Los ingenieros de Ring han tenido acceso a todos los vídeos grabados por las cámaras para el hogar de sus clientes con solo saber su e-mail
Actualización 11/1/19 17:00: La compañía nos ha enviado un comunicado en el que indica que parte de la información que se ha difundido no es correcta.
En los últimos años, han aparecido muchos productos para el hogar inteligente, siendo uno de los más populares las cámaras de seguridad para el hogar y los videoporteros.
La compañía Ring, propiedad de Amazon, ha sido una de las empresas de nicho que mejor lo han hecho estos años pero, si tienes un producto de esta compañía, quizás tu privacidad haya quedado expuesta.
Un informe publicado por The Intercept revela que los empleados de Ring del centro de investigación de la compañía en Ucrania tuvieron acceso a todos los vídeos de las cámaras para el hogar y videoporteros de sus clientes simplemente conociendo su dirección de correo electrónico.
Todo comenzó en 2016, cuando Ring proporcionó a su equipo de investigación y desarrollo de Ucrania un acceso prácticamente ilimitado a la carpeta del servicio de almacenamiento en la nube S3 de Amazon.
Esta carpeta contenía todos los vídeos creados por todas las cámaras Ring de todo el mundo. Esto supone una enorme lista de archivos altamente sensibles que podían ser fácilmente explorados y visualizados. Descargar y compartir estos archivos de vídeo de los clientes requería poco más que un clic.
Todos los vídeos estaban sin cifrar, algo que los ejecutivos de Ring justificaron diciendo que «el cifrado haría a la compañía menos valiosa».
Sólo se requería la dirección de correo electrónico de un cliente de Ring para ver las cámaras de la casa de esa persona. Aunque la fuente dijo que nunca presenció personalmente ningún abuso, relató casos de ingenieros de Ring «que se reían unos de otros sobre a quién invitaron a su casa» tras citas románticas.
Según The Intercept, la razón por la que los ingenieros tenían acceso a toda esta información era para mejorar el sistema de reconocimiento facial y de objetos de Ring, que no era tan bueno como la compañía quería.
Ring comenzó a ser más estricto sobre esta práctica con sus empleados ucranianos después de una visita de Amazon en mayo de 2018, pero «los empleados en Ucrania se saltaban los controles».
