亚马逊的Ring在给立法者的一封关于其安全做法的信中承认,在过去四年中,它因为滥用用户视频数据(通过CNET)访问而解雇了四名员工。
林格的信于周一发给了五位参议员,作为对他们在11月给林格的一封信的回应,信中对该公司的安全做法提出了质疑。
以下是该公司的说法:
在过去的四年里,Ring收到了四个关于团队成员访问Ring视频数据的投诉或询问。虽然参与这些事件的每个人都有权查看视频数据,但试图获取这些数据的次数超过了其工作职能所需的次数。在每一起案件中,一旦Ring被告知所指控的行为,Ring立即调查了事件,并在确定该人违反了公司政策后,终止了该人的生命。
(你可以在这里看完整的信。
Ring提到的事件可能与《信息报》和《戒网拦截》的报道有关,该公司设在乌克兰的研发团队可以不受限制地访问亚马逊的Web服务器,并使用《戒网》制作的每一个视频。
在给参议员们的答复中,Ring否认其位于乌克兰的研发团队拥有这一级别的访问权限,但它确实透露,有三名员工能够访问存储的客户视频,以帮助维护Ring的AWS基础设施:
我们的研发团队只能在他们的明确同意下,从Ring员工、承包商、员工或承包商的朋友和家人那里获得公开的视频和视频。此外,客户可以在排除特定客户问题时,向我们的客户服务部门提供临时访问其现场摄像机提要的明示同意。除此之外,非常有限的员工(目前有三名)有能力访问存储的客户视频,以维护环的AWS基础设施。
林格拒绝向《维日报》证实这一点,称它不就人事问题发表评论。
在这封信中,Ring声称,它“不知道有任何违反客户个人身份信息的情况,需要向政府机构报告”,但它说,它正在看到其他网站被盗的登录凭据被用于访问Ring设备-该公司在回应12月数据泄漏的报告时也这样说。
在信中,Ring说,它鼓励使用双因素身份验证来帮助解决这个问题,它现在主动要求新的帐户。11月写信给Ring的五名参议员之一、参议员Ron Wyden(D-OR)在给The Verge的一份声明中说,Ring需要做更多工作来保护Ring用户的账户:
要求提供新账户的双因素是朝着正确方向迈出的一步,但有数百万消费者已经在他们的家中安装了Ring摄像头,他们仍然不必要地容易受到黑客的攻击。亚马逊需要更进一步——通过双因素认证保护所有Ring设备。同样令人不安的是,Ring对用户视频的加密落后于其他公司,后者确保只有用户才有加密密钥来访问他们的数据。
Ring告诉Verge,它之所以没有为所有现有用户开启双因素身份验证,是因为这可能会将当前客户锁定在相机之外,因为他们可能依赖相机来实现安全。这可能是有道理的:Ring创始人杰米·西米诺夫(Jamie Siminoff)还告诉我的同事丹·塞弗特(Dan Seifert),强迫现有客户采用双因素认证将要求Ring将每个人都从他们的系统中注销。如果是这样的话,那些无法记住或检索他们的戒指登录信息的用户可能会遇到麻烦。
Ring的数据安全做法不断受到审查,特别是它与执法部门共享的数据。例如,8月,副警长报告说,警察部门要求Ring通过补贴计划分享购买Ring相机的人的个人信息。9月,副警长报告说,Ring给了格鲁吉亚一个警察部门一张该地区Ring所有者的“活动相机”地图。最近,Buzz Feed News报道说,Ring因黑客接管Ring设备的事件而被起诉。