebut mempertanyakan apakah teman mereka juga mendapat informasi yang sama.
Seorang juru bicara Ring merespons tak lama setelah cerita ini pecah, dengan mengatakan:
Kami sangat memperhatikan privasi dan keamanan informasi pribadi pelanggan kami. Untuk meningkatkan layanan kami, kami melihat dan membubuhi rekaman video Ring tertentu. Rekaman ini bersumber secara eksklusif dari video Ring yang dibagikan secara publik dari aplikasi Neighbours (sesuai dengan persyaratan layanan kami), dan dari sebagian kecil pengguna Ring yang telah memberikan izin tertulis eksplisit mereka untuk memungkinkan kami mengakses dan menggunakan video mereka untuk itu tujuan. Karyawan Ring tidak memiliki akses ke streaming langsung dari produk Ring.
Kami memiliki kebijakan ketat untuk semua anggota tim kami. Kami menerapkan sistem untuk membatasi dan mengaudit akses ke informasi. Kami memegang anggota tim kami dengan standar etika yang tinggi dan siapa pun yang melanggar kebijakan kami menghadapi kedisiplinan, termasuk pemutusan hubungan kerja dan hukuman hukum dan pidana yang potensial. Selain itu, kami tidak memiliki toleransi terhadap penyalahgunaan sistem kami dan jika kami menemukan aktor jahat yang terlibat dalam perilaku ini, kami akan mengambil tindakan cepat terhadap mereka.
Jadi, mengapa Ring memberi karyawannya akses ke semua informasi ini sejak awal?
Menurut The Intercept, setidaknya sebagian darinya adalah hasil dari sistem pengenalan wajah dan objek Ring yang tidak sebagus yang diinginkan perusahaan. Dengan memberikan data ini kepada karyawan, tujuannya adalah untuk meningkatkan perangkat lunak agar lebih baik dalam menentukan secara akurat apa yang dilihat kamera.
Gambar yang belum pernah dipublikasikan dari dokumen Ring internal menarik kembali tabir ambisi keamanan perusahaan yang tinggi: Di balik semua kecanggihan komputer adalah sebuah tim yang terdiri dari orang-orang yang menggambar kotak di sekitar orang asing, hari demi hari, ketika mereka berjuang untuk memberikan beberapa kemiripan penilaian manusia dengan suatu algoritma. (The Intercept menghapus wajah dari gambar.)
Ring seharusnya mulai bersikap lebih tegas tentang praktik ini dengan karyawan Ukraina setelah kunjungan dari Amazon pada Mei 2018, tetapi "staf di Ukraina bekerja di sekitar kontrol."
Jadi, apa yang harus Anda lakukan jika Anda memiliki kamera Dering?
Ini jelas merupakan pelanggaran privasi yang besar, tetapi kemungkinan Anda setuju ketika Anda membeli kamera Dering dan menyetujui persyaratan layanan dan kebijakan privasi perusahaan.
Apakah Anda memiliki produk Cincin sekarang atau tidak, apakah ini mengubah pemikiran Anda tentang perusahaan secara keseluruhan? Beri tahu kami di komentar di bawah.
Teknologi rumah pintar tidak hanya nyaman - ini menambah keamanan dan ketenangan pikiran dalam hidup saya
