MiniaturkameraringThe Intercept ist auf den schwerwiegenden Fehler des Herstellers von Überwachungskameras Ring (im Besitz von Amazon) aufmerksam geworden. Es stellt sich heraus, dass dieses Unternehmen seinen Entwicklern in Kiew vollen Zugriff auf den Ordner in Amazon S3 gewährt hat, in dem das Filmmaterial aller Geräte gespeichert ist. Darüber hinaus wurden die Videodaten zu diesem Zeitpunkt nicht verschlüsselt, und die Entwickler erhielten auch eine Datenbank, die Benutzernamen und Videodateien korreliert.
Ring positioniert seine Reihe von Miniaturvideokameras für die Installation als Türklingeln, in Garagen, in Bücherregalen usw. Sie werden nicht nur als Ortungsgeräte, sondern auch als Dekorationselemente positioniert. Mit diesen Videokameras können Sie das Haus in Ihrer Abwesenheit überwachen und der Polizei helfen, Eindringlinge im Falle von Hacking und Diebstahl zu finden. Zumindest in den USA sind Ringkameras derzeit sehr beliebt, schreibt
The Intercept . In der Kategorie der intelligenten Türklingeln wird Ring als das
beste Gerät auf dem Markt bezeichnet .
Trotz ihrer Mission, die Sicherheit von Personen und Eigentum zu gewährleisten, sagen informierte Quellen, dass dieses Informationsleck eine normale Sache in der Praxis von Ring ist, die nie große Anstrengungen unternommen hat, um die Privatsphäre der Kunden zu schützen.
Der Quelle zufolge erhielt das ukrainische Entwicklungsteam ab 2016 uneingeschränkten Zugriff auf Videoinhalte im Amazon S3-Cloud-Speicher. Es enthielt alle Videos, die von jeder Ringkamera auf der ganzen Welt erstellt wurden. Dies ist eine riesige Liste von privaten Dateien, die einfach anzuzeigen sind. Um eine Datei eines beliebigen Benutzers herunterzuladen, müssen Sie nur ein paar Mausklicks ausführen.
Die Firma Ring eröffnete Ende 2016 ein Entwicklungsbüro in Kiew. Wie
The Information kürzlich
schrieb , verwendet dieses Gerät maschinelles Lernen zur Objekterkennung und Bewegungserkennung, um die Sicherheit des Ringsystems zu erhöhen.
Einer Quelle zufolge hat Ring die Verschlüsselung von Inhalten absichtlich aufgegeben. Das Management war der Ansicht, dass dies übermäßige Ausgaben und „verlorene Umsatzmöglichkeiten“ waren.
Für das Training neuronaler Netze benötigen Entwickler natürlich Zugriff auf eine große Menge an echtem Videomaterial. Natürlich ist es für ukrainische Programmierer, die an Bildverarbeitungsaufgaben arbeiten, völlig uninteressant, eine Überwachung durchzuführen. Es sei denn, sie können einige lustige oder intime Momente miteinander teilen, die sie im Video bemerken werden, wie es NSA-Mitarbeiter tun, die auch Zugriff auf die privaten Inhalte der Benutzer haben (siehe
"NSA-Mitarbeiter haben auch Spaß bei der Arbeit" ). Aber hier gibt es zwei ernsthafte Probleme:
- Insiderzugang. Mitarbeiter können Informationen „links“ an Interessenten verkaufen.
- Das Netzwerk hacken. Um auf das Heimvideo eines bestimmten Amerikaners zuzugreifen, müssen Sie nicht den Server von Amazon beschädigen, sondern nur in das Netzwerk der Kiewer Filiale von Ring eindringen, was offensichtlich einfacher ist.
Die Quelle sagt, dass sie wegen der Schwäche ihres eigenen Bildverarbeitungssystems Ring auf die Hilfe ukrainischer Spezialisten zurückgreifen mussten. Die Ringsoftware versucht seit vielen Jahren, die Grundlagen der Objekterkennung zu beherrschen, jedoch ohne Erfolg. Laut dem neuesten Informationsbericht „haben sich Benutzer regelmäßig beim Support-Service über den Erhalt von Warnungen beschwert, wenn an der Eingangstür nichts Bemerkenswertes passiert ist. Stattdessen schien das System ein Auto zu erkennen, das die Straße entlangfuhr, oder ein Blatt, das von einem Baum im Hof fiel. “
Das heißt, das Bewegungserkennungssystem funktionierte nicht so intellektuell, wie es funktionieren sollte. In der Tat ist die Bewegungserkennung keine so einfache Aufgabe, wie es scheint. Die Bildverarbeitung hat in den letzten Jahren unglaubliche Fortschritte gemacht, aber die Erstellung von Software, mit der Objekte von Grund auf neu klassifiziert werden können, ist oft ein teurer und zeitaufwändiger Prozess. Daher zogen sie ukrainische „Datenoperatoren“ an, die Objekte in Videos manuell beschrifteten, um das neuronale Netzwerk zu trainieren. Dieser Kennzeichnungsprozess scheint das dritte Jahr zu dauern. Laut LinkedIn veröffentlicht Kiews Ring Labs (Ring Ukraine) weiterhin Stellenangebote für Datenbetreiber: „Sie müssen in der Lage sein, alle sich bewegenden Objekte in einem Video mit hoher Genauigkeit zu erkennen und korrekt zu markieren“, sagt
einer der Jobs . „Seien Sie auf schnelle Änderungen der Aufgaben sowie auf langfristige monotone Arbeit vorbereitet.“