Bezpieczeństwo

Pracownicy firmy, której dałeś swoje pieniądze... podglądają Cię w domu. To nie żart - tak już się stało

JS
Jakub Szczęsny
10

A co, jeżeli mój komputer, telefon komórkowy, kamerka IP mnie podglądają? W moim komputerze nie ma kamery internetowej (serio - a to laptop), kamerki IP nie mam, a telefon - cóż. Mam nadzieję, że tak się nie dzieje. A co, jeśli kupuję sprzęt IoT do domu, płacę za niego pieniądze (w pieniądzach natomiast przekazuję swoje zaufanie jego producentowi), a jego pracownicy podglądają moje poczynania? Wtedy jestem bardzo, bardzo zły. Najgorsze jest jednak to, że to już się na świecie wydarzyło - na szczęście nie mnie.

Firma Ring produkuje takie sprzęty. Gorąco wokół niej zrobiło się w momencie, gdy zwrócili się do niej senatorowie z USA - w liście skierowanym do Ring pytali oni o kwestie związane z bezpieczeństwem, prywatnością - a raczej braku tych dwóch podstawowych wartości. Właściciel Ring - Amazon zdecydował się reagować szybko i stanowczo - w związku z wewnętrznym śledztwem wewnątrz przedsiębiorstwa zwolniono 4 osoby, którym udowodniono, że uzyskały nieautoryzowany dostęp do materiałów, których widzieć absolutnie nie powinny. Chodzi o materiały wideo przechowywane na serwerach Ring - w nich znajdowały się natomiast zapisy pochodzące od klientów. Brzmi strasznie? Owszem. Niestety to nie jest żart.

Czytaj również: Monitoring nasz powszedni. Gdzie kończy się ludzka technologia?

Wszystko to działo się w ciągu minimum 4 lat. Nie wiadomo, jak wielu użytkowników urządzeń Ring zostało poszkodowanych w związku z nieuprawnionym działaniem pracowników. Wiadomo natomiast, że Ring na pewno przechowuje takie materiały w sposób, który do pewnego momentu umożliwiał części pracowników uzyskanie do nich dostępu. To jest odrobinę przerażające i zmusza do myślenia: "co, jeśli w kręgu innych producentów jest podobnie i moje: telewizor, lodówka, kamera IP, telefon, komputer, odkurzacz są w stanie mnie podglądać na żądanie znudzonych pracowników?". Nieznane są motywy osób, które dopuściły się nieuprawnionego dostępu do materiałów - nie ma dowodów, że te zapisy zostały wykorzystane np. do szantażowania niczego nieświadomych użytkowników. Amazon wraz z Ring powzięli kroki zmierzające ku ukróceniu tego typu wyskoków: w tym momencie znacznie węższe grono zatrudnionych przy rozwoju urządzeń firmy znajdującej się w portfolio giganta ma dostęp do tego typu zapisów.

Ring musiał również wytłumaczyć się z tego, kto obecnie ma dostęp do tego typu materiałów. Jest to między innymi dział R&D znajdujący się na Ukrainie. Nie oznacza to jednak, że pracownicy firmy mogą oglądać dosłownie wszystkie zapisy znajdujące się na serwerze - to selekcjonowane materiały dostępne publicznie, pochodzące od zatrudnionych, pracowników kontraktowych oraz ich znajomych, którzy zgodzili się na uczestnictwo w programie rozwoju tych urządzeń.

Zamieszanie wokół Ring spowodowało, że konta użytkowników są znacznie bezpieczniejsze

Mimo faktu, iż urządzenia Ring są niezwykle newralgicznymi i lepiej dobrze je zabezpieczać - do pewnego momentu firma (udostępniając również platformę działającą w ramach sprzedawanych sprzętów) nie wymagała dwuskładnikowego uwierzytelniania w kontach zakładanych wewnątrz Ring. Wzmocniono również szyfrowanie danych tak, aby nikt niepowołany nie uzyskał dostępu do podobnych materiałów. To dobre wiadomości, ale...

Ale stało się. Świat uzyskał jednoznaczny dowód na to, że firmy technologiczne sprzedające nam urządzenia zdolne nas śledzić - nagrywać, podsłuchiwać i tak dalej, mogą wykorzystać te możliwości w nieoczekiwany, smutny dla nas sposób. W sumie, to przecież nic innego. Ludzie to skarbnice danych dla śmietanki biznesu IT - jednak na większość takich rzeczy godzimy się w regulaminach. W przypadku Ring doszło natomiast do wykorzystania nieświadomości klientów, którzy ufali producentowi zakupionych przez nich urządzeń.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: