Posted by on | Featured

似乎每天都有另一篇文章出现在媒体上关于面部识别技术的危险,但我们一直有监视。我们让老太太在蕾丝窗帘后面切换。邻里观看社区节目以及最近大量智能家庭摄像机、安全系统、应用程序和闭路电视,这些摄像机模糊了公共和私人安全之间的界限。

您可能还喜欢:让您的家智能和安全

住在东德,我从未真正想到他们会出现在世界的这一部分,虽然他们远非无处不在,但即使我在德国参观贸易或物联网会议,也有很多机会。 谁监视那些创建监视我们的设备的人?

其中最著名的是环。亚马逊于2018年2月以12亿美元收购了环。简而言之,该公司生产物联网互联家庭安全产品,产品包括室内和室外摄像机、视频门铃、报警器和智能灯。 在过去几年中,该公司因缺乏数据隐私、安全实践不足、邻里行为存在问题以及与执法部门合作而饱受抨击。

不要为隐私而振铃

Ring home security

本月,电子前沿基金会对Android的环门铃应用程序进行的一项调查发现,它挤满了发送大量客户个人身份信息(PII)的第三方跟踪器。发现四家主要分析和营销公司正在接收付费客户设备上的名称、专用 IP 地址、移动网络运营商、持久标识符和传感器数据等信息。这些公司是:MixPanelAppsFlyer。 branch.io和Facebook。 当涉及到Facebook:

发送到 Facebook 的信息(即使您没有 Facebook 帐户)包括时区、设备型号、语言首选项、屏幕分辨率和唯一标识符 ( anon_id ),即使您重置了 OS 级广告客户 ID,这些信息也会保留下来。但是,当您考虑此数据与其他已可用数据相结合时,它更值得关注。巨大的看似完全不同的数据池可以组合和交叉引用,并最终用于识别和跟踪在不知情的情况下的人。

不要为安全而振铃

去年12月,Buzzfeed News报道,超过3600个戒指所有者的电子邮件地址、密码、相机位置和相机名称被倾销到网上。这包括记录家庭内私人空间的摄像机。

使用登录电子邮件和密码,入侵者可以访问 Ring 客户的家庭地址、电话号码和付款信息,包括他们拥有卡的种类,以及最后四位数字和安全代码。入侵者还可以访问与帐户关联的所有活动环摄像机的实时摄像机素材,以及 30 到 60 天的视频历史记录,具体取决于用户的云存储计划。

帐户密码未收到您期望的此类监视设备的审查。2FA 是可选的。登录尝试失败后,帐户未锁定。未检查密码的复杂性。环不会提醒用户尝试从未知 IP 地址登录,也不会告诉用户有多少其他人一次登录到一个帐户。Ring提供了迟来的安全建议,所有这些建议(奇怪的)都读为建议,而不是强制行动。

环在其新闻资料袋中断言:

“环,我们的使命很简单:减少邻里犯罪。与传统的安全系统(仅帮助您应对犯罪)不同,Ring 是主动式安全系统,可让您在犯罪发生之前阻止犯罪。网络犯罪似乎不受这一使命的约束。

不要打电话去爱你的邻居

map on phone

2018 年,环推出光荣的故事,简单的公民成为无畏的PI跟踪他们被盗的亚马逊包裹。

然而,它也成为种族貌相的牺牲品,这种貌相一直困扰着诸如NextDoor等应用程序,在那里,一个常见的抱怨似乎是”草率”的男人,他们”流连忘返“(严重,如果你想迷失在一个离奇的邻里监视检查@bestofnextdoor兔子洞里)。太糟糕了,当他们变成你的邻居之一,谁也使用的应用程序或他们的客人。

这一切听起来有点傻,直到你意识到,超过700个警察部门在美国已经签署了与Ring的工作。他们可以访问执法门户,在那里他们可以要求没有门户的居民提供警察录像。这些合同允许警察进入公司的执法门户,允许警察要求居民拍摄摄像机录像,而无需收到搜查令。你可能会认为很好,但有点阴险。VICE 的研究表明:

“Ring 与佛罗里达州莱克兰警察局签署的谅解备忘录,以及通过公共记录请求获得的电子邮件,表明 Ring 正在利用当地警察作为事实上的广告公司。根据合同,警察必须”在平台上与莱克兰社区进行外联活动,以鼓励采用平台/应用程序。说服足够多的人下载其邻里手表应用程序”邻居”。”

没有逃生

我与Ring和邻里监控存在的最大问题之一是,像许多面部识别技术,我们已经谴责,没有真正的方法来选择退出 – 我们的邻居可以拍摄我们走在街上,并分享的镜头通过应用程序与警察和其他人。

我是参议员爱德华·马基(D-Mass.)的忠实粉丝,我几年来一直在写他的努力,以确保调查,在Ring发现:

  • 环对能够访问用户素材的执法机构没有安全要求。
  • 环对执法部门与第三方共享用户素材没有限制。
  • 环没有政策禁止执法部门永久保留共享视频素材。
  • 环没有证据标准,执法部门要求环视频从用户。
  • 环拒绝承诺不出售用户的生物识别数据。
  • Ring 没有监督/合规机制,以确保用户不会从其财产之外收集素材。
  • 环没有监督/合规机制,以确保用户不收集儿童视频。
  • 环没有合规机制来禁止执法部门请求和获取不符合环服务条款的录像。
  • 环没有承诺在未来不使用面部识别技术。

从这里我们去哪里?

我们正处在一个技术以指数级发展的历史时代。几年前创建的设备和平台正被非预期的人拥有,现在以我们从未想过的方式使用。

我对物联网充满热情。我可以看到智能家居安全方面有很多好东西——无论是防止一端的小偷小摸,还是另一端的绑架证人——但我必须再次问,谁监视那些制造监视我们的设备的人?

我们确实有一些选择。我们可以:

  • 选择避免购买此类产品,无需尽职调查。
  • 决定不安装邻里观察风格应用程序或呼吁种族貌相和偏见,我们看到它。
  • 决定我们为之工作的科技公司。
  • 支持民选官员提出关键问题。
  • 随时通知我们的朋友和邻居。
  • 保持知识,为辩论和分析做出贡献。

进一步阅读

VPN 安全指南

使用物联网的家庭自动化

智能家居系统:期望与现实

Related Posts:

Tags: ,
Comments are closed.