Anillo de cámara en miniaturaThe Intercept se ha dado cuenta de la gran falla del fabricante de cámaras de seguridad Ring (propiedad de Amazon). Resulta que esta compañía dio a sus desarrolladores en Kiev acceso completo a la carpeta en Amazon S3, que almacena el metraje de todos los dispositivos. Además, los datos de video en ese momento no estaban cifrados, y los desarrolladores también recibieron una base de datos que correlaciona los nombres de usuario y los archivos de video.
Ring está posicionando su línea de cámaras de video en miniatura para su instalación como timbres, garajes, estanterías, etc. Están posicionadas no solo como dispositivos de rastreo, sino también como elementos de decoración. Estas cámaras de video le permiten monitorear la casa en su ausencia, ayudan a la policía a encontrar intrusos en caso de piratería y robo. Al menos en los Estados Unidos, en este momento, las cámaras Ring son bastante populares, escribe
The Intercept . En la categoría de timbre inteligente, Ring se considera el
mejor dispositivo del mercado .
A pesar de su misión de garantizar la seguridad de las personas y la propiedad, las fuentes informadas dicen que esta filtración de información es algo normal en la práctica de Ring, que nunca ha hecho mucho esfuerzo para proteger la privacidad de los clientes.
La fuente dijo que el equipo de desarrollo de Ucrania recibió acceso ilimitado al contenido de video en el almacenamiento en la nube de Amazon S3 a partir de 2016. Contenía todos los videos creados por cada cámara Ring de todo el mundo. Esta es una gran lista de archivos privados que son fáciles de ver. Para descargar un archivo de cualquier usuario, solo un par de clics del mouse.
La compañía Ring abrió una oficina de desarrollo en Kiev a finales de 2016. Como
The Information escribió recientemente, esta unidad está utilizando el aprendizaje automático para el reconocimiento de objetos y el reconocimiento de movimiento para aumentar la seguridad del sistema Ring.
Una fuente dijo que Ring abandonó deliberadamente el cifrado de contenido. La gerencia creía que estos eran gastos excesivos y "oportunidades de pérdida de ingresos".
Obviamente, para entrenar redes neuronales, los desarrolladores necesitan acceso a una gran cantidad de material de video real. Por supuesto, es completamente poco interesante para los programadores ucranianos que trabajan en tareas de visión artificial para hacer vigilancia. A menos que puedan compartir algunos momentos divertidos o íntimos entre ellos que noten en el video, como lo hacen los empleados de la NSA, que también tienen acceso al contenido privado de los usuarios (ver
"Los empleados de la NSA también se divierten en el trabajo" ). Pero aquí hay dos problemas serios:
- Acceso interno. Los empleados pueden vender información "a la izquierda" a las partes interesadas.
- Hackear la red. Para acceder al video casero de un estadounidense en particular, no es necesario que rompa el servidor de Amazon, sino que simplemente ingrese a la red de la sucursal de Ring en Kiev, lo que obviamente es más fácil.
La fuente dice que tuvieron que recurrir a la ayuda de especialistas ucranianos debido a la debilidad de su propio sistema de visión artificial Ring. El software Ring ha tratado durante muchos años de dominar los conceptos básicos del reconocimiento de objetos, pero fue en vano. Según el último informe de información, “los usuarios se quejaban regularmente al servicio de soporte por recibir advertencias cuando no ocurría nada notable en la puerta principal; en cambio, el sistema pareció detectar un automóvil conduciendo por la calle, o una hoja cayendo de un árbol en el patio ".
Es decir, el sistema de reconocimiento de movimiento no funcionó tan intelectualmente como debería funcionar. De hecho, el reconocimiento de movimiento no es una tarea tan simple como parece. La visión artificial ha logrado un éxito increíble en los últimos años, pero la creación de software que puede clasificar objetos desde cero suele ser un proceso costoso y lento. Por lo tanto, atrajeron a los "operadores de datos" ucranianos que etiquetaron manualmente los objetos en los videos para entrenar la red neuronal. Este proceso de etiquetado parece estar en curso por tercer año. Según LinkedIn, Ring Labs de Kiev (Ring Ukraine) aún publica listados de trabajo para operadores de datos: "Debe ser capaz de reconocer y marcar correctamente todos los objetos en movimiento en un video con alta precisión", dice
uno de los trabajos . "Esté preparado para cambios rápidos en las tareas, así como para el trabajo monótono a largo plazo".