AmazonỨng dụng Ring -Owned Gửi dữ liệu người dùng cho bên thứ ba: EFF

Nhóm quyền kỹ thuật số có trụ sở tại Hoa Kỳ, Electronic Frontier Foundation (EFF) đã phát hiện ra rằng AmazonỨng dụng chuông cửa được gọi là "đóng gói" với theo dõi của bên thứ ba, gửi đi rất nhiều thông tin nhận dạng cá nhân của khách hàng.

Một cuộc điều tra về ứng dụng chuông cửa cho Android đã phát hiện ra rằng bốn công ty phân tích và tiếp thị chính – bao gồm Facebook và Google – đã nhận được thông tin như tên, địa chỉ IP riêng, nhà mạng di động, số nhận dạng liên tục và dữ liệu cảm biến trên các thiết bị của khách hàng trả tiền.

"Ring không chỉ quản lý dữ liệu người tiêu dùng mà còn cố tình trao dữ liệu đó cho người theo dõi và người khai thác dữ liệu", EFF cho biết trong một bản phát hành vào cuối ngày thứ ba.

"Ring tuyên bố ưu tiên bảo mật và quyền riêng tư của khách hàng, nhưng hết lần này đến lần khác, chúng tôi đã thấy những khiếu nại này không chỉ giảm mà còn gây hại cho khách hàng và các thành viên cộng đồng tham gia vào hệ thống giám sát của Ring", nhóm phi lợi nhuận nói.

Trong một tuyên bố với Gizmodo, Amazonbảo mật nhà và công ty nhà thông minh cho biết họ đã giới hạn số lượng dữ liệu mà nó chia sẻ.

"Giống như nhiều công ty, Ring sử dụng các nhà cung cấp dịch vụ bên thứ ba để đánh giá việc sử dụng ứng dụng di động của chúng tôi, giúp chúng tôi cải thiện các tính năng, tối ưu hóa trải nghiệm của khách hàng và đánh giá hiệu quả tiếp thị của chúng tôi", công ty cho biết.

Vào tháng 11 năm 2019, Amazon đã tung ra một bản vá bảo mật cho Ring Video Doorbell Pro sau khi các nhà nghiên cứu bảo mật Bitdefender phát hiện ra rằng nó đang tiết lộ thông tin mạng Wi-Fi, do đó, cho phép những kẻ tấn công gần đó chặn chúng và xâm phạm mạng gia đình.

Các nhà nghiên cứu bảo mật từ Bitdefender cho biết AmazonChuông cửa được gửi đến đã gửi mật khẩu Wi-Fi của chủ sở hữu trong văn bản rõ ràng khi chuông cửa kết nối với mạng cục bộ, do đó, cho phép tin tặc gần đó chặn mật khẩu Wi-Fi và truy cập vào mạng để thực hiện các cuộc tấn công lớn hơn hoặc tiến hành giám sát.

EFF cho biết Ring đã thể hiện một mô hình hành vi cố gắng giảm thiểu tiếp xúc với những lời chỉ trích và xem xét kỹ lưỡng trong khi được hưởng lợi từ nhiều dữ liệu khách hàng có sẵn cho họ.

"Thử nghiệm của chúng tôi, sử dụng phiên bản Ring cho Android 3.21.1, tiết lộ PII (thông tin nhận dạng cá nhân) gửi đến Branch.io, mixpanel.com, appsflyer.com và facebook.com. Ring cũng gửi thông tin đến dịch vụ ghi nhật ký sự cố do Google sở hữu. Mức độ chính xác của việc chia sẻ dữ liệu với dịch vụ này vẫn chưa được xác định, "nhóm nói.

Nhóm này trong quá khứ đã cảnh báo về việc quản lý sai thông tin người dùng dẫn đến vi phạm dữ liệu.

"Điều này vượt xa một bước, bằng cách đơn giản là cung cấp dữ liệu nhạy cảm cho các bên thứ ba không chịu trách nhiệm với Ring hoặc bị ràng buộc bởi niềm tin được đặt trong mối quan hệ giữa nhà cung cấp và khách hàng.

Amazon đã mua Ring năm 2018 bán một loạt camera an ninh gia đình cũng như chuông cửa.

Vào tháng 12 năm ngoái, cha mẹ của một bé gái tám tuổi ở Mỹ đã bị choáng váng khi một hacker truy cập vào máy quay video Ring được lắp đặt trong phòng của con gái họ và chế nhạo cô bé.

Trong video, tin tặc có thể được nghe chế nhạo cô bé tám tuổi nhiều lần khi cô bé được nhìn thấy không biết gì khi giọng nói phát ra.