geektimes

Украинским разработчикам дали доступ к файлам со всех видеокамер Ring в мире

  • понедельник, 14 января 2019 г. в 00:14:24
https://habr.com/post/435714/
  • Видеотехника
  • Интернет вещей
  • Информационная безопасность
  • Машинное обучение
  • Работа с видео



Миниатюрная камера Ring

Изданию The Intercept стало известно о крупном провале производителя камер безопасности Ring (принадлежит Amazon). Оказывается, эта компания предоставила своим разработчикам в Киеве полный доступ к папке на Amazon S3, где хранится отснятый материал со всех устройств. Более того, видеоданные на тот момент не были зашифрованы, а разработчикам дали ещё и базу данных, которая соотносит имена пользователей и видеофайлы.

Ring позиционирует свою линейку миниатюрных видеокамер для установки в качестве дверных звонков, в гаражах, на книжных полках и т. д. Они позиционируются не только как устройства слежения, но и как элементы декора. Эти видеокамеры позволяют следить за домом в ваше отсутствие, помогают полиции найти злоумышленников в случае взлома и кражи. По крайней мере в США на данный момент камеры Ring довольны популярны, пишет The Intercept. В категории «умный дверной звонок» Ring называют лучшим устройством на рынке.

Несмотря на свою миссию по обеспечению безопасности людей и имущества, осведомлённые источники говорят, что эта утечка информации — нормальное дело в практике компании Ring, которая никогда не прилагала особых усилий для защиты приватной информации клиентов.

Источник сообщил, что украинская команда разработчиков получила неограниченный доступ к видеоконтенту в облачном хранилище Amazon S3 начиная с 2016 года. Там содержались все видео, созданные каждой камерой Ring по всему миру. Это огромный список приватных файлов, которые легко просмотреть. Для скачивания файла любого пользователя достаточно всего пары щелчков мыши.

Компания Ring открыла офис разработки в Киеве в конце 2016 года. Как недавно писало издание The Information, это подразделение занимается применением машинного обучения для задач распознавания объектов и распознавания движения, чтобы увеличить безопасность системы Ring.



Источник сказал, что Ring сознательно отказалась от шифрования контента. Руководство считало, что это излишние расходы и «потерянные возможности получения дохода».

Очевидно, для обучения нейросетей разработчикам необходим доступ к большому объёму реальных видеоматериалов. Разумеется, украинским программистам, которые работают над задачами машинного зрения, совершенно неинтересно заниматься слежкой. Разве что они могут делиться друг с другом какими-то смешными или интимными моментами, которые заметят на видео, как это делают сотрудники АНБ, тоже имеющие доступ к приватному контенту пользователей (см. «Сотрудники АНБ тоже развлекаются на работе»). Но здесь возникают две серьёзные проблемы:

  1. Инсайдерский доступ. Сотрудники могут продавать «налево» информацию заинтересованным лицам.
  2. Взлом сети. Для доступа к домашней видеосъёмке конкретного американца не нужно ломать сервера Amazon, а достаточно проникнуть в сеть киевского филиала Ring, что, очевидно, проще.

Источник говорит, что к помощи украинских специалистов пришлось прибегнуть из-за слабости собственной системы машинного зрения Ring. Программное обеспечение Ring в течение многих лет пыталось осилить основы распознавания объектов, но безуспешно. Согласно последнему информационному отчету, «пользователи регулярно жаловались в службу поддержки на получение предупреждений, когда ничего примечательного не происходило у входной двери; вместо этого система, казалось, обнаруживала автомобиль, проезжающий по улице, или лист, падающий с дерева на дворе».

То есть система распознавания движения работала не так интеллектуально, как она должна работать. В самом деле, распознавание движений — не такая простая задача, как кажется. Машинное зрение достигло невероятных успехов в последние годы, но создание программного обеспечения, которое может классифицировать объекты с нуля, часто является дорогостоящим и трудоёмким процессом. Поэтому и привлекли украинских «операторов данных», которые вручную маркировали объекты на видеороликах для обучения нейросети. Похоже, этот процесс маркировки продолжается уже третий год. Согласно LinkedIn, киевская Ring Labs (Ring Ukraine) по-прежнему публикует списки вакансий для операторов данных: «Вы должны уметь распознавать и правильно помечать все движущиеся объекты в видео с высокой точностью, — говорится в одной из вакансий. — Будьте готовы к быстрым изменениям в задачах так же, как и к длительной монотонной работе».