Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un chercheur en sécurité a découvert plus de 1500 identifiants Amazon Ring en vente sur le Dark Net
Permettant d'accéder à l'ensemble des appareils connectés aux sonnettes

Le , par Stéphane le calme

100PARTAGES

12  0 
Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Amazon a racheté la société l'année dernière pour un montant de 1 milliard de dollars.

Des hackers s’amusaient depuis plusieurs semaines à terroriser quelques habitants, en prenant le contrôle de leur sonnette connectée. Aujourd’hui nous savons pourquoi… Les sonnettes connectées d’Amazon ont été piratées et un chercheur en sécurité de Bitdefender a découvert que 1 562 adresses e-mail et les mots de passe correspondants étaient à vendre sur le dark web depuis ce mardi 17 décembre 2019. En les utilisant, il est possible de se connecter et d’accéder aux caméras. Plus inquiétant encore : les accès permettent aux pirates d’accéder à l’ensemble des appareils connectés reliés aux sonnettes Ring. En se connectant au compte, il est aussi possible de consulter des données personnelles telles que le numéro de téléphone, l’adresse ou les informations de paiement du propriétaire.

Le chercheur à l’origine de cette découverte a présenté le problème à Amazon, qui lui a demandé de ne surtout pas l’exposer à la presse. À l’heure actuelle, les identifiants sont toujours disponibles sur le dark web et le problème n’a toujours pas été résolu par les équipes de sécurité de Ring. Impossible de savoir comment les données ont pu être exposées. Il est possible que les hackers les aient tout simplement devinées, ou qu’ils aient testé des identifiants récupérés lors de précédentes fuites de données en provenance d’autres services.

En effet, le 19 décembre dernier, la presse américaine a rapporté que les informations de connexion de milliers de propriétaires de caméras Ring ont été publiées en ligne de façon frauduleuse. Les informations en questions comprennent 3 672 adresses e-mail, des mots de passe, des fuseaux horaires, et même les noms donnés aux caméras Ring par leur propriétaire comme « cuisine » ou « porte d’entrée ».

Si vous possédez un appareil de marque Ring, il est évidemment fortement conseillé de réinitialiser votre mot de passe dès à présent même si l’entreprise ne vous a pas contacté. Pour éviter le risque qu’un hacker devine vos identifiants, choisissez un mot de passe unique et robuste. Optez aussi pour l’authentification à deux facteurs proposée dans les paramètres, pour ajouter une couche supplémentaire de sécurité faisant appel par exemple à votre téléphone portable.


La liste du dark web

Des médias américains ont contacté une dizaine de personnes concernées par cette cyberattaque pour confirmer que les mots de passe correspondaient bien à leur adresse e-mail. Les résultats se sont avérés être positifs dans 100 % des cas. Le niveau de sécurité de la quasi-totalité des mots de passe était très faible et ces derniers étaient potentiellement faciles à deviner. Le porte-parole de Ring a expliqué que : « Ring n'a pas subi de violation de données. Notre équipe de sécurité a enquêté sur ces incidents et nous n'avons aucune preuve d'une intrusion ou d'une compromission non autorisée des systèmes ou du réseau de Ring. Il n'est pas rare que des acteurs malveillants collectent des données sur les violations de données d'autres sociétés et créent des listes comme celle-ci afin que d'autres acteurs malveillants puissent tenter d'accéder à d'autres services ».

Et de préciser que « nous avons informé l’ensemble de nos clients de cette cyberattaque. Nous avons pu réinitialiser leur mot de passe. De plus, nous continuons à surveiller et à bloquer les tentatives de connexion non autorisées aux comptes Ring ». Étrangement, parmi les clients contactés par les médias américains, aucun n’avait reçu d’appel de la part de Ring.

En janvier 2019, un rapport de The Intercept a affirmé que la société Ring a permis à ses employés de regarder des images en direct à partir des caméras des clients. Selon The Intercept, des ingénieurs de Ring et des cadres auraient eu accès à des flux non filtrés et en continu des séquences de certains utilisateurs. Pour quelqu'un à qui cet accès de haut niveau a été donné, seule l'adresse de messagerie d'un client de Ring était requise pour regarder les caméras de son domicile. Les vidéos non chiffrées étaient partagées entre les employés sur les serveurs de la société et comprenaient des séquences vidéo provenant de l'extérieur et dans certains cas, de l'intérieur du domicile des utilisateurs.

Pendant tout ce temps, les utilisateurs n’avaient aucune idée que les employés de Ring regardaient tout ce qui se passait chez eux à travers leurs caméras. Ce comportement douteux de l'entreprise Ring en matière de confidentialité des données date de bien avant le rachat de la société par Amazon. Une source de The Intercept déclare qu'en 2016, Ring a fourni à son équipe de recherche et de développement basée en Ukraine un accès pratiquement illimité à un dossier du service de stockage Cloud S3 d’Amazon contenant toutes les vidéos créées par toutes les caméras Ring du monde entier.


Selon The Intercept, le fait que des employés de l'entreprise aient pu avoir un accès illimité à ces images est dû à la reconnaissance de modèles qui n'est pas encore au point. Les algorithmes ne réussissant pas bien à identifier les personnes, les collaborateurs de l'entreprise doivent donc visionner les vidéos et désigner les objets. C'est justement au cours de ces opérations que sont survenus les débordements et que les employés supposés garder confidentiel ce qu'ils ont pu voir, ont commencé à montrer à leurs collègues le contenu des vidéo.

Depuis plusieurs années, les objets connectés constituent une entrée de choix pour pirater les réseaux Wi-Fi domestiques. D’ici à 2020, le monde comptera cinq fois plus d’objets connectés que la population mondiale, d'après les prévisions d'IDC. La connectivité s’étend progressivement à tous les objets du quotidien. Enceintes intelligentes, ampoules et thermostats connectés, ustensiles de cuisine, caméras pour enfants, serrures intelligentes, voitures, etc. Il est donc nécessaire pour le public d'être sensibilisé sur la nécessité de mieux protéger ces appareils. Une part de responsabilité incombe également aux constructeurs qui autorisent par exemple l'utilisation des identifiants et mots de passe par défaut sur leurs identifiants au lieu d'imposer de changer le mot de passe par exemple.

Cette situation a permis par exemple permis d'amplifier les attaques du botnet Mirai qui se déploie sur des dispositifs vulnérables en analysant en continu internet pour rechercher des systèmes connectés protégés par les identifiants attribués par défaut ou codés directement dans les systèmes. Les dispositifs vulnérables sont alors attaqués par le logiciel qui les transforme en bots, les obligeant à communiquer avec un serveur de contrôle central qui peut être utilisé comme lieu de préparation pour lancer des attaques DDoS puissantes qui peuvent entre autres paralyser un site.

Source : TC

Et vous ?

Cette situation vient-elle encore rappeler combien avoir un mot de passe fort et unique est important ?
Une piqûre de rappel pour les fabricants qui n'exigent pas de mot de passe fort ?
Quel serait, selon vous, le consensus idéal entre les fabricants et les utilisateurs en matière de sécurité ?

Voir aussi :

De nombreux systèmes militaires américains critiques pour la sécurité utilisent désormais Linux, un système d'exploitation qui répond au mieux aux exigences du gouvernement ?
Plus de 267 millions de noms et de numéros de téléphone provenant de Facebook ont été divulgués en ligne, selon des chercheurs en sécurité
La Quadrature du Net et 80 organisations demandent l'interdiction de la reconnaissance faciale de la sécurité dans une lettre ouverte aux gouvernement et Parlement français
Sécurité : les auteurs de rançongiciels exposent désormais les institutions qui refusent de payer en publiant leurs noms ainsi que leurs données sur des sites web traditionnels

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 29/01/2020 à 8:43
L'application Ring d'Amazon partage de nombreuses informations personnelles à l'insu des utilisateurs,
elle a été surprise en train de donner des informations à Facebook, que les utilisateurs aient un compte ou non

La gamme de produits de surveillance à domicile Ring d'Amazon a fait l'objet d'un examen minutieux ces derniers mois à la suite d'une litanie apparemment interminable de révélations inquiétantes sur les partenariats de Ring avec la police, la sécurité des comptes, les vulnérabilités, l'espionnage des employés et le partage de données de localisation extrêmement détaillées. Cette fois-ci, un nouveau rapport à ajouter à la pile : il semble que l'application que les clients utilisent pour gérer et contrôler une caméra Ring envoie également toutes sortes de données personnelles à des sociétés.

Une sonnette connectée qui embarque des traceurs tiers

Ring n'est pas seulement un produit qui permet aux utilisateurs de surveiller leurs voisins. L'entreprise l'utilise également pour surveiller ses clients.

Une enquête menée par le défenseur des droits numériques EFF (Electronic Frontier Foundation) sur l'application Ring Doorbell pour Android a révélé qu'elle était remplie de traceurs tiers envoyant une pléthore d'informations personnellement identifiables (PII) des clients. Il a été découvert que quatre principales sociétés d'analyse et de marketing recevaient des informations telles que les noms, les adresses IP privées, les opérateurs de réseau mobile, les identifiants persistants et les données de capteur sur les appareils des clients payants.

Le danger d'envoyer des informations, même de petite taille, est que les sociétés d'analyse et de suivi sont capables de combiner ces octets pour former une image unique de l'appareil de l'utilisateur. Cet ensemble cohérent représente une empreinte numérique qui permet de suivre l'utilisateur lorsqu'il interagit avec d'autres applications et utilise son appareil, offrant essentiellement aux traceurs la possibilité d'espionner ce que fait un utilisateur dans sa vie numérique et quand il le fait. Tout cela a lieu sans notification ou consentement significatif de l'utilisateur et, dans la plupart des cas, aucun moyen d'atténuer les dommages causés. Même lorsque ces informations ne sont pas utilisées à mauvais escient et utilisées précisément pour leur objectif déclaré (dans la plupart des cas, le marketing), cela peut entraîner toute une série de maux sociaux.

« Nos tests, qui se sont appuyés sur Ring pour Android version 3.21.1, ont révélé la livraison de PII à branch.io, mixpanel.com, appsflyer.com et facebook.com. Facebook, via son API Graph, est alerté lorsque l'application est ouverte et sur les actions de l'appareil telles que la désactivation de l'application après le verrouillage de l'écran en raison de l'inactivité. Les informations fournies à Facebook (même si vous n'avez pas de compte Facebook) comprennent le fuseau horaire, le modèle d'appareil, les préférences linguistiques, la résolution d'écran et un identifiant unique (anon_id), qui persiste même lorsque vous réinitialisez l'ID d'annonceur au niveau du système d'exploitation.


Données livrées à graph.facebook.com

« Branch, qui se décrit comme une plateforme de "lien profond", reçoit un certain nombre d'identifiants uniques (device_fingerprint_id, hardware_id, identity_id) ainsi que l'adresse IP locale, le modèle, la résolution d'écran et le DPI de votre appareil.

« AppsFlyer, une société de Big Data axée sur la plateforme mobile, reçoit un large éventail d'informations lors du lancement de l'application ainsi que certaines actions des utilisateurs, telles que l'interaction avec la section "Neighbors" de l'application. Ces informations incluent votre opérateur de téléphonie mobile, lorsque Ring a été installé et lancé, un certain nombre d'identifiants uniques, l'application à partir de laquelle vous avez installé et si le suivi AppsFlyer a été préinstallé sur l'appareil. Cette dernière information est probablement destinée à déterminer si le suivi AppsFlyer a été inclus en tant que bloatware sur un appareil Android bas de gamme. Les fabricants compensent souvent les coûts de production d'appareils en vendant des données sur les consommateurs, une pratique qui affecte de manière disproportionnée les personnes à faible revenu et a fait l'objet d'une récente pétition à Google lancée par Privacy International et cosignée par EFF.

« Plus alarmant encore, AppsFlyer reçoit également les informations issues des capteurs installés sur votre appareil (sur notre appareil de test, notamment le magnétomètre, le gyroscope et l'accéléromètre) et les paramètres d'étalonnage actuels.

« Ring donne de loin à MixPanel le plus d'informations. Les noms complets, les adresses e-mail des utilisateurs, les informations sur les appareils tels que la version et le modèle du système d'exploitation, si le Bluetooth est activé et les paramètres des applications tels que le nombre d'emplacements sur lesquels les appareils Ring sont installés, sont tous collectés et signalés à MixPanel. MixPanel est brièvement mentionné dans la liste des services tiers de Ring, mais l'étendue de leur collecte de données ne l'est pas. Aucun des autres traceurs répertoriés dans cet article n'est mentionné du tout sur cette page ».

Méthodologie

Tout le trafic que l'EFF a observé sur l'application était envoyé via HTTPS chiffré. De plus, les informations chiffrées ont été fournies d'une manière qui échappe à l'analyse, ce qui rend plus difficile (mais pas impossible) pour les chercheurs en sécurité la découverte et le signalement de ces graves atteintes à la vie privée.

L'analyse dynamique a été réalisée à l'aide de mitmproxy exécuté sur un point d'accès pour intercepter et analyser les flux HTTPS à partir d'un appareil de test Android. Pour supprimer le bruit généré par d'autres applications, l'EFF a installé l'application de pare-feu AFWall + et autorisé uniquement le trafic réseau de Ring. mitmproxy génère un certificat racine x509 qui doit être installé dans le magasin de certificats au niveau du système d'exploitation dans Android, permettant une interception active sur le trafic autrement sécurisé. Cela a conduit l'EFF à la découverte initiale que le certificat racine n'était pas accepté comme valide et qu'une forme d'épinglage de certificat était utilisée par l'application.


L'épinglage de certificat au niveau de l'application se produit lorsqu'une application valide les certificats d'un serveur distant par rapport à un enregistrement de ce certificat stocké dans l'application, plutôt que de valider par rapport à la liste des certificats racine dans le système d'exploitation. Ceci est souvent utilisé comme mesure de sécurité, pour garantir qu'une mauvaise délivrance de certificats ou une mauvaise gestion le long de la chaîne de confiance dans l'ICP ne compromet pas l'intégrité, la confidentialité ou l'authenticité du trafic HTTPS. Malheureusement, cela peut également empêcher les chercheurs en sécurité et les utilisateurs de voir exactement quelles informations ces appareils envoient et à qui. Dans le cas de Ring, l'EFF a initialement observé que tout le trafic intercepté lors du lancement était rejeté, et la fondation n'a pu observer aucune communication.

Ce n'est que grâce à la puissante infrastructure d'analyse dynamique Frida que l'EFF a pu injecter du code dans Ring au moment de l'exécution, ce qui a garanti que le certificat fourni par son instance mitmproxy serait accepté comme valide. Cela lui a permis d'inspecter tout le trafic HTTPS envoyé via l'application.

Conclusion

À ce stade du XXIe siècle, il semblerait de plus en plus prévisible que les appareils que vous utilisez ou que vous gérez vous surveillent et partagent vos données. Et l'EFF de regretter que :

« Ring prétend accorder la priorité à la sécurité et à la confidentialité de ses clients, et pourtant, nous constatons à maintes reprises que ces revendications sont non seulement insuffisantes, mais nuisent également aux clients et aux membres de la communauté qui interagissent avec le système de surveillance de Ring. Dans le passé, nous avons mis en lumière la mauvaise gestion des informations des utilisateurs qui a conduit à des violations de données, et la tentative de rejeter la faute sur de telles erreurs aux pieds des clients.

« Cela va au-delà de cela, en fournissant simplement des données sensibles à des tiers non responsables devant Ring ou liés par la confiance placée dans la relation client-fournisseur. Comme nous l'avons mentionné, cela comprend des informations sur votre appareil et votre opérateur, des identifiants uniques qui permettent à ces entreprises de vous suivre dans les applications, des données d'interaction en temps réel avec l'application et des informations sur votre réseau domestique. Dans le cas de MixPanel, il comprend même votre nom et votre adresse e-mail. Ces données sont données à des parties qui ne sont que brièvement mentionnées, enfouies sur une page interne que les utilisateurs ne verront probablement jamais ou ne sont pas répertoriées du tout ».

Mais il faut également noter ses accords avec les forces de l'ordre. La société a gardé la portée de ses partenariats avec la police secrète jusqu'en août, date à laquelle les rapports de plusieurs médias lui ont fait perdre la main : c'est alors que Ring a admis avoir eu 405 de tels arrangements. Un examen de la liste aujourd'hui révèle que le nombre a plus que doublé au cours des six derniers mois et s'élève désormais à 845 arrangements. Les termes de ces accords sont également quelque peu flous et généralement cachés au public.

Le Congrès a exigé des réponses de Ring concernant la vie privée des utilisateurs. Pendant ce temps, la société fait face à un procès de plusieurs utilisateurs suite à une vague de piratage d'appareils. Les plaignants, qui demandent le statut de recours collectif pour leur poursuite, allèguent que la société n'a pas fourni de mesures de sécurité suffisantes à ses utilisateurs et a décidé de blâmer les utilisateurs de leur propre malheur.

Sources : EFF, Ring

Et vous ?

Êtes-vous surpris des résultats des recherches de l'EFF sur l'application Ring ?
12  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 28/12/2019 à 8:24
Un utilisateur des caméras de sécurité Ring porte plainte en recours collectif contre Amazon,
après qu'un hacker y a accédé pour voir et parler à ses enfants mineurs

Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Amazon a racheté la société l'année dernière pour un montant de 1 milliard de dollars.

Des hackers s’amusaient depuis plusieurs semaines à terroriser quelques habitants, en prenant le contrôle de leur sonnette connectée. Il y a quelques jours, nous avons su pourquoi. Les sonnettes connectées d’Amazon ont été piratées et un chercheur en sécurité de Bitdefender a découvert que 1 562 adresses e-mail et les mots de passe correspondants étaient à vendre sur le dark web depuis ce mardi 17 décembre 2019. En les utilisant, il est possible de se connecter et d’accéder aux caméras. Plus inquiétant encore : les accès permettent aux pirates d’accéder à l’ensemble des appareils connectés reliés aux sonnettes Ring. En se connectant au compte, il est aussi possible de consulter des données personnelles telles que le numéro de téléphone, l’adresse ou les informations de paiement du propriétaire.

Le chercheur à l’origine de cette découverte a présenté le problème à Amazon, qui lui a demandé de ne surtout pas l’exposer à la presse. À l’heure actuelle, les identifiants sont toujours disponibles sur le dark web et le problème n’a toujours pas été résolu par les équipes de sécurité de Ring. Impossible de savoir comment les données ont pu être exposées. Il est possible que les hackers les aient tout simplement devinées, ou qu’ils aient testé des identifiants récupérés lors de précédentes fuites de données en provenance d’autres services.

En effet, le 19 décembre dernier, la presse américaine a rapporté que les informations de connexion de milliers de propriétaires de caméras Ring ont été publiées en ligne de façon frauduleuse. Les informations en questions comprennent 3 672 adresses e-mail, des mots de passe, des fuseaux horaires, et même les noms donnés aux caméras Ring par leur propriétaire comme « cuisine » ou « porte d’entrée ».


Un utilisateur porte plainte

Amazon.com Inc et son unité de caméras de sécurité résidentielles Ring ont été poursuivis en justice par un propriétaire de l'Alabama qui a déclaré que la conception défectueuse des caméras rend les acheteurs vulnérables aux cyberattaques.

Dans un recours collectif proposé jeudi, John Baker Orange a déclaré qu'un hacker avait récemment accédé à sa caméra Ring alors que ses enfants, âgés de 7, 9 et 10 ans, jouaient au basket-ball dans l'allée, et grâce à son système de haut-parleurs les a encouragés à se rapprocher de l'appareil photo.

Orange, qui a déboursé 249 $ pour faire l'acquisition de son appareil photo en juillet, a déclaré que les caméras ne fonctionnent que lorsqu'elles sont connectées à Internet et qu'elles sont « fatalement défectueuses » car elles ne protègent pas contre les cyberattaques, malgré les assurances de Ring qui donnait comme arguments la « tranquillité d'esprit » et la « sécurité intelligente ici, là, partout ».

La plainte déposée devant le tribunal fédéral de Los Angeles demande des dommages non spécifiés à Ring et à Amazon basée à Seattle, ainsi qu'une meilleure sécurité pour les caméras Ring nouvelles et existantes.

La plainte a fait suite à plusieurs incidents signalés de hackers qui ont accédé à des maisons via des caméras Ring, incidents parmi lesquels un homme a proféré des insultes raciales à plusieurs reprises à une fillette du Mississippi de 8 ans, affirmant qu'il était le Père Noël.

« Une entreprise qui vend un appareil censé protéger les occupants d'une maison ne devrait pas devenir une plateforme susceptible de mettre ces occupants en danger », a déclaré John Yanchunis, avocat d'Orange, dans une interview.

Orange, qui vit dans le comté de Jefferson, en Alabama, a déclaré qu'il avait changé son mot de passe « moyen » et commencé à utiliser l'authentification à deux facteurs pour sa caméra après avoir appris l'incident impliquant ses enfants.

« De nombreux appareils sont connectés à Internet, et les consommateurs ne savent tout simplement pas comment ils peuvent être exploités si facilement », a déclaré Yanchunis.

Source : Reuters

Et vous ?

Qu'en pensez-vous ? La responsabilité de la sécurité incombe-t-elle à l'utilisateur ou au fabricant ? Dans quelle mesure ?

Voir aussi :

De nombreux systèmes militaires américains critiques pour la sécurité utilisent désormais Linux, un système d'exploitation qui répond au mieux aux exigences du gouvernement ?
Plus de 267 millions de noms et de numéros de téléphone provenant de Facebook ont été divulgués en ligne, selon des chercheurs en sécurité
La Quadrature du Net et 80 organisations demandent l'interdiction de la reconnaissance faciale de la sécurité dans une lettre ouverte aux gouvernement et Parlement français
Sécurité : les auteurs de rançongiciels exposent désormais les institutions qui refusent de payer en publiant leurs noms ainsi que leurs données sur des sites web traditionnels
10  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 29/01/2020 à 8:10
Un ingénieur Amazon pense que « Ring devrait être fermé immédiatement »,
les caméras de sécurité connectées à domicile pouvant être consultées de manière centralisée sont incompatibles avec une société libre

Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Amazon a racheté la société en 2018 pour un montant de 1 milliard de dollars.

En fin d'année dernière, les sonnettes connectées d’Amazon ont été piratées et un chercheur en sécurité de Bitdefender a découvert que 1 562 adresses e-mail et les mots de passe correspondants étaient à vendre sur le dark web depuis ce mardi 17 décembre 2019. En les utilisant, il est possible de se connecter et d’accéder aux caméras. Plus inquiétant encore : les accès permettent aux pirates d’accéder à l’ensemble des appareils connectés reliés aux sonnettes Ring. En se connectant au compte, il est aussi possible de consulter des données personnelles telles que le numéro de téléphone, l’adresse ou les informations de paiement du propriétaire.

Après cet incident, un utilisateur a porté plainte, avançant que la conception défectueuse des caméras rend les acheteurs vulnérables aux cyberattaques. Dans un recours collectif proposé jeudi, John Baker Orange a déclaré qu'un hacker avait récemment accédé à sa caméra Ring alors que ses enfants, âgés de 7, 9 et 10 ans, jouaient au basket-ball dans l'allée, et grâce à son système de haut-parleurs les a encouragés à se rapprocher de l'appareil photo.

C'est également cet incident qui a mis en lumière les pratiques de certains employés de Ring qui regardaient les vidéos de surveillance des clients. L'entreprise a assuré aux sénateurs que, lorsqu'elle a découvert cet abus, elle a licencié les coupables : « Nous sommes au courant des incidents mentionnés ci-dessous où des employés ont violé nos politiques », ajoutant « qu'au cours des quatre dernières années, Ring a reçu quatre plaintes ou demandes de renseignements concernant l'accès d'un membre de l'équipe aux données vidéo de Ring. Bien que chacune des personnes impliquées dans ces incidents ait été autorisée à consulter les données vidéo, la tentative d'accès à ces données a dépassé ce qui était nécessaire pour leurs fonctions. Dans chaque cas, une fois que Ring a été mis au courant de la conduite présumée, il a rapidement enquêté sur l'incident et, après avoir déterminé que la personne avait enfreint la politique de l'entreprise, il l'a congédiée ».

Néanmoins, Ring a nié en janvier 2019 que ses ingénieurs et autres cadres auraient eu accès à des flux non filtrés et en continu des séquences de certains utilisateurs, selon un rapport de The Intercept. En effet, The Intercept avait signalé que Ring a accordé à un certain nombre de travailleurs en Ukraine l'accès aux vidéos des utilisateurs de Ring à des fins de recherche. Les incidents auxquels Ring fait référence dans sa lettre pourraient être liés au rapport de The Intercept. Ring a de nouveau nié que son équipe de recherche et développement basée en Ukraine ait ce niveau d'accès, mais la société a révélé que trois employés sont en mesure d'accéder aux vidéos stockées des clients pour aider à maintenir l'infrastructure AWS de Ring :

« nos équipes de R&D ne peuvent accéder aux vidéos accessibles au public et aux vidéos disponibles des employés de Ring, des entrepreneurs et des amis et de la famille des employés ou des entrepreneurs qu'avec leur consentement explicite. En outre, les clients peuvent donner leur consentement explicite à notre service clientèle pour qu'il leur fournisse un accès temporaire à leur flux de caméra en direct lors du dépannage d'un problème client spécifique. En outre, un nombre très limité d'employés (actuellement trois) ont la possibilité d'accéder aux vidéos stockées des clients dans le but de maintenir l'infrastructure AWS de Ring ».


Un ingénieur Amazon pense que « Ring devrait être fermé »

Le groupe de défense Amazon Employees For Climate Justice a publié des commentaires d'une centaine d'employés (363) Amazon comme un moyen de protester contre la politique de communication externe de l'entreprise. Bien que l'initiative Amazon Employees For Climate Justice soit lancée pour parler des effets de la politique d'Amazon sur la crise climatique, les défenseurs ont indiqué : « il ne s'agit pas seulement du climat : il en va également de notre capacité à parler d'autres questions comme le racisme et le sexisme dans le secteur technologique, le traitement des employés en entrepôt, les dons aux politiciens anti-LGBTQ et la complicité avec l'ICE ».

C'est dans ce contexte que s'est exprimé l'ingénieur Max Eliaser au sujet de Ring, notant que « le déploiement de caméras de sécurité connectées à domicile qui permettent d'interroger des images de manière centralisée n'est tout simplement pas compatible avec une société libre. Les problèmes de confidentialité ne peuvent pas être résolus avec la réglementation et il n'y a pas d'équilibre qui puisse être trouvé. Ring devrait être fermé immédiatement et non ramené ».

Les commentaires d'Eliaser, tout comme ceux de ses collègues, sont marquants parce que Ring appartient à Amazon et les employés Amazon dénoncent rarement l'entreprise (Amazon interdit aux employés de parler de l'entreprise sans autorisation préalable).

Pour sa part, l'ingénieur Michael Sokolov a déclaré : « Amazon participe à l'économie mondiale, où elle a un impact substantiel sur de nombreux problèmes. Attendre de ses employés qu'ils gardent le silence sur ces problèmes, et l'impact d'Amazon sur eux, est vraiment une portée excessive répréhensible, et je suis fier de saisir cette occasion pour démontrer ma réticence à me conformer. J'ai été encouragé d'entendre l'engagement d'Amazon d'investir dans une flotte de livraison électrique et je ne vois pas le mal à le dire. Je ne peux pas soutenir une politique qui ferait taire les commentaires, à la fois pour et contre ».

Sources : Amazon Employees For Climate Justice

Et vous ?

Que pensez-vous de l'argument avancé par l'ingénieur pour demander à Amazon de mettre un terme aux activités de Ring ?
9  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 09/03/2020 à 14:16
Amazon conserve des enregistrements de chaque mouvement détecté par ses sonnettes Ring,
ainsi que l'heure exacte à laquelle ils sont enregistrés à la milliseconde près

Les détails ont été révélés via une demande de données soumise par la BBC. Il a également révélé que chaque interaction avec l'application Ring est également stockée, y compris le modèle de téléphone ou de tablette et le réseau mobile utilisés.

Une experte a déclaré que cela donnait à Amazon la possibilité d'avoir un aperçu encore plus large de la vie de ses clients : « Ce qui est le plus intéressant, ce ne sont pas seulement les données elles-mêmes, mais tous les modèles et informations qui peuvent en être tirés », a commenté Frederike Kaltheuner, experte indépendante en matière de confidentialité. « Savoir quand quelqu'un sonne à votre porte, à quelle fréquence et pendant combien de temps, peut indiquer quand quelqu'un est à la maison ».

« Si personne ne sonnait jamais à votre porte, cela dirait probablement aussi quelque chose sur votre vie sociale ». Elle a ajouté que l'on ne savait toujours pas combien de données « anonymisées » supplémentaires étaient également collectées.

« Il ne s'agit pas seulement de confidentialité, mais de la puissance et de la valeur monétaire attachées à ces données ». Amazon déclare utiliser les informations pour évaluer, gérer et améliorer ses produits et services.


La BBC a initialement fait la Data Subject Access Request (DSAR, une demande manuscrite faite par ou au nom d'une personne pour obtenir des informations qu'elle est en droit de demander en vertu de l'article 7 de la loi de 1998 sur la protection des données) à la personne concernée en janvier pour établir une enquête plus large sur la manière dont Amazon collecte et utilise les informations sur ses clients.

Les enregistrements finalement fournis allaient du 28 septembre 2019 au 3 février 2020. Une sonnette vidéo Ring 2 a été utilisée pendant tout ce temps, et une Ring Indoor Cam a été ajoutée au compte au cours de la dernière quinzaine.

Au cours de la période, 1 939 « événements de caméra » ont été documentés.

Ceux-ci comprenaient:
  • un mouvement détecté par les capteurs des caméras
  • un « tintement » de la sonnette, lorsque son bouton avait été enfoncé par un visiteur
  • une action à distance « à la demande » de l'utilisateur pour obtenir un flux vidéo et audio en direct et/ou parler à distance à un visiteur.

Dans chaque cas, la durée d'activation de l'équipement a également été enregistrée.

Ring dit que ses caméras utilisent l'analyse du visage et de la forme du corps pour aider à différencier les humains des autres êtres vivants afin de minimiser les fausses alarmes. Cependant, il n'y avait aucune indication de différents types de mouvement détectés dans les données partagées.


Un échantillon de la base de données «événement», qui a été modifiée pour masquer les ID de périphérique

Coordonnées de la caméra

La plus grande base de données fournie a documenté chaque interaction avec les applications de Ring.

Elle a répertorié 4 906 actions sur une période de 129 jours.

Celles-ci comprenaient:
  • chaque ouverture de l'application
  • chaque fois que l'utilisateur « zoomait » via une pincée de doigts pour visualiser plus clairement les images
  • une variété de différentes classes de tapotements d'écran
  • des détails du début et de la fin de chaque vue en direct

Dans chaque cas, le modèle d'appareil utilisé, la version de son système d'exploitation, le type de connexion de données mobile impliquée et le fournisseur de réseau étaient tous répertoriés. Parmi les autres enregistrements figuraient les détails des coordonnées de latitude et de longitude des deux appareils, fournis à 13 décimales. En théorie, cela indiquerait où les produits avaient été installés à 0,00001 mm près.

Lorsqu'elles ont été vérifiées via un outil en ligne, les lectures correspondaient à la bonne propriété. Cependant, comme les mêmes coordonnées ont été données pour les deux appareils (qui étaient basés dans différentes parties du bâtiment) il semble qu'Amazon ne connaisse pas l'emplacement des produits avec ce degré de précision.

La pointe de l’iceberg

Au total, 11 bases de données ont été partagées contenant près de 26 500 champs individuels.

L'avis de confidentialité de Ring indique que d'autres données sont également collectées pour analyse, qui sont anonymisées afin qu'elles ne puissent pas être liées à des comptes individuels

« Les demandes d'accès aux données ne nous montrent que la partie visible de l'iceberg de la quantité de données que les entreprises collectent sur nous », a commenté Kaltheuner. «  Il y a une énorme valeur - et un grand pouvoir - à collecter des données non personnelles à toutes sortes de fins : études de marché, formation et IA », a-t-elle continué.

Et de préciser que « même les données anonymes peuvent avoir des implications sur la vie privée, par exemple sur la vie privée collective, par exemple, d'un bloc de logements, d'un groupe de personnes ou d'un logement ».

Aucun fichier vidéo n'a été inclus dans la réponse DSAR.

Ring a justifié cette omission au motif que son application permet déjà de télécharger les clips jusqu'à 30 jours si l'utilisateur avait un abonnement payant. L’entreprise assure qu’une fois ce délai passé, chaque enregistrement avait été définitivement supprimé. Elle a ajouté que si un utilisateur n'était pas abonné à un plan, Ring ne conservait aucun enregistrement.

L'opération de vente au détail d'Amazon et sa filiale Ring opèrent sous différents contrôleurs de données.

La BBC a demandé si les deux pourraient mettre leurs dossiers à la disposition l'un de l'autre pour pouvoir utiliser conjointement les informations - par exemple, en utilisant les données de Ring pour voir quand une famille était généralement à la maison afin d'aider à planifier les livraisons de colis.

Cependant, l'entreprise a refusé de répondre.

Source : BBC
6  0 
Avatar de weed
Membre éprouvé https://www.developpez.com
Le 31/12/2019 à 10:38
Citation Envoyé par Thorna Voir le message
Si, maintenant, on le sait tous, et depuis des années.
En es tu certain que Madame Michu soit au courant que les objets connectés (enceintes connectées pour Deezer/Spotify, enceintes intelligentes Google/Amazon, ...) sont des outils pour puiser des informations sur eux?
Pourquoi autant d'utilisateurs font dans ce cas abstractions à ce détail et sont toujours aussi friands de ce type de produit?
3  0 
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 09/01/2020 à 16:24
Principe de base n°1 : Si c'est Amazon, j'en veux pas !
3  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 29/01/2020 à 10:10
Citation Envoyé par emilie77 Voir le message
nos données d'achat
T'as encore rien vu :
Apple, Amazon et Google s’associent à une nouvelle organisation qui propose de définir un standard ouvert pour les périphériques domestiques intelligents afin de les rendre plus compatibles
Les grosses entreprises auront toutes les infos, avec ton smartphone elles sauront en permanence où tu trouves, ainsi que les sites que tu visites, si t'as une enceinte connecté tu seras sur écoute en permanence, etc.
Il y a des algorithmes qui doivent vous connaitre mieux que vos ne vous connaissez vous même (en tout cas ils ont un paquet d'infos sur vous).
Tout ça pour afficher de la pub pour des produits susceptible de vous intéressez. Avec les infos récupéré, les entreprises vont pouvoir créer des appareils et des services qui répondront aux besoins des utilisateurs.
3  0 
Avatar de lvr
Membre éprouvé https://www.developpez.com
Le 29/01/2020 à 12:31
Citation Envoyé par Ryu2000 Voir le message
Je ne pense pas que ça ait rapport avec la nature humaine, ça a plus rapport avec la nature des grosses multinationales qui veulent gagner le plus d'argent possible pour faire plaisir aux actionnaires.
... actionnaires qui sont... humains. Donc ça a bien rapport à la nature humaine. Et sa soif malseine d'argent et de pouvoir.
3  0 
Avatar de Edrixal
Membre éprouvé https://www.developpez.com
Le 30/01/2020 à 9:17
Citation Envoyé par Ryu2000 Voir le message
Ça concerne ceux qui sont dans le trip capitaliste. Ça n'existe pas depuis des millénaires et ça n'existera peut-être pas pour toujours. L'intégralité des humains ne sont pas obsédé par l'argent.
Le capitalisme, le besoin d'enrichissement personnel, ça ne fait pas partie de la nature humaine. Il y a juste des humains qui ont été perverti par le capitalisme.

Il aurait fallut formuler la phrase autrement, par exemple : si la nature à moins de place, si les courants d'eau sont pollués, si l'air est pollué, si plein d’espèces disparaissent, c'est de la faute aux humains car ils ont laissé le pouvoir à n'importe qui. Ils ne font pas parti activement du problème ils ont juste laisser-faire.
Enfin bref c'est du détail, ce qui est certains c'est que de nombreuses grosses entreprises n'ont aucune éthique et sont prêtent à tout pour augmenter leur profit. Donc elles continueront à acheter et à vendre des informations personnelles et les consommateurs leur donneront de plus en plus d'infos.
La nature humaine c'est la domination. Que ce soit par l'argent, l'influence, la force, le sexe ou je ne sais quoi d'autre.
De tout temps, les empires qui ce sont créer on fait la guerre pour étendre leur territoire, de tout temps les personnes riches ont voulut encore plus d'argent pour être et rester le plus riche, ect....

Tu ne peut pas dire que ce n'est pas la nature humaine... T'es peut être pas avide d'argent, mais ont est tous avide de quelques chose, sinon ont se sent vide et on se laisse mourir. Ce sont nos envie qui nous font avancer.
Peut importe que tu juge t'es envie plus saine ou plus juste, au final c'est ça qui fait que tu va te battre pour affirmer ton point de vue. Et pour beaucoup tout ça, c'est gagner plus d'argent.
3  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 03/02/2020 à 7:48
Amazon aurait-il répondu aux préoccupations d'un de ses ingénieurs au sujet de la caméra connectée Ring ?
L'entreprise publie une mise à jour qui donne plus de contrôle à l'utilisateur

Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Amazon a racheté la société en 2018 pour un montant de 1 milliard de dollars.

En fin d'année dernière, les sonnettes connectées d’Amazon ont été piratées et un chercheur en sécurité de Bitdefender a découvert que 1 562 adresses e-mail et les mots de passe correspondants étaient à vendre sur le dark web depuis ce mardi 17 décembre 2019. En les utilisant, il est possible de se connecter et d’accéder aux caméras. Plus inquiétant encore : les accès permettent aux pirates d’accéder à l’ensemble des appareils connectés reliés aux sonnettes Ring. En se connectant au compte, il est aussi possible de consulter des données personnelles telles que le numéro de téléphone, l’adresse ou les informations de paiement du propriétaire.

Après cet incident, un utilisateur a porté plainte, avançant que la conception défectueuse des caméras rend les acheteurs vulnérables aux cyberattaques. Dans un recours collectif proposé jeudi, John Baker Orange a déclaré qu'un hacker avait récemment accédé à sa caméra Ring alors que ses enfants, âgés de 7, 9 et 10 ans, jouaient au basket-ball dans l'allée, et grâce à son système de haut-parleurs les a encouragés à se rapprocher de l'appareil photo.

C'est également cet incident qui a mis en lumière les pratiques de certains employés de Ring qui regardaient les vidéos de surveillance des clients. L'entreprise a assuré aux sénateurs que, lorsqu'elle a découvert cet abus, elle a licencié les coupables : « Nous sommes au courant des incidents mentionnés ci-dessous où des employés ont violé nos politiques », ajoutant « qu'au cours des quatre dernières années, Ring a reçu quatre plaintes ou demandes de renseignements concernant l'accès d'un membre de l'équipe aux données vidéo de Ring. Bien que chacune des personnes impliquées dans ces incidents ait été autorisée à consulter les données vidéo, la tentative d'accès à ces données a dépassé ce qui était nécessaire pour leurs fonctions. Dans chaque cas, une fois que Ring a été mis au courant de la conduite présumée, il a rapidement enquêté sur l'incident et, après avoir déterminé que la personne avait enfreint la politique de l'entreprise, il l'a congédiée ».


Un ingénieur Amazon pense que « Ring devrait être fermé »

Le groupe de défense Amazon Employees For Climate Justice a publié des commentaires d'une centaine d'employés (363) Amazon comme un moyen de protester contre la politique de communication externe de l'entreprise. Bien que l'initiative Amazon Employees For Climate Justice soit lancée pour parler des effets de la politique d'Amazon sur la crise climatique, les défenseurs ont indiqué : « il ne s'agit pas seulement du climat : il en va également de notre capacité à parler d'autres questions comme le racisme et le sexisme dans le secteur technologique, le traitement des employés en entrepôt, les dons aux politiciens anti-LGBTQ et la complicité avec l'ICE ».

C'est dans ce contexte que s'est exprimé l'ingénieur Max Eliaser au sujet de Ring, notant que « le déploiement de caméras de sécurité connectées à domicile qui permettent d'interroger des images de manière centralisée n'est tout simplement pas compatible avec une société libre. Les problèmes de confidentialité ne peuvent pas être résolus avec la réglementation et il n'y a pas d'équilibre qui puisse être trouvé. Ring devrait être fermé immédiatement et non ramené ».

La réponse d'Amazon ?

Quelques jours après cette déclaration, Amazon a publié un nouveau centre de contrôle pour Ring. Il a institué quelques paramètres plus soucieux de la confidentialité.

« Chez Ring, notre mission est de rendre les quartiers plus sûrs. Au cœur de cette mission se trouvent nos clients - des voisins dévoués partout qui travaillent ensemble pour rendre leurs communautés plus sûres. Nous pensons que la confidentialité, la sécurité et le contrôle des utilisateurs sont plus que de simples idées; ce sont les outils que nos clients utilisent pour protéger leurs maisons, leurs proches et leurs quartiers.

« C'est pourquoi nous lançons aujourd'hui le nouveau Control Center, une fonctionnalité de l'application Ring qui permet aux clients de gérer les paramètres de confidentialité et de sécurité importants à partir d'un tableau de bord simple et facile à utiliser. Cette fonctionnalité sera déployée pour tous les utilisateurs dans les prochains jours et nécessitera la mise à jour de l'application Ring vers la dernière version sur iOS et Android. Elle peut être trouvée en cliquant sur l'icône du menu déroulant dans le coin supérieur gauche de l'application. Avec Control Center, les clients peuvent :
  • vérifier s'ils ont activé l'authentification à deux facteurs pour leur compte Ring ;
  • afficher et supprimer tous les appareils et services tiers autorisés à se connecter à leur compte Ring ;
  • ajouter et supprimer des utilisateurs partagés sur leur compte ;
  • désactiver la réception de notifications de demande de vidéo lorsque la police locale recherche des informations liées à une enquête.

« La sécurité et la confidentialité ont toujours été notre priorité absolue. Le nouveau Control Center est l'une des nombreuses fonctionnalités que nous cherchons à introduire cette année et qui permet aux clients de mieux contrôler la sécurité et la confidentialité de leur appareil ».


L'équipe affirme que le centre de contrôle répertorie l'état d'authentification à deux facteurs de votre compte en haut du nouveau tableau de bord. Si vous n'aviez pas autorisé l'authentification à deux facteurs auparavant, il suffit désormais de quelques clics dans l'application pour accéder facilement à cette fonctionnalité et l'activer pour plus de sécurité. Lorsque l'authentification à deux facteurs est activée, vous devrez fournir le code de vérification unique qui est envoyé par SMS à votre numéro de téléphone lorsque vous ou quelqu'un d'autre tentez de vous connecter à votre compte Ring. Cela réduit la possibilité que quelqu'un accède à votre compte Ring sans votre autorisation.

Si vous souhaitez autoriser des membres de votre famille ou des amis proches à accéder à vos appareils Ring, vous pouvez toujours les ajouter (et les supprimer) en tant qu'utilisateur partagé sur votre compte depuis le centre de contrôle de l'application Ring. Pas besoin de partager vos identifiants de connexion avec qui que ce soit.

Le centre de contrôle est également utile pour ceux qui utilisent plusieurs appareils pour accéder et contrôler leur compte Ring - comme une tablette à la maison, un téléphone portable ou un ordinateur au travail. La nouvelle fonctionnalité vous permet de voir tous les appareils autorisés à se connecter à votre compte Ring et de les déconnecter facilement à tout moment. À partir du centre contrôle, vous pouvez également afficher et déconnecter toute application ou tout service individuel lié à votre compte Ring, comme Alexa, lorsque vous en avez besoin.

Refuser de recevoir des notifications de demande de vidéo lorsque la police locale recherche des infos

L'une de ses nouvelles fonctionnalités implique la possibilité de « refuser de recevoir des notifications de demande de vidéo lorsque la police locale recherche des informations liées à une enquête ». Pour certains, cela peut être un début, ou même une réaction rapide aux commentaires d'Eliaser. Beaucoup voudront peut-être croire que les mots forts d'un employé pourraient apporter une réaction positive.

Malheureusement, ce nouveau centre de contrôle ne donne aux clients que la possibilité de se retirer, plutôt que d'avoir la valeur par défaut inversée. Cependant, il informe au moins les clients des services de police qui ont rejoint l'application Ring Neighbors et sont donc plus susceptibles de faire des demandes.

« L'application Neighbours permet aux utilisateurs de partager et de recevoir des mises à jour locales sur la criminalité et la sécurité, ainsi que de télécharger des vidéos, des photos et des messages texte et d'obtenir des alertes en temps réel de voisins et de sources officielles. Dans les communautés où la police locale utilise l'application Neighbours, les utilisateurs peuvent choisir de partager des informations ou des enregistrements vidéo lorsque la police locale recherche des informations pertinentes pour une enquête dans leur région en utilisant l'outil de demande de vidéo.

« Par exemple, à Westminster, en Californie, l'outil de demande de vidéo a aidé à récupérer des armes volées après que le service de police a reçu des centaines de vidéos de leur demande qui ont permis d'identifier les véhicules impliqués dans le vol d'un coffre-fort. L'outil de demande de vidéo a également été utile à Pembroke Pines, en Floride, où des vidéos partagées par des résidents via l'application Neighbors ont aidé la police à identifier et à arrêter des suspects pour cambriolage et vol.

« Avec l'outil de demande de vidéo, la police ne peut pas voir vos enregistrements vidéo à moins que vous ne choisissiez explicitement de les partager en répondant à une demande vidéo spécifique. Bien que vous ayez toujours eu la possibilité de vous désinscrire de ces demandes après avoir reçu votre première, le centre de contrôle garantit désormais que vous n'avez pas à attendre cette première demande - vous pouvez facilement vous désinscrire dès le départ. Le centre de contrôle vous permet également d'apprendre comment Ring protège vos informations personnelles et vos enregistrements vidéo lorsque la police locale utilise l'outil de demande de vidéo.

« En plus de vous aider à améliorer votre confidentialité et votre sécurité, le nouveau centre de contrôle comprend une Active Law Enforcement Map. Cette carte montre quels services de police ont rejoint l'application Neighbours, y compris ceux de votre région. Nous espérons que cela vous aidera à savoir quand la police travaillera avec votre communauté ».


Ring a insisté sur le fait que « ce n'est que le début. Les futures versions de centre de contrôle offriront aux utilisateurs la possibilité de visualiser et de contrôler encore plus de fonctionnalités de confidentialité et de sécurité ». Mais les clients devront sans aucun doute faire l'effort eux-mêmes.

La société de Jeff Bezos a rarement montré sa volonté de se plier aux préoccupations du public, ce qui peut sembler étrange pour une société qui prétend être entièrement axée sur le client. Cela pourrait peut-être changer un peu. Peut-être que le fait qu'un de ses propres employés a publiquement demandé la fermeture d'un produit clairement intrusif a surpris l'entreprise.

Certains pourraient cependant s'inquiéter du fait qu'en fin de compte Amazon, de concert avec de nombreuses autres sociétés de technologie, pense que les clients sont parfaitement disposés à autoriser l'état de surveillance parce qu'ils sont trop accrochés à la commodité et à toute technologie qui leur permet de faire moins effort. Peut-être cela est vrai jusqu'à ce qu'ils soient enregistrés par la caméra Ring d'un voisin et accusés d'avoir fait quelque chose de mal.

Source : Ring (1, 2)

Et vous ?

Qu'en pensez-vous ? Amazon aurait-il répondu aux préoccupations soulevées par son employé par cette mise à jour ou serait-ce une simple coïncidence ?
Que pensez-vous de la mise à jour en elle-même ?
Seriez-vous disposé à partager les vidéos de votre caméra de surveillance avec la police pour des besoins d'enquête ? Dans quelle mesure ?
3  0