Qu’est-ce qui vient de se passer? Amazon a accepté un règlement de 5,8 millions de dollars avec la Federal Trade Commission (FTC) après que l’agence a découvert que Ring permettait aux employés et aux sous-traitants d’accéder au contenu vidéo des clients. Un ancien employé de Ring a pu espionner les utilisatrices pendant des mois en 2017 grâce à des caméras dans leurs chambres et salles de bain.

En plus de permettre l’accès aux vidéos des clients, la FTC enquête a constaté que Ring, acquis par Amazon en 2018, n’a pas mis en œuvre les protections de base en matière de confidentialité et de sécurité, permettant aux pirates de prendre le contrôle des comptes, des caméras et des vidéos des clients. Les problèmes de sécurité étaient présents entre 2016 et 2020.

En janvier 2019, des rapports ont indiqué que les employés de Ring du monde entier avaient accès à des flux vidéo non cryptés depuis le domicile des clients. Un an plus tard, Ring a déclaré aux sénateurs américains, qui avaient mis en doute les pratiques de sécurité de l’entreprise, qu’elle avait licencié quatre employés pour avoir mal accédé aux séquences vidéo des clients.

La FTC a découvert qu’en 2017, les employés de Ring avaient visionné des vidéos d’au moins 81 clientes et autres employés enregistrés sur les produits de l’entreprise.

Un employé a visionné des milliers de vidéos de clientes dans leurs chambres et salles de bain et n’a été arrêté (et licencié) que lorsqu’un autre employé a remarqué ce qu’ils faisaient.

2019 12 12 image 37

« En raison de cet accès dangereusement trop large et de cette attitude laxiste envers la confidentialité et la sécurité, les employés et les sous-traitants tiers ont pu visualiser, télécharger et transférer les données vidéo sensibles des clients à leurs propres fins », a déclaré la FTC.

Ring a également été fustigé par la FTC pour violation de la vie privée résultant d’un manque de sécurité dans ses appareils. L’agence a découvert que les pirates pouvaient utiliser le credential stuffing et les attaques par force brute pour accéder aux comptes clients. Malgré ces incidents survenus en 2017 et 2018, Ring n’a introduit l’authentification multifacteur qu’en 2019. « Même alors, la mise en œuvre bâclée par Ring des mesures de sécurité supplémentaires a entravé leur efficacité », a déclaré la FTC.

Les pirates ont non seulement pu accéder aux vidéos stockées, aux flux vidéo en direct et aux profils de compte d’environ 55 000 clients américains, mais ils ont également utilisé l’interphone bidirectionnel des caméras Ring pour harceler, menacer et insulter les consommateurs, y compris les personnes âgées et les enfants, écrit la FTC.

L’accord de 20 ans que la FTC a maintenant avec Ring inclut que ce dernier divulgue aux clients le degré d’accès de la société et de ses sous-traitants à leurs données. En plus de l’amende de 5,8 millions de dollars, qui servira au remboursement des clients, Ring est tenu de mettre en œuvre un programme de confidentialité et de sécurité avec de nouvelles garanties sur l’examen humain des vidéos et de supprimer toutes les données, modèles et algorithmes des clients dérivés de toute séquence vidéo illégalement. revu.

Ring fait face à des plaintes concernant des questions de confidentialité depuis des années. Son partenariat avec la police, dans lequel il a donné aux autorités des images des produits Ring sans le consentement des clients, a suscité de nombreuses critiques. l’Electronic Frontier Foundation (EFF) a déclaré en 2020 qu’elle avait identifié plusieurs trackers tiers intégrés dans l’application Ring Android qui récupéraient « une pléthore » d’informations personnelles et les partageaient avec des entreprises telles que Facebook ; et un ingénieur d’Amazon a dit un jour que l’entreprise devrait être définitivement fermée.

Dans un règlement séparé, Amazon a accepté de payer 25 millions de dollars pour des allégations selon lesquelles il aurait violé le droit à la vie privée des enfants en ne supprimant pas les enregistrements Alexa à la demande des parents. Il est également allégué qu’il a conservé les enregistrements plus longtemps que nécessaire.