אולי אל תכניס לביתך מצלמת וידאו אוטונומית, מחוברת לאינטרנט, ניידת.

זו העצה של מומחי אבטחה שהגיבו לחדש של אמזוןרובוט מעקב נודד,המכונה אסטרו. למרות שהוצגה כתוספת חדשה וחשובה למשק הבית שלקוחות יכולים לחשוב עליה כ"חלק מהמשפחה שלהם"הרובוט של $1,499.99 שנחשף ביום שלישי פותח את הבתים ואת האנשים שבתוכם לצורות פוטנציאליות חדשות של התעללות.

כְּמוֹשנחזו על ידי אמזון, Astros תנוע "באופן אוטונומי" ברחבי בתי הלקוחות כדי לשמש כמצלמות אבטחה, ויוכל לסייע ב"[להסתכל על יקירים" אולי באמצעות תכונת חיוג מרחוק בשםלְשַׁלשֵׁל, או Live View.

זה שולח דגלים אדומים גדולים עבורמתיו גוואריליה, מנתח מדיניות עם קרן הגבול האלקטרוני.

"חשבו על התרחיש הגרוע ביותר שיכול לקרות אם צד שלישי יקבל גישה לרובוט הזה."לְרַפֵּאהסביר בשיחת טלפון. "מה זה יראה, מה הוא ישמע, ומה אפשר לעשות עם המידע הזה?"

זה לא רק היפותטי.האקרים עשו בדיוקעם מצלמות רינג של אמזון בעבר, ואפילו העובדים של אמזון עצמם ניסו לגשתצילומי הטבעת הפרטיים של הלקוחות. והבעיה הזו לא מוגבלת לאמזון. בתחילת 2021, עובד ADT לשעבר הודה בכךצופה בלקוחות מקיימים יחסי מיןבמשך שנים דרך מצלמות האבטחה שלהם.

"שמיכת הבית שלך במכשירי מעקב המחוברים לאינטרנט הופכת אותך ואת משפחתך לפחות בטוחים, לא בטוחים יותר."הסביר אוון גריר, המנהל שללהילחם על העתיד, קבוצת זכויות דיגיטליות ללא מטרות רווח, דרך הודעה ישירה.

שאלנו את אמזון מה היא חושבת על חששות המומחים בנוגע לאסטרו, והחברה הגיבה בהצהרה המפרטת אמצעי זהירות שונים שהיא נוקטת.

"אנו משתמשים בטכניקות אבטחה במכשיר הטובות מסוגה, לכלול הצפנת נתונים, הגנת אתחול והגבלות גישה לחשבון", נכתב בהצהרה בחלקה. "יישומי אסטרו ורכיבי ענן עוברים סקירות ובדיקות אבטחה כדי להבטיח שהם עומדים בתקני האבטחה המחמירים שלנו בדומה למכשירי ה-Echo שלנו לפני שהם זמינים ללקוחות."

עם זאת, כשמדובר במצלמות בתוך הבית, למשתמשים יש יותר מה לדאוג מאשר רק האקרים. אמזון עובדבצמוד לרשויות אכיפת החוקוכפי שגואריליה הסביר, יש חשש אמיתי שהמשטרה יכולה לקבל גישה לאסטרוסבאמצעות צו בית משפט- הענקת גישה אפקטיבית לאכיפת החוק לחלק הפנימי של בתי הלקוחות ללא צורך להופיע באופן אישי.

אבל זה לא הכל. זוכרים את Drop In?אומר אמזוןהתכונה מאפשרת ללקוחות "לפתוח שיחה מיידית בין המכשירים שלך או עם אנשי הקשר של Alexa שלך", ושמשתמשים יכולים "להיכנס לאיש קשר שהעניק לך הרשאות Drop In".

Guariglia מציינת כי ניתן לנצל תכונה זו בצורה מסוכנת במיוחד.

"בוודאי שלא הייתי מקבל את זה כמתנה מאף אחד, מחשש שהם איכשהו בחרו במצב ה-Drop In הזה."

ומה קורה, תוהה גוואריליה, כשזוג שבבעלותו אסטרו נפרד? למי יש גישה למצלמה הנודדת לאחר מעשה?

של אסטרונייר לבן, שסופק על ידי דובר אמזון, מציע שהחברה מודעת לכך שיכולותיו של הרובוט עלולות להיות מנוצלות לרעה ונקטה צעדים כדי לצמצם את ההתעללות הפוטנציאלית הזו.

"האדם שיוזם סשן צפייה ישירה יראה בתחילה תצוגה מטושטשת רק למשך זמן קצר (למעט כאשר Astro מוגדר למצב Away או חוקר באופן פעיל אירוע שזוהה)," מסביר המסמך הלבן בחלקו. "במהלך הזמן הזה, לאנשים בבית יש אפשרות לבטל את זרם הווידאו לפני שהוא מתחיל או לסיים אותו אחרי שהוא התחיל, כמו על ידי לחיצה על כפתור 'עצור' במסך של אסטרו, או על ידי אמירת 'אסטרו, עצור'".

כיצד צרכן יידע שהיא נמצאת בתקופת החסד של "תצוגה מטושטשת" בזמן כדי לעצור שידור חי? דובר של אמזון הסביר באימייל כי "אסטרו מספק טיימר ספירה לאחור של חמש שניות לפני תחילת הפעלת צפייה חיה כדי לספק לאנשים בבית את ההזדמנות לבטל חיבור לזרם וידאו. אתה תשמע מחוון קולי ותהיה לך הזדמנות לבטל הפעלה חיה. הצג לפני שהוא מתחיל."

הדובר הוסיף כי "כאשר הפעלת Live View פעילה, יש באנר מתמשך בחלק העליון של המסך ופס אור ירוק בתחתית כדי לציין שהמצלמה נגישה מרחוק".

עם זאת, אפילו השימושים המיועדים, ככל הנראה, של אסטרו, כמו לאפשר לבני משפחה לבצע צ'ק-אין מרחוק על קרובי משפחה קשישים, אינם נטולי חששות לפרטיות. האם ההורה המזדקן המנוטר על ידי אסטרו של אמזון הסכים להיות תחת פיקוח מתמיד?

"מעקב בכל מקום בתוך הבית ממלא את הבית שלך בכלים למתעללים", אווה גלפרין, מנהלת אבטחת הסייבר של ה-EFF.כתב בטוויטר.

יתרה מכך, נראה שהבוט Astro גם מסוגל לזהות אנשים ספציפיים, באמצעות תכונה שאמזון מתקשרת ל-Visual ID.

"כדי לעזור להתאים אישית את החוויה, אסטרו תומך גם בתכונה חדשה של ראייה ממוחשבת הנקראת זיהוי חזותי, המאפשרת לבני הבית ללמד את אסטרו לזהות אותם כך שהיא יכולה להעביר תזכורת או שיחה לאדם ספציפי, או אפילו למצוא מישהו שיביא להם פריט הכנסת את פח המטען של אסטרו."

אמזון ביקשה מזה זמן רב לאסוף מידע ביומטרי,כמו טביעות כף היד, מאנשים. בדומה לאסטרו, גם אמזון וואן, מערכת תשלום שחיפשה "חתימות כף היד הייחודיות", עוררה דחיפה מצד מומחי פרטיות.

"למסור את המידע הביומטרי הרגיש שלך לתאגידים פרטיים זה רעיון נורא, במיוחד מכיוון שכמעט ואין חוקים המחייבים אותם לשמירת המידע הזה בטוח, או מונעים מהם לנצל אותו לרעה או למכור אותו לאחרים."הסביר גרירעוד כאשר אמזון וואן הוכרז לראשונה.

אמזון עשתה כמה ויתורים בסיסיים על פרטיות שבהם היא מתפרשתפוסט הבלוג של אסטרו. בתור התחלה, בעלים יכולים לכבות באופן ידני את המיקרופון והמצלמה של המכשיר - במילים אחרות, אמזון עשתה את מה שאמור להיות המינימום האפשרי. למרבה המזל, אמזון כללה גם נורית חיווי על Astro כדי לרמז לבעלים מתי המכשיר כרגע זורם בשידור חי.

בנוסף, אמזון אומרת שהיא "תוכננה את אסטרו לטפל בהרבה מעיבוד הנתונים במכשיר", מה שכמובן מרמז שחלק מעיבוד הנתונים נעשה על השרתים של אמזון.

לדברי גריר, כלי מעקב כמו אסטרו מהווים דאגה כלל החברה.

ראה גם:אמזון עושה מחוות חצי לב כלפי פרטיות הרמקולים החכמים

"המל"טים של אמזון לא יסגרו רק צילומים מתוך בתיהם של אנשים שקונים אותם", כתבה, "המכשירים הללו יצלמו בהכרח צילומים של שכנים, עוברי אורח ואחרים דרך חלונות וכו', שלא הסכימו ועשויים לא מודעים לכך שהם נמצאים במעקב ומתועדים."

וזו בעיה ללא תכונת פרטיות, אוליקצר של פטיש, יכול להתייחס במלואו.

עדכון: 28 בספטמבר 2021, 14:46 PDT:הסיפור הזה עודכן כדי לכלול מידע נוסף על Live View מדובר אמזון.