Omicrono, la tecnología de El Español

Omicrono

Espiar las cámaras de Ring sería tan fácil para los empleados como saber nuestro email

Espiar las cámaras de Ring sería tan fácil para los empleados como saber nuestro email

Empleados podrían espiar las cámaras de Ring simplemente con saber la dirección de correo electrónico según una investigación de la compañía de Amazon.

Las cámaras de seguridad ya no son productos caros y dirigidos a profesionales; gracias al Internet de las Cosas, están conquistando nuestros hogares, con modelos cada vez más pequeños y con más potencial.

Por un coste relativamente bajo, podemos tener controlada nuestra casa y sus alrededores directamente desde nuestro móvil; no es de extrañar que compañías como Nest o Ring, especializadas en cámaras y timbres inteligentes, hayan sido compradas por gigantes como Google o Amazon, respectivamente.

Sin embargo, con estos productos siempre hay el mismo miedo: ¿quién puede ver lo que graban nuestras cámaras? Pese a las promesas de las compañías de que los vídeos sólo son analizados por algoritmos, sigue siendo un temor que echa para atrás a muchos potenciales compradores. Y que, según The Intercept, se ha hecho realidad.

Espiar las cámaras de Ring sería tan fácil como saber el email

Según ha podido saber el medio, las políticas de seguridad de Ring, el fabricante de cámaras y timbres inteligentes, son demasiado laxas; y permiten, entre otras cosas, que empleados de la compañía tengan acceso a las cámaras de cualquier usuario que quieran espiar.

En concreto, una serie de ingenieros y ejecutivos tiene un “acceso privilegiado”, que les permite obtener los vídeos grabados; lo único que necesitarían es el correo electrónico del usuario, y obtendrán acceso a todo lo que sus cámaras hayan obtenido. Este contenido no está filtrado y afecta a usuarios de todo el mundo.

(The Intercept)

Fuentes anónimas afirman que, si quisieran espiar a un competidor, lo único que tendrían que hacer es conseguir su email y podrían ver “todas sus cámaras”. Y aparentemente, los propios empleados de Ring estarían usándolo entre ellos, con bromas sobre “he visto a quién te llevaste a casa anoche”. Sin embargo, al mismo tiempo la fuente afirma que no ha sido testigo de un uso abusivo de este acceso; aunque sí que habla de momentos en los que han visto a gente besándose, disparando armas o robando en las casas.

A este acceso que tienen algunos empleados de Ring hay que sumarle el que tienen la rama de investigación y desarrollo de Ring en Ucrania; esta división tiene acceso ilimitado a todos los vídeos creados por todas las cámaras de Ring alrededor del mundo.

Amazon tiene un problema de privacidad entre manos

Además, han creado una base de datos que asocia cada archivo con un usuario, por lo que es fácil encontrar y saber qué ocurrió en la casa de determinada persona. Lo llamativo es que esta base de datos estaría sin cifrar para ahorrar en costes; pero eso a su vez permitiría un acceso sin restricciones.

(The Intercept)

En el caso de la división ucraniana, los empleados necesitan acceso a los vídeos para mejorar el algoritmo de Ring y cubrir sus deficiencias. Fuentes definen este trabajo como “arrastrar cajas durante todo el día”; por ejemplo, si ven a una persona en un vídeo, y el algoritmo no la ha identificado, lo hacen de manera manual y mueven el recuadro conforme se va moviendo.

Ring fue comprada el pasado febrero de 2018 por Amazon. Desde entonces se han implementado más restricciones sobre los vídeos producidos por las cámaras; unas restricciones que pueden aún pueden ser evitadas según la fuente.

Por su parte, la compañía no ha respondido específicamente a los casos concretos que menciona el informe; pero sí que afirma que cuenta con “políticas estrictas” para todos los empleados, y sistemas que restringen y auditan el acceso a la información. Los empleados deben seguir un “alto nivel ético”, y afirma que si encuentran a alguien que abusa del sistema lo despiden y podrían llegar a denunciarlo.