ミニチュアカメラリング
インターセプト は 、セキュリティカメラRing(Amazon所有)の製造業者の重大な失敗に気付きました 。 この会社は、キエフの開発者に、すべてのデバイスからの映像を保存するAmazon S3上のフォルダーへのフルアクセスを与えたことがわかりました。 さらに、当時のビデオデータは暗号化されておらず、開発者にはユーザー名とビデオファイルを関連付けるデータベースも提供されていました。
リングは、ドアベル、ガレージ、本棚などに設置するためのミニチュアビデオカメラのラインを配置しています。トラッキングデバイスとしてだけでなく、装飾要素としても配置されています。 これらのビデオカメラを使用すると、不在時に家を監視し、ハッキングや盗難の際に警察が侵入者を見つけるのに役立ちます。 少なくとも米国では、現時点では、リングカメラは非常に人気があります。 スマートドアベルのカテゴリーでは、リングは市場で最高のデバイスと呼ばれています 。
人と財産の安全を確保するという彼らの使命にもかかわらず、情報提供者は、この情報漏えいはRingの実践において普通のことであると言います。
情報源によると、ウクライナの開発チームは、2016年からAmazon S3クラウドストレージの動画コンテンツに無制限にアクセスできるようになりました。 世界中のすべてのリングカメラで作成されたすべてのビデオが含まれていました。 これは、見やすいプライベートファイルの膨大なリストです。 任意のユーザーのファイルをダウンロードするには、マウスを数回クリックするだけです。
リング会社は、2016年末にキエフに開発オフィスを開設しました。 The Informationが最近書いたように 、このユニットはオブジェクト認識とモーション認識に機械学習を使用して、Ringシステムのセキュリティを強化しています。
情報筋によると、Ringは故意にコンテンツの暗号化を放棄したという。 経営陣は、これらは過剰な費用であり、「収益機会の損失」であると考えていました。
明らかに、ニューラルネットワークのトレーニングには、開発者は大量の実際のビデオ素材にアクセスする必要があります。 もちろん、マシンビジョンタスクに取り組んでいるウクライナのプログラマーが監視を行うのはまったく面白くない。 NSAの従業員がユーザーのプライベートコンテンツにもアクセスできるように、ビデオで気づく面白いまたは親密な瞬間を互いに共有できない限り( 「NSAの従業員も仕事で楽しい」を参照)。 しかし、ここには2つの重大な問題があります。
- インサイダーアクセス。 従業員は情報を「左に」利害関係者に販売できます。
- ネットワークのハッキング。 特定のアメリカ人のホームビデオにアクセスするには、Amazonのサーバーを壊す必要はありませんが、Ringのキエフ支社のネットワークに侵入するだけで、明らかに簡単です。
情報筋によると、彼らは自分たちのマシンビジョンシステムRingの弱点のため、ウクライナの専門家の助けに頼らなければならなかった。 リングソフトウェアは長年、オブジェクト認識の基本をマスターしようとしましたが、役に立ちませんでした。 最新の情報レポートによると、「ユーザーは、玄関で目立ったことが起きなかったときに警告を受け取ることについて、サポートサービスに定期的に不満を述べていました。 代わりに、システムは通りを走っている車、または庭の木から落ちた葉を検出するように見えました。
つまり、動作認識システムは、動作するはずの知的には動作しませんでした。 実際、モーション認識は見かけほど単純なタスクではありません。 マシンビジョンは近年驚くべき進歩を遂げましたが、オブジェクトをゼロから分類できるソフトウェアを作成することは、多くの場合、高価で時間のかかるプロセスです。 したがって、彼らは、ニューラルネットワークをトレーニングするためにビデオ上のオブジェクトに手動でラベルを付けるウクライナの「データオペレーター」を引き付けました。 このラベル付けプロセスは3年目も継続しているようです。 LinkedInによると、キエフのRing Labs(Ring Ukraine)は、データオペレーターの求人情報を引き続き公開しています。「動画内のすべての移動物体を高精度で認識し、正しくマークできる必要があります」 「タスクの迅速な変更と長期にわたる単調な作業に備えてください。」