亚马逊智能门铃RING产品员工滥用后台权限私自访问用户视频监控被查
亚马逊旗下的智能门铃 RING 是个非常受欢迎的监控产品 , 用户购买该设备后可以通过视频查看家庭的访客记录。
例如当有人敲门时可以访问监控看访问者然后再决定是否远程开门,从安全角度来说这款产品还是有积极意义的。
然而亚马逊会将用户的视频监控画面转存到服务器上再串流给用户,这就牵涉到潜在的视频监控画面的安全问题。
日前亚马逊在发送给美国国会的安全函中披露,在过去四年里该公司已经解雇四名滥用权限访问用户监控的雇员。
这些雇员拥有相关视频监控的访问权限可以直接查看用户监控,原本查看视频监控权限是从安全角度考虑开发的。
但亚马逊发现这些雇员访问的视频监控数据超出其工作职能所必须的,也就是存在滥用权限访问用户数据的问题。
当亚马逊监测到这种情况时便会展开调查以确定雇员是否违规,若发现违规则会立即将这些雇员取消权限并解雇。
公开此事的原因在于 RING 产品日前被发现存在潜在安全问题 , 该产品广泛使用也引起美国国会部分议员的关注。
日前有外媒爆料称亚马逊在乌克兰的研发团队具有特殊权限,这些雇员利用特殊权限可以访问所有用户监控数据。
也正是如此美国国会议员对亚马逊的产品安全提出质疑,随后亚马逊就媒体爆料的安全问题致函美国国会并说明。
按亚马逊说明除滥用权限访问用户数据被开除的雇员外,该公司位于乌克兰的研发团队确实有某种特殊访问权限。
亚马逊解释称提供这种特殊权限主要是方便雇员维护亚马逊服务器,而且访问用户数据也得到了用户的明确同意。
此外对于用户自己不慎泄露密码数据被访问问题亚马逊表示不背锅,亚马逊鼓励用户配置使用两部验证确保安全。