IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Ring d'Amazon a congédié des employés pour avoir regardé des vidéos de clients,
La société l'a dit dans une lettre aux sénateurs

Le , par Stan Adkens

740PARTAGES

8  0 
Les gadgets connectés d’Amazon sont de plus en plus populaires grâce à des ventes record, mais cette popularité s’accompagne des inquiétudes des utilisateurs, au cours de ces dernières années. En effet, les rapports ont révélé que les équipes travaillant sur les commandes des utilisateurs de l’assistant vocal Alexa et de la sonnette de porte Ring espionnaient les propriétaires de ces gadgets. La société a confirmé certains faits (certains enregistrements vocaux des clients d'Alexa sont conservés pour toujours) et nié d’autres. Dans une lettre que Ring a adressée lundi aux sénateurs, la société qui appartient à Amazon dit avoir licencié des employés pour avoir accédé de manière inappropriée aux données vidéo des utilisateurs de Ring.

Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Ring a été racheté par Amazon en 2018. Dans une lettre envoyée lundi par la société à cinq sénateurs, en réponse à leurs questions sur les pratiques de sécurité de l'entreprise, Ring a admis qu'au cours des quatre dernières années, elle a licencié quatre employés pour avoir abusé de l'accès aux données vidéo des utilisateurs.


On peut lire dans la lettre de Ring, dont Motherboard a vu une copie, ce qui suit :

« Nous sommes au courant des incidents mentionnés ci-dessous où des employés ont violé nos politiques », a reconnu la société. Il a ajouté ensuite qu’ « Au cours des quatre dernières années, Ring a reçu quatre plaintes ou demandes de renseignements concernant l'accès d'un membre de l'équipe aux données vidéo de Ring. Bien que chacune des personnes impliquées dans ces incidents ait été autorisée à consulter les données vidéo, la tentative d'accès à ces données a dépassé ce qui était nécessaire pour leurs fonctions. Dans chaque cas, une fois que Ring a été mis au courant de la conduite présumée, il a rapidement enquêté sur l'incident et, après avoir déterminé que la personne avait enfreint la politique de l'entreprise, il l'a congédiée ».

Selon Motherboard, cette nouvelle met en évidence un risque de confidentialité et de sécurité qui ne se limitent pas seulement à Ring. En effet, les employés dans de nombreuses entreprises technologiques différentes peuvent abuser de l'accès accordé dans le cadre de leur travail pour consulter les données ou les informations des clients. Et selon Motherboard, dans le cas de Ring, ces données peuvent cependant être particulièrement sensibles, du fait que les clients placent souvent les caméras à l'intérieur de leur maison.

Ring a nié en janvier 2019 que ses ingénieurs et autres cadres auraient eu accès à des flux non filtrés et en continu des séquences de certains utilisateurs, selon un rapport de The Intercept. En effet, The Intercept avait signalé que Ring a accordé à un certain nombre de travailleurs en Ukraine l'accès aux vidéos des utilisateurs de Ring à des fins de recherche. Les incidents auxquels Ring fait référence dans sa lettre pourraient être liés au rapport de The Intercept. Ring a de nouveau nié que son équipe de recherche et développement basée en Ukraine ait ce niveau d'accès, mais la société a révélé que trois employés sont en mesure d'accéder aux vidéos stockées des clients pour aider à maintenir l'infrastructure AWS de Ring :

« nos équipes de R&D ne peuvent accéder aux vidéos accessibles au public et aux vidéos disponibles des employés de Ring, des entrepreneurs et des amis et de la famille des employés ou des entrepreneurs qu'avec leur consentement explicite. En outre, les clients peuvent donner leur consentement explicite à notre service clientèle pour qu'il leur fournisse un accès temporaire à leur flux de caméra en direct lors du dépannage d'un problème client spécifique. En outre, un nombre très limité d'employés (actuellement trois) ont la possibilité d'accéder aux vidéos stockées des clients dans le but de maintenir l'infrastructure AWS de Ring ».

A la question des sénateurs de savoirs si les employés de Ring avaient accès à d’autres types d’information, la société a répondu : « Les employés ont accès à l'interface de service client principale utilisée pour les informations de compte client, la configuration des appareils et les paramètres des appareils. Il existe plusieurs couches de contrôle de sécurité pour accéder à l'information, qui comprend les renseignements sur les clients nécessaires pour effectuer les opérations de service à la clientèle standard. Les employés n'ont accès à ces renseignements que dans le seul but de maintenir et d'améliorer l'expérience client ».

Ring a exigé l’authentification à doubles facteurs pour les nouveaux comptes, mais pas pour les comptes existants

Dans la lettre, Ring a déclaré qu'il encourage l'utilisation de l'authentification à deux facteurs qu'il exige maintenant de façon proactive pour les nouveaux comptes, en réponse à une vague d'incidents concernant ces sonnettes à laquelle la société a fait face ces derniers mois. Les sonnettes connectées d’Amazon ont été piratées et un chercheur en sécurité de Bitdefender a découvert que 1 562 adresses e-mail et les mots de passe correspondants étaient à vendre sur le dark web depuis en décembre. En les utilisant, il est possible de se connecter et d’accéder aux caméras. Plus inquiétant encore, les accès permettent aux pirates d’accéder à l’ensemble des appareils connectés reliés aux sonnettes Ring. Par ailleurs, un utilisateur des caméras de sécurité a porté plainte en recours collectif contre Amazon, après qu'un hacker y a accédé pour voir et parler à ses enfants mineurs.


Ring a également introduit des messages d'avertissement lorsque quelqu'un se connecte depuis un nouvel emplacement, après que Motherboard a découvert, en décembre, de multiples problèmes de sécurité avec la plateforme Ring, comme le fait que Ring permettait des connexions à partir d'adresses IP inconnues. Dans un communiqué, le sénateur Ron Wydena déclaré :

« Exiger une authentification à deux facteurs pour les nouveaux comptes est un pas dans la bonne direction, mais il y a des millions de consommateurs qui ont déjà une caméra Ring chez eux et qui restent inutilement vulnérables aux pirates. Amazon doit aller plus loin en protégeant tous les appareils Ring avec une authentification à deux facteurs. Il est également inquiétant d'apprendre que le chiffrement des vidéos des utilisateurs par Ring est à la traîne par rapport à d'autres sociétés, qui veillent à ce que seuls les utilisateurs disposent des clés de chiffrement pour accéder à leurs données ».

Dans un communiqué, Ring a indiqué qu’il n'a pas activé l'authentification à deux facteurs pour tous les utilisateurs existants parce que cela pourrait empêcher les clients actuels d'accéder à leurs caméras, sur lesquelles ils peuvent compter pour leur sécurité. Le fondateur de Ring, Jamie Siminoff, a également dit que pour forcer les clients existants à adopter l'authentification à deux facteurs, il faudrait que Ring déconnecte tous les utilisateurs de leurs systèmes. Et dans ce cas, les utilisateurs qui ne peuvent pas se rappeler ou récupérer leurs informations de connexion Ring pourraient avoir des problèmes de sécurité.

Certaines pratiques d’Amazon et sa filiale Ring en matière de sécurité et confidentialité des données sont décriées depuis longtemps. En juin dernier, les défenseurs de la vie privée s’inquiétaient du fait que les sonnettes Ring d'Amazon créent un réseau massif de surveillance policière. Selon le rapport, la police obtiendrait des vidéos enregistrées par les appareils Ring installés sur les portes des résidents. Ce qui donnerait à la police des capacités de surveillance sans précédent et pourrait poser de graves problèmes en matière de protection de la vie privée, selon un rapport.

Suite à plusieurs rapports faisant état que les employés d’Amazon espionnent les utilisateurs, Amazon a expliqué dans une lettre adressée au sénateur Chris Coons du Delaware, en juillet dernier, que son enceinte connectée Amazon Alexa conserve indéfiniment certains enregistrements vocaux et d’autres données de ses utilisateurs. La société a aussi confirmé que ces différentes données peuvent également être partagées avec des entreprises pour d'autres utilisations.

Sources : Lettre D'Amazon

Et vous ?

Qu’en pensez-vous ?
La lettre de Ring vous rassure-t-elle pour que vous continuiez à utiliser les sonnettes Ring en toute sérénité ?
Ring pourrait-il être efficace sans avoir accès à vos vidéos ? Pourquoi ?

Lire aussi

Un utilisateur des caméras de sécurité Ring porte plainte en recours collectif contre Amazon, après qu'un hacker y a accédé pour voir et parler à ses enfants mineurs
Les utilisateurs des caméras de sécurité Ring d'Amazon seraient espionnés à leur insu, mais un porte-parole de la société nie les faits
Une fuite de données a révélé les renseignements personnels de plus de 3 000 utilisateurs de Ring, mais la société a nié que ses systèmes avaient été compromis
Amazon confirme que les enregistrements vocaux des clients d'Alexa sont conservés pour toujours, tant qu'ils ne les suppriment pas manuellement

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 09/01/2020 à 16:24
Principe de base n°1 : Si c'est Amazon, j'en veux pas !
4  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 29/01/2020 à 10:10
Citation Envoyé par emilie77 Voir le message
nos données d'achat
T'as encore rien vu :
Apple, Amazon et Google s’associent à une nouvelle organisation qui propose de définir un standard ouvert pour les périphériques domestiques intelligents afin de les rendre plus compatibles
Les grosses entreprises auront toutes les infos, avec ton smartphone elles sauront en permanence où tu trouves, ainsi que les sites que tu visites, si t'as une enceinte connecté tu seras sur écoute en permanence, etc.
Il y a des algorithmes qui doivent vous connaitre mieux que vos ne vous connaissez vous même (en tout cas ils ont un paquet d'infos sur vous).
Tout ça pour afficher de la pub pour des produits susceptible de vous intéressez. Avec les infos récupéré, les entreprises vont pouvoir créer des appareils et des services qui répondront aux besoins des utilisateurs.
3  0 
Avatar de lvr
Membre extrêmement actif https://www.developpez.com
Le 29/01/2020 à 12:31
Citation Envoyé par Ryu2000 Voir le message
Je ne pense pas que ça ait rapport avec la nature humaine, ça a plus rapport avec la nature des grosses multinationales qui veulent gagner le plus d'argent possible pour faire plaisir aux actionnaires.
... actionnaires qui sont... humains. Donc ça a bien rapport à la nature humaine. Et sa soif malseine d'argent et de pouvoir.
3  0 
Avatar de Edrixal
Membre expérimenté https://www.developpez.com
Le 30/01/2020 à 9:17
Citation Envoyé par Ryu2000 Voir le message
Ça concerne ceux qui sont dans le trip capitaliste. Ça n'existe pas depuis des millénaires et ça n'existera peut-être pas pour toujours. L'intégralité des humains ne sont pas obsédé par l'argent.
Le capitalisme, le besoin d'enrichissement personnel, ça ne fait pas partie de la nature humaine. Il y a juste des humains qui ont été perverti par le capitalisme.

Il aurait fallut formuler la phrase autrement, par exemple : si la nature à moins de place, si les courants d'eau sont pollués, si l'air est pollué, si plein d’espèces disparaissent, c'est de la faute aux humains car ils ont laissé le pouvoir à n'importe qui. Ils ne font pas parti activement du problème ils ont juste laisser-faire.
Enfin bref c'est du détail, ce qui est certains c'est que de nombreuses grosses entreprises n'ont aucune éthique et sont prêtent à tout pour augmenter leur profit. Donc elles continueront à acheter et à vendre des informations personnelles et les consommateurs leur donneront de plus en plus d'infos.
La nature humaine c'est la domination. Que ce soit par l'argent, l'influence, la force, le sexe ou je ne sais quoi d'autre.
De tout temps, les empires qui ce sont créer on fait la guerre pour étendre leur territoire, de tout temps les personnes riches ont voulut encore plus d'argent pour être et rester le plus riche, ect....

Tu ne peut pas dire que ce n'est pas la nature humaine... T'es peut être pas avide d'argent, mais ont est tous avide de quelques chose, sinon ont se sent vide et on se laisse mourir. Ce sont nos envie qui nous font avancer.
Peut importe que tu juge t'es envie plus saine ou plus juste, au final c'est ça qui fait que tu va te battre pour affirmer ton point de vue. Et pour beaucoup tout ça, c'est gagner plus d'argent.
3  0 
Avatar de Edrixal
Membre expérimenté https://www.developpez.com
Le 09/01/2020 à 10:49
Citation Envoyé par Stan Adkens Voir le message
La lettre de Ring vous rassure-t-elle pour que vous continuiez à utiliser les sonnettes Ring en toute sérénité ?
Ont parle bien de ses sonnettes ?
Si oui, rien ne me convaincra d'utiliser ce type de matériel en toute sérénité. Comme n'importe quel matériel connecté.

Citation Envoyé par Stan Adkens Voir le message
Ring pourrait-il être efficace sans avoir accès à vos vidéos ? Pourquoi ?
Avoir accès aux vidéos des utilisateurs peut être utile. On l'a vue y'a pas si longtemps. En dehors de ça, aucun intérêt. Enfin aucun pour les utilisateur. Pour l'entreprise c'est toujours un œil sur la vie privée de ses utilisateurs et donc des données perso collecté (Heure d'arriver et de départ, différente habitude de vie comme le voisin qui passe tous les mercredi après midi ou les courses qui sont faite tous les jeudi soir, ect...) qui peuvent être revendu ou utiliser pour affiner les profils.
1  0 
Avatar de emilie77
Membre éprouvé https://www.developpez.com
Le 29/01/2020 à 9:51
J'imagine l'IA de amazon avec nos données d'achat, du cloud, des magasins réels, des caméras ring...
Evil
1  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 09/01/2020 à 16:09
"Ring d’Amazon a congédiés des employés"

S'ils pouvaient aussi congédier la Team de support Android, c'est désastreux!!!

Vous devriez en faire un article.

Ils ne répondent pas aux messages, si ce n'est "veuillez passer par Contact Us form", ils cloturent le topic du forum et ne recontactent pas les dev.
0  0 
Avatar de
https://www.developpez.com
Le 29/01/2020 à 10:51
Les médias ont bien fait leur taf ! Les gens se sentent en insécurité permanente à en devenir paranoïaque, des sociétés comme Amazon n'ont plus qu'à se baisser pour ramasser l'argent de cette peur en vendant du matos estampillé "1984". Et en même temps (ouais ! Elle est facile celle-là !) à force d'écouter les autres au lieu de penser par soi-même, on devient forcément une marionnette du système. Il n'y a qu'à voir les réactions de personnes sur le coronavirus chinois, c'est à mourir de rire !
0  0 
Avatar de MRSizok
Membre averti https://www.developpez.com
Le 29/01/2020 à 10:53
Comme dit Ryu2000 : "T'as encore rien vu".

Il y a eu déjà une news pas trop veille sur l'utilisation abusive de ce matériel Amazone au sein de leur propre secteur d'activité. Ici, on est que dans la continuité du problème.

C'est un peu comme les bonbons avec un dérivé du Titane dedans. Un article parle du fait que ce genre de bonbon sera interdit. Mais au final, l'industrie à déjà deux molécules transformer d'avance aussi nocives. Tout les gros groupes savent quand ils vont à l'encontre de la loi. Ils ont des services qui servent qu'à ça. Et le pire c'est qu'ils feront comme tout les prisonniers. Ils vont nier en bloque jusqu'à que tu leur prouve A+B qu'ils ont fait exprés.

Donc le futur c'est quoi? Une maison avec un serveur physique avec vos données personnels? Qu'on fait migrer au fil des déménagements en passant par le cloud privé? Car, perso je vois que ça en solution. C'est que vos données privées soit chez vous et que toute informations récupérer depuis celui-ci sans votre accord serait une attaque et une atteinte à votre vie privée.

Ou moins d'addiction à la technologie et l'image de réussiste qu'elle véhicule pour vous la vendre?

Bref, c'est pas prêt de s'arrêter et on aura toujours ce genre de News pour nous rappeller la nature humaine réel.
0  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 29/01/2020 à 11:16
Citation Envoyé par MRSizok Voir le message
Bref, c'est pas prêt de s'arrêter et on aura toujours ce genre de News pour nous rappeller la nature humaine réel.
Je ne pense pas que ça ait rapport avec la nature humaine, ça a plus rapport avec la nature des grosses multinationales qui veulent gagner le plus d'argent possible pour faire plaisir aux actionnaires.

Citation Envoyé par Stéphane le calme Voir le message
« Nos tests, qui se sont appuyés sur Ring pour Android version 3.21.1, ont révélé la livraison de PII à branch.io, mixpanel.com, appsflyer.com et facebook.com. Facebook, via son API Graph, est alerté lorsque l'application est ouverte et sur les actions de l'appareil telles que la désactivation de l'application après le verrouillage de l'écran en raison de l'inactivité. Les informations fournies à Facebook (même si vous n'avez pas de compte Facebook) comprennent le fuseau horaire, le modèle d'appareil, les préférences linguistiques, la résolution d'écran et un identifiant unique (anon_id), qui persiste même lorsque vous réinitialisez l'ID d'annonceur au niveau du système d'exploitation.
Les entreprises achètent et vendent les informations des utilisateurs entre elles.
Avec beaucoup de données on peut faire du Big Data (qui a été utilise pour l’élection de Macron par exemple).
En récupérant les informations personnelles d'un grand nombre de personne on peut leur dire ce qu'ils veulent entendre, ou leur vendre ce qu'ils veulent acheter.
0  0