Les vidéos auraient été stockées non cryptées et facilement liées à des individus
Ring, la subdivision d’Amazon qui fabrique des caméras intelligentes et des sonnettes, a peut-être donné aux employés un accès illimité aux séquences vidéo non cryptées des clients.
Une histoire de The Intercept, citant plusieurs sources au sein de l’entreprise, rapporte que Ring a donné aux employés de son équipe de recherche ukrainienne en reconnaissance d’images un accès illimité à « chaque vidéo créée par chaque caméra Ring dans le monde » ainsi qu’à une base de données qui pourrait lier ces vidéos à des clients spécifiques.
Lire ceci : Comment Amazon, Google et Apple utilisent les données de vos enceintes intelligentes
Pire encore, les vidéos ont été stockées dans le cloud S3 d’Amazon sans cryptage en raison de la crainte de Ring que le cryptage de la vidéo rende l’entreprise moins précieuse, selon le rapport.
De plus, des cadres et des ingénieurs aux États-Unis auraient eu accès au portail vidéo de support technique de Ring, leur donnant essentiellement les clés des flux vidéo en direct des caméras des clients.
Verdict ambiant : Revue de la Ring Stick Up Cam
Ces employés n’avaient pas besoin d’y accéder, et une source a déclaré qu’il y avait des cas d’employés « se taquinant à propos de qui ils avaient ramené à la maison » après les rendez-vous, car ils pouvaient facilement accéder aux flux vidéo des uns et des autres. Selon une source, seule l’adresse e-mail d’un client était nécessaire pour accéder à son flux en direct.
L’absence de cryptage est déjà assez grave, mais en offrant aux employés un accès aussi facile, le risque d’une violation de données importante et dommageable est accru.
Le rapport Intercept affirme que depuis l’acquisition de Ring, Amazon a depuis imposé plus de restrictions sur l’accès aux vidéos, mais les employés peuvent toujours contourner ce problème. Dans une déclaration à Domotique Marrakech, Ring n’a pas spécifiquement répondu aux allégations concernant l’équipe ukrainienne, mais a déclaré ceci :
« Nous prenons la confidentialité et la sécurité des informations personnelles de nos clients très au sérieux. Afin d’améliorer notre service, nous visualisons et annotons certains enregistrements vidéo Ring. Ces enregistrements proviennent exclusivement de vidéos Ring partagées publiquement à partir de l’application Neighbours (conformément à nos conditions d’utilisation) et d’une petite fraction des utilisateurs de Ring qui ont donné leur consentement écrit explicite pour nous permettre d’accéder et d’utiliser leurs vidéos à ces fins.
« Les employés de Ring n’ont pas accès aux diffusions en direct des produits Ring. Nous avons mis en place des politiques strictes pour tous les membres de notre équipe. Nous mettons en œuvre des systèmes pour restreindre et auditer l’accès aux informations. Nous obligeons les membres de notre équipe à respecter des normes éthiques élevées et toute personne en violation de nos politiques fait l’objet de mesures disciplinaires, y compris la résiliation et d’éventuelles sanctions légales et pénales. De plus, nous avons une tolérance zéro pour les abus de nos systèmes et si nous trouvons de mauvais acteurs qui se sont livrés à ce comportement, nous prendrons des mesures rapides contre eux. »
