Миниатюрная камера Ring

Изданию The Intercept стало известно о крупном провале производителя камер безопасности Ring (принадлежит Amazon). Оказывается, эта компания предоставила своим разработчикам в Киеве полный доступ к папке на Amazon S3, где хранится отснятый материал со всех устройств. Более того, видеоданные на тот момент не были зашифрованы, а разработчикам дали ещё и базу данных, которая соотносит имена пользователей и видеофайлы.

Ring позиционирует свою линейку миниатюрных видеокамер для установки в качестве дверных звонков, в гаражах, на книжных полках и т. д. Они позиционируются не только как устройства слежения, но и как элементы декора. Эти видеокамеры позволяют следить за домом в ваше отсутствие, помогают полиции найти злоумышленников в случае взлома и кражи. По крайней мере в США на данный момент камеры Ring довольны популярны, пишет The Intercept. В категории «умный дверной звонок» Ring называют лучшим устройством на рынке.

Несмотря на свою миссию по обеспечению безопасности людей и имущества, осведомлённые источники говорят, что эта утечка информации — нормальное дело в практике компании Ring, которая никогда не прилагала особых усилий для защиты приватной информации клиентов.

Источник сообщил, что украинская команда разработчиков получила неограниченный доступ к видеоконтенту в облачном хранилище Amazon S3 начиная с 2016 года. Там содержались все видео, созданные каждой камерой Ring по всему миру. Это огромный список приватных файлов, которые легко просмотреть. Для скачивания файла любого ��ользователя достаточно всего пары щелчков мыши.

Компания Ring открыла офис разработки в Киеве в конце 2016 года. Как недавно писало издание The Information, это подразделение занимается применением машинного обучения для задач распознавания объектов и распознавания движения, чтобы увеличить безопасность системы Ring.



Источник сказал, что Ring сознательно отказалась от шифрования контента. Руководство считало, что это излишние расходы и «потерянные возможности получения дохода».

Очевидно, для обучения нейросетей разработчикам необходим доступ к большому объёму реальных видеоматериалов. Разумеется, украинским программистам, которые работают над задачами машинного зрения, совершенно неинтересно заниматься слежкой. Разве что они могут делиться друг с другом какими-то смешными или интимными моментами, которые заметят на видео, как это делают сотрудники АНБ, тоже имеющие доступ к приватному контенту пользователей (см. «Сотрудники АНБ тоже развлекаются на работе»). Но здесь возникают две серьёзные проблемы:

  1. Инсайдерский доступ. Сотрудники могут продавать «налево» информацию заинтересованным лицам.
  2. Взлом сети. Для доступа к домашней видеосъёмке конкретного американца не нужно ломать сервера Amazon, а достаточно проникнуть в сеть киевского филиала Ring, что, очевидно, проще.

Источник говорит, что к помощи украинских специалистов пришлось прибегнуть из-за слабости собственной системы машинного зрения Ring. Программное обеспечение Ring в течение многих лет пыталось осилить основы распознавания объектов, но безуспешно. Согласно последнему информационному отчету, «пользователи регулярно жаловались в службу поддержки на получение предупреждений, когда ничего примечательного не происходило у входной двери; вместо этого система, казалось, обнаруживала автомобиль, проезжающий по улице, или лист, падающий с дерева на дворе».

То есть система распознавания движения работала не так интеллектуально, как она должна работать. В самом деле, распознавание движений — не такая простая задача, как кажется. Машинное зрение достигло невероятных успехов в последние годы, но создание программного обеспечения, которое может классифицировать объекты с нуля, часто является дорогостоящим и трудоёмким процессом. Поэтому и привлекли украинских «операторов данных», которые вручную маркировали объекты на видеороликах для обучения нейросети. Похоже, этот процесс маркировки продолжается уже третий год. Согласно LinkedIn, киевская Ring Labs (Ring Ukraine) по-прежнему публикует списки вакансий для операторов данных: «Вы должны уметь распознавать и правильно помечать все движущиеся объекты в видео с высокой точностью, — говорится в одной из вакансий. — Будьте готовы к быстрым изменениям в задачах так же, как и к длительной монотонной работе».