亚马逊智能门铃RING产品员工滥用后台权限私自访问用户视频监控被查

亚马逊旗下的智能门铃 RING 是个非常受欢迎的监控产品 , 用户购买该设备后可以通过视频查看家庭的访客记录。

例如当有人敲门时可以访问监控看访问者然后再决定是否远程开门,从安全角度来说这款产品还是有积极意义的。

然而亚马逊会将用户的视频监控画面转存到服务器上再串流给用户,这就牵涉到潜在的视频监控画面的安全问题。

亚马逊智能门铃RING产品员工滥用后台权限私自访问用户视频监控被查

亚马逊员工私自查看用户视频监控:

日前亚马逊在发送给美国国会的安全函中披露,在过去四年里该公司已经解雇四名滥用权限访问用户监控的雇员。

这些雇员拥有相关视频监控的访问权限可以直接查看用户监控,原本查看视频监控权限是从安全角度考虑开发的。

但亚马逊发现这些雇员访问的视频监控数据超出其工作职能所必须的,也就是存在滥用权限访问用户数据的问题。

当亚马逊监测到这种情况时便会展开调查以确定雇员是否违规,若发现违规则会立即将这些雇员取消权限并解雇。

公开此事的原因在于 RING 产品日前被发现存在潜在安全问题 , 该产品广泛使用也引起美国国会部分议员的关注。

外媒披露有团队可以无限制访问监控:

日前有外媒爆料称亚马逊在乌克兰的研发团队具有特殊权限,这些雇员利用特殊权限可以访问所有用户监控数据。

也正是如此美国国会议员对亚马逊的产品安全提出质疑,随后亚马逊就媒体爆料的安全问题致函美国国会并说明。

按亚马逊说明除滥用权限访问用户数据被开除的雇员外,该公司位于乌克兰的研发团队确实有某种特殊访问权限。

亚马逊解释称提供这种特殊权限主要是方便雇员维护亚马逊服务器,而且访问用户数据也得到了用户的明确同意。

此外对于用户自己不慎泄露密码数据被访问问题亚马逊表示不背锅,亚马逊鼓励用户配置使用两部验证确保安全。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 81.0.4022.0 Google Chrome 81.0.4022.0 Windows 10 64位版 Windows 10 64位版

    哎,一提到乌克兰就炸锅。西方还是不可能真正接受前苏联斯拉夫人,现在还是从社会集体的潜意识中传来无法信任的恐惧。正如那《身处欧美的波兰农民》。

  2. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    自作孽不可活啊!

发表评论