亞馬遜旗下Ring又惹議!傳團隊可調閱未加密客戶隱私錄像

2019.01.11 by
蔣曜宇
Ring
小心——有人可能正透過攝影機看著你。這不是危言聳聽,而是去年3月被亞馬遜重金收購的智慧保全公司Ring,近期頗被爭議的資安漏洞。

亞馬遜近年積極拓展智慧家居領域,並於2018年3月重金收購智慧保全公司Ring,進一步擴張帝國版圖。然而希望透過Ring來加強居家安全的客戶,現在卻可能面臨自己的隱私畫面被他人監控的風險。

拿隱私畫面開玩笑,部分工程師有調閱客戶影像權限

根據美國新聞網站The Intercept及The Information報導,自2016年起,Ring 提供他們在烏克蘭成立的分部團隊自由調閱客戶影像資料的權限。報導並指出,這些影像資料並未被加密,因為Ring不願意承擔加密所需的開銷。

智慧保全公司Ring的工程師有調閱客戶影像資料的權限,此舉卻為智慧居家的安全性打上一個問號。
shutterstock

匿名消息來源指出,擁有權限的管理人員與工程師只需要有客戶的電子信箱,便可以從他們家中的監視器看到畫面,雖然他從未發現任何惡意使用監視畫面的行為,但他曾聽到其他工程師拿隱私畫面開玩笑。

Ring公司的臉部及物件辨識系統經常收到客戶投訴,而開放影像權限主要是為了讓團隊以這些隱私畫面為素材,透過人工標記來訓練軟體系統的辨識能力。目前這個位在烏克蘭的分部仍持續在網站上招募人才,並在能力需求上應徵「你要能正確地辨識並且標記所有影像中的移動物體」。

Ring承認標記影像,強調使用前已得到書面同意

面對此爭議,Ring的發言人Yassi Shahmiri證實有標記影像的事情,但強調他們使用的影像大多來自公開的社區監控應用App,只有極少部分來自私人用戶,而且使用前有簽訂書面同意書。她表示,公司對違反個資保護的行為「零容忍」,一旦發現員工有任何涉嫌侵犯隱私的行為,會立刻做出反應。

亞馬遜購併Ring是為了加速進軍「智慧家庭」市場,圖為Ring公司烏克蘭分部的網站首頁。
Ring Ukraine

目前針對烏克蘭團隊對於個資的公司政策尚不明確,一位離職員工指出,分部在去年5月亞馬遜總部來訪問時才訂定了較為嚴格的個資規定,但該員工也表示,遵守規定的情況並不樂觀。

延伸閱讀

每日精選科技圈重要消息