微型相机环Intercept 已经意识到安全摄像机Ring(由Amazon拥有)制造商的主要故障。 事实证明,该公司向其位于基辅的开发人员提供了对Amazon S3文件夹的完全访问权限,该文件夹存储了所有设备的素材。 此外,当时的视频数据未加密,并且还为开发人员提供了一个将用户名和视频文件相关联的数据库。
Ring正在定位其微型摄像机产品线,以便将其安装为门铃,车库,书架等。它们不仅被定位为跟踪设备,还被定位为装饰元素。 这些摄像机使您可以在不在时监视房屋,并在发生黑客和盗窃事件时帮助警察找到入侵者。
The Intercept写道,至少在目前,环形摄像头在美国非常受欢迎。 在智能门铃类别中,Ring被称为
市场上最好的设备 。
尽管他们的任务是确保人身和财产安全,但知情人士说,在Ring的实践中,这种信息泄漏是正常现象,Ring从未为保护客户的隐私而付出很多努力。
消息人士称,乌克兰开发团队从2016年开始不受限制地访问Amazon S3云存储中的视频内容。 它包含了世界各地每台Ring相机创建的所有视频。 这是一个易于查看的大量私人文件。 要下载任何用户的文件,只需单击几下鼠标。
Ring公司于2016年底在基辅开设了开发办事处。 正如
The Information最近
所写 ,该部门正在使用机器学习进行对象识别和运动识别,以提高Ring系统的安全性。
消息人士称,Ring故意放弃了内容加密。 管理层认为这是过多的开支,“失去了收入机会”。
显然,为了训练神经网络,开发人员需要访问大量的真实视频资料。 当然,对于从事机器视觉任务的乌克兰程序员来说,进行监视完全没有兴趣。 除非他们可以彼此分享一些有趣的或亲密的时光,就像NSA员工一样,他们也会在视频中注意到它们,他们也可以访问用户的私人内容(请参阅
“ NSA员工在工作中也很有趣” )。 但是这里有两个严重的问题:
- 内部访问。 员工可以将信息“向左”出售给感兴趣的各方。
- 入侵网络。 要访问特定的美国人的家庭视频,您无需破坏亚马逊的服务器,只需进入Ring的Kiev基辅分支机构的网络即可,这显然更加容易。
消息人士说,由于他们自己的机器视觉系统Ring的弱点,他们不得不求助于乌克兰专家的帮助。 Ring软件多年来尝试掌握对象识别的基础知识,但无济于事。 根据最新的信息报告,“当前门没有任何明显事件发生时,用户经常向支持服务部门投诉收到警告; 取而代之的是,该系统似乎检测到有汽车在街上行驶,或从院子里的树上掉下了一片叶子。”
就是说,运动识别系统在智力上并未发挥应有的作用。 实际上,运动识别并不是看起来那么简单的任务。 机器视觉近年来取得了令人难以置信的成功,但是创建可以从头开始对对象进行分类的软件通常是一个昂贵且耗时的过程。 因此,他们吸引了乌克兰的“数据操作员”,他们手动标记了视频上的对象以训练神经网络。 贴标过程似乎已经进行了三年。 据LinkedIn称,基辅的Ring Labs(乌克兰的Ring)仍在为数据操作员发布工作清单:“您必须能够识别并正确地标记视频中的所有移动物体,”
其中一项工作说。 “为快速更改任务以及长期单调的工作做好准备。”