Les utilisateurs des caméras de sécurité Ring d'Amazon seraient espionnés à leur insu
Mais un porte-parole de la société nie les faits
Le 2019-01-14 20:40:08, par Jonathan, Chroniqueur Actualités
Un rapport de The Intercept affirme que la société Ring, filiale d'Amazon, a permis à ses employés de regarder des images en direct à partir des caméras des clients. Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Amazon a racheté la société l'année dernière pour un montant de 1 milliard de dollars.
Selon The Intercept, des ingénieurs de Ring et des cadres auraient eu accès à des flux non filtrés et en continu des séquences de certains utilisateurs. Pour quelqu'un à qui cet accès de haut niveau a été donné, seule l'adresse de messagerie d'un client de Ring était requise pour regarder les caméras de son domicile. Les vidéos non chiffrées étaient partagées entre les employés sur les serveurs de la société et comprenaient des séquences vidéo provenant de l'extérieur et dans certains cas, de l'intérieur du domicile des utilisateurs.
Pendant tout ce temps, les utilisateurs n’avaient aucune idée que les employés de Ring regardaient tout ce qui se passait chez eux à travers leurs caméras. Ce comportement douteux de l'entreprise Ring en matière de confidentialité des données date de bien avant le rachat de la société par Amazon. Une source de The Intercept déclare qu'en 2016, Ring a fourni à son équipe de recherche et de développement basée en Ukraine un accès pratiquement illimité à un dossier du service de stockage Cloud S3 d’Amazon contenant toutes les vidéos créées par toutes les caméras Ring du monde entier.
Selon The Intercept, le fait que des employés de l'entreprise aient pu avoir un accès illimité à ces images est dû à la reconnaissance de modèles qui n'est pas encore au point. Les algorithmes ne réussissant pas bien à identifier les personnes, les collaborateurs de l'entreprise doivent donc visionner les vidéos et désigner les objets. C'est justement au cours de ces opérations que sont survenus les débordements et que les employés supposés garder confidentiel ce qu'ils ont pu voir, ont commencé à montrer à leurs collègues le contenu des vidéo.
Seulement, l’aperçu du système Neighbours de Ring ne mentionne aucune reconnaissance d’image. De plus, les pratiques de reconnaissance faciale qui figurent dans la politique de confidentialité de Ring stipulent simplement que vous pouvez choisir d'utiliser des fonctionnalités supplémentaires dans votre produit Ring. Ces fonctionnalités permettent grâce aux données vidéo de votre appareil de reconnaître les caractéristiques faciales des visiteurs habituels. Sa politique de confidentialité ne mentionne pas les annotations vidéo manuelles menées par des humains, et aucun des documents ne mentionne la possibilité que les membres du personnel de Ring puissent accéder à cette vidéo.
Yassi Shahmiri, porte-parole de Ring, a déclaré ceci : « aucun employé de Ring n'a jamais obtenu ni offert à d'autres employés un accès aux flux en direct des périphériques Ring », une affirmation contredite par de nombreuses sources de The Intercept. Depuis qu'elle a racheté Ring, Amazon a mis en place des mesures de sécurité renforcées pour empêcher les employés d’accéder aux données sensibles des clients, mais peut-on réellement croire que cela suffira ?
Source : The Intercept
Et vous ?
Faites-vous confiance à Amazon pour régler définitivement le problème si cela était avéré ?
Voir aussi :
24 ouvriers d'Amazon soignés à l'hôpital après qu'un robot ait déchiré accidentellement une bombe anti-ours, dans un entrepôt à News Jersey
Un problème technique affecte un entrepôt d'Amazon, suite à la migration de bases de données Oracle vers sa propre technologie de base de données
Amazon atteint 100 millions de vente d'appareils intégrant Alexa son assistant vocal intelligent
Selon The Intercept, des ingénieurs de Ring et des cadres auraient eu accès à des flux non filtrés et en continu des séquences de certains utilisateurs. Pour quelqu'un à qui cet accès de haut niveau a été donné, seule l'adresse de messagerie d'un client de Ring était requise pour regarder les caméras de son domicile. Les vidéos non chiffrées étaient partagées entre les employés sur les serveurs de la société et comprenaient des séquences vidéo provenant de l'extérieur et dans certains cas, de l'intérieur du domicile des utilisateurs.
Pendant tout ce temps, les utilisateurs n’avaient aucune idée que les employés de Ring regardaient tout ce qui se passait chez eux à travers leurs caméras. Ce comportement douteux de l'entreprise Ring en matière de confidentialité des données date de bien avant le rachat de la société par Amazon. Une source de The Intercept déclare qu'en 2016, Ring a fourni à son équipe de recherche et de développement basée en Ukraine un accès pratiquement illimité à un dossier du service de stockage Cloud S3 d’Amazon contenant toutes les vidéos créées par toutes les caméras Ring du monde entier.
Selon The Intercept, le fait que des employés de l'entreprise aient pu avoir un accès illimité à ces images est dû à la reconnaissance de modèles qui n'est pas encore au point. Les algorithmes ne réussissant pas bien à identifier les personnes, les collaborateurs de l'entreprise doivent donc visionner les vidéos et désigner les objets. C'est justement au cours de ces opérations que sont survenus les débordements et que les employés supposés garder confidentiel ce qu'ils ont pu voir, ont commencé à montrer à leurs collègues le contenu des vidéo.
Seulement, l’aperçu du système Neighbours de Ring ne mentionne aucune reconnaissance d’image. De plus, les pratiques de reconnaissance faciale qui figurent dans la politique de confidentialité de Ring stipulent simplement que vous pouvez choisir d'utiliser des fonctionnalités supplémentaires dans votre produit Ring. Ces fonctionnalités permettent grâce aux données vidéo de votre appareil de reconnaître les caractéristiques faciales des visiteurs habituels. Sa politique de confidentialité ne mentionne pas les annotations vidéo manuelles menées par des humains, et aucun des documents ne mentionne la possibilité que les membres du personnel de Ring puissent accéder à cette vidéo.
Yassi Shahmiri, porte-parole de Ring, a déclaré ceci : « aucun employé de Ring n'a jamais obtenu ni offert à d'autres employés un accès aux flux en direct des périphériques Ring », une affirmation contredite par de nombreuses sources de The Intercept. Depuis qu'elle a racheté Ring, Amazon a mis en place des mesures de sécurité renforcées pour empêcher les employés d’accéder aux données sensibles des clients, mais peut-on réellement croire que cela suffira ?
Source : The Intercept
Et vous ?
Voir aussi :
-
AoCannailleExpert confirméOh. Quelle surprise.le 15/01/2019 à 13:22
-
CoderInTheDarkMembre émériteC'est malsain, que la police se vende à une entreprise privé.
Ca va être comme dans robocop, Amazone à la place de l'OCPle 01/08/2019 à 19:13 -
Ryu2000Membre extrêmement actifDe toute façon tout ce qui est objet connecté peut vous espionner et parfois il y a des failles de sécurités qui peuvent être exploitées pour infiltrer votre système.
Que ce soit les enceintes, les sonnettes, les caméras de sécurités, les téléviseurs, etc.
Amazon explique pourquoi son enceinte connectée Echo a enregistré une conversation puis l'a envoyée à un contact
Google pourrait envisager de surveiller vos mouvements, votre humeur et le comportement de vos enfants à la maison pour une pub mieux ciblée
Un chercheur en sécurité développe une attaque permettant de pirater à distance une télévision connectée et espionner son propriétaire
IoT : des pirates s'appuient sur le thermostat connecté d'un aquarium pour pénétrer le réseau d'un casino et extirper 10 Go de data
Une faille de sécurité de dispositifs IdO rend un demi-milliard d'appareils en entreprise vulnérables les imprimantes sont aussi un vecteur d'attaque
Attaque DDoS : plus de 5000 objets connectés d'une université utilisée pour paralyser son propre réseau Verizon donne des détails dans un rapport
Des chercheurs découvrent une vulnérabilité dans des véhicules de Volkswagen et sa filiale Audi qui permet de lancer des attaques à distance
Est-ce que vous voulez être surveillé en permanence afin de bénéficier de pubs plus ciblés ? Est-ce que vous voulez augmenter les chances de vous faire pirater ? Si vous avez répondu 2 fois oui, vous pouvez éventuellement vous intéresser aux objets connectés, sinon laissez tomber tout de suite.
Plus il y a de technologies plus il y a des failles de sécurité exploitable.
Quelque chose qui vous écoute, ou qui vous film, ou qui liste ce que vous regardez en permanence c'est quand même un peu inquiétant.
En plus c'est gadget tous ces objets connectés, personnellement je ne comprend pas l’intérêt...
À quoi ça sert d'avoir un réfrigérateur connecté à internet ?
Tant qu'il maintient des aliments au frais je suis satisfait.le 19/01/2019 à 9:46 -
Jon ShannowMembre extrêmement actifPrincipe de base n°1 : Si c'est Amazon, j'en veux pas !le 09/01/2020 à 16:24
-
weedMembre chevronnéEn es tu certain que Madame Michu soit au courant que les objets connectés (enceintes connectées pour Deezer/Spotify, enceintes intelligentes Google/Amazon, ...) sont des outils pour puiser des informations sur eux?
Pourquoi autant d'utilisateurs font dans ce cas abstractions à ce détail et sont toujours aussi friands de ce type de produit?le 31/12/2019 à 10:38 -
Ryu2000Membre extrêmement actifT'as encore rien vu :
Apple, Amazon et Google s’associent à une nouvelle organisation qui propose de définir un standard ouvert pour les périphériques domestiques intelligents afin de les rendre plus compatibles
Les grosses entreprises auront toutes les infos, avec ton smartphone elles sauront en permanence où tu trouves, ainsi que les sites que tu visites, si t'as une enceinte connecté tu seras sur écoute en permanence, etc.
Il y a des algorithmes qui doivent vous connaitre mieux que vos ne vous connaissez vous même (en tout cas ils ont un paquet d'infos sur vous).
Tout ça pour afficher de la pub pour des produits susceptible de vous intéressez. Avec les infos récupéré, les entreprises vont pouvoir créer des appareils et des services qui répondront aux besoins des utilisateurs.le 29/01/2020 à 10:10 -
lvrMembre extrêmement actif... actionnaires qui sont... humains. Donc ça a bien rapport à la nature humaine. Et sa soif malseine d'argent et de pouvoir.le 29/01/2020 à 12:31
-
EdrixalMembre expérimentéLa nature humaine c'est la domination. Que ce soit par l'argent, l'influence, la force, le sexe ou je ne sais quoi d'autre.
De tout temps, les empires qui ce sont créer on fait la guerre pour étendre leur territoire, de tout temps les personnes riches ont voulut encore plus d'argent pour être et rester le plus riche, ect....
Tu ne peut pas dire que ce n'est pas la nature humaine... T'es peut être pas avide d'argent, mais ont est tous avide de quelques chose, sinon ont se sent vide et on se laisse mourir. Ce sont nos envie qui nous font avancer.
Peut importe que tu juge t'es envie plus saine ou plus juste, au final c'est ça qui fait que tu va te battre pour affirmer ton point de vue. Et pour beaucoup tout ça, c'est gagner plus d'argent.le 30/01/2020 à 9:17 -
bk417Membre actifC'est inévitable, le monde se dirige vers une ultra-surveillance massive des citoyens. C'est installé en Chine et ça a déjà dépassé la fiction Black Mirror, ça se met en place en Europe et aux USA.
La technologie de reconnaissance faciale, comportementale + le traitement des données sont matures, abordables et fournis clé-en-main aux mairies, agences de sécurité et gouvernements.
Ring annonce poliment que "c'est pas bien si le citoyen est pas consentent" mais le problème c'est la loi, il faut légiférer.
Il me semblait qu'une caméra de surveillance domestique n'avait pas le droit de filmer un espace public, dont interdiction de filmer la rue devant chez soi normalement.le 10/06/2019 à 12:06 -
transgohanExpert éminentle 10/06/2019 à 13:34