Un informe revela que la privacidad de miles de usuarios ha quedado al descubierto debido a una falla en las cámaras Rings de Amazon.
Esta investigación fue realizada por Intercept, quiénes consiguieron que algunos empleados de Amazon que contaban con un ‘acceso altamente privilegiado’ pudieron acceder a gran contenido.
Acceso privilegiado
Según menciona la fuente, estos empleados tuvieron acceso ilimitado a una carpeta del servicio de almacenamiento en la nube S3 de Amazon, donde se encontraban grabaciones de video de las cámaras Ring de todo el mundo, ubicadas tanto dentro como fuera del hogar de los usuarios.
A partir de 2016, según una fuente, Ring proporcionó a su equipo de investigación y desarrollo con sede en Ucrania un acceso prácticamente ilimitado a una carpeta del servicio de almacenamiento en la nube S3 de Amazon que contenía cada video creado por cada cámara de Ring en todo el mundo.
Un acceso que empeoró la situación
La fuente destaca que este acceso de alto nivel se proporcionó al equipo de Ucrania, para solventar fallas en la tecnología de reconocimiento facial y de objetos de Ring, con la finalidad de solventar este inconveniente, pero este permiso permitió que se violara la privacidad de los más de miles de millones de usuarios.
La privacidad de más de miles de usuarios al descubierto
Según el estudio, por medio de este acceso ilimitado ‘una enorme lista de archivos altamente sensibles’ podrían ser examinados, vistos, descargados y compartidos, aunque estas últimas opciones requieren algo más que algunos clics.
¿Ningún acceso?
Desde la fuente informan que luego de esta investigación un portavoz de Rings emitió una declaración donde destaca que bajo ningún concepto los empleados de la compañía tenían ningún tipo de acceso ilimitado sobre la información de los usuarios de la cámaras.
Nos tomamos muy en serio la privacidad y seguridad de la información personal de nuestros clientes. Para mejorar nuestro servicio, vemos y anotamos ciertas grabaciones de video de Ring. Estas grabaciones provienen exclusivamente de videos compartidos públicamente de Ring desde la aplicación Neighbors (de acuerdo con nuestros términos de servicio), y de una pequeña fracción de los usuarios de Ring que han proporcionado su consentimiento explícito por escrito para permitirnos acceder y utilizar sus videos para tales fines. fines Los empleados de Ring no tienen acceso a las transmisiones en vivo de los productos de Ring.
Esta no es la primera vez que esta compañía se ve envuelta en este tipo de situación, por lo que la empresa debería tomar en cuenta nuevas medidas de seguridad para evitar este tipo de inconvenientes.