bluebit

Überwachungskameras

IoT: Amazon-Mitarbeiter sollen Kunden jahrelang beobachtet haben

von Robert Klatt •

Der Zugriff auf die privaten Live-Streams der Überwachungskameras waren laut mehreren Ex-Mitarbeitern nicht vor Zugriffen geschützt.


0 Kommentare

Mitarbeiter des kürzlich von Amazon übernommenen Unternehmens Ring sollen laut einem Bericht des The Intercept eigene Kunden beobachtet haben. Das Produktportfolio von Ring umfasst neben smarten Türklingeln vor allem Überwachungskameras für Innen- und Außenbereiche, auf die Mitarbeiter des Unternehmens unerlaubterweise Zugriff gehabt haben sollen. Eigentlich soll die Cloud-Anbindung den Besitzern der Kameras die Nutzung aus Ferne ermöglichen. Mitarbeiter des Unternehmens sollen aufgrund fehlender Sicherheitsmaßnahmen jedoch auch auf die Kameras Zugriff gehabt haben.

E-Mail-Adresse ausreichend

Mehrere ehemalige Mitarbeiter des Unternehmens bestätigen, dass bereits die E-Mail-Adresse eines Kunden ausreichend war, um den Live-Stream der Überwachungskameras einzusehen. Dies ist besonders kritisch, da Ring-Kameras typischerweise nicht nur an öffentlichen Orten, sondern auch in privaten Bereichen der Wohnung eingesetzt werden. Der Zugriff erfolgte über das Portal des technischen Supports, das scheinbar über keinerlei zusätzliche Schutzmaßnahmen verfügte. Kameras die online waren konnten so rund um die Uhr angezapft werden. Durch die Nutzung der Datenbank des Unternehmens war es außerdem möglich einzelne Kameras ihren jeweiligen Besitzern inklusive deren Realnamen zuzuordnen.

Videosammlung in der Cloud

Bereits 2016 soll eine Entwicklungsabteilung des Unternehmens aus der Ukraine über einen Ordner in der Amazon S3-Cloud Vollzugriff auf alle Videos der weltweit verteilten Ringkameras gehabt haben. Amazon soll nach der Übernahme zwar deutlich bessere Sicherheitsmaßnahmen und weniger freie Zugriffsrechte eingeführt haben, diese sollen die Mitarbeiter aber nicht daran gehindert haben weiterhin nichtsahnende Kunden zu beobachten.

Die in der Cloud gespeicherten Videos sollten eigentlich nur dazu dienen, die Objekterkennung der Software zu verbessern. Die Kameras sollten so selbstständig zwischen den Bewohnern der Wohnungen und eventuellen Einbrechern unterscheiden können.

Unternehmen widerspricht

Gegenüber Golem.de erklärte das Unternehmen, dass die Mitarbeiter lediglich auf Videos Zugriff gehabt haben, die öffentlich über die Neighbour-App der Kamera geteilt wurden oder bei Kunden, die der Analyse ihrer aufgezeichneten Videos durch das Unternehmen zugestimmt haben. Einen Zugriff auf Live-Videos sollen die Mitarbeiter laut dem Unternehmen zu keinem Zeitpunkt gehabt haben. Strikte Zugriffsrestriktionen für alle Teammitglieder beschränken und regeln den Zugriff.

0 Kommentare

Kommentar verfassen