おそらく、自律型でインターネットに接続されたモバイル ビデオ カメラを家の中に置かないでください。
これは、Amazon の新しいセキュリティ対策に対応するセキュリティ専門家のアドバイスです。移動監視ロボット、アストロと呼ばれる。家庭に新たに追加される勇気ある製品として宣伝されている一方で、顧客は次のように考えることができます。彼らの家族の一員」、火曜日に発表された1,499.99ドルのロボットは、家庭とその中にいる人々を新たな潜在的な虐待にさらすことになる。
としてアマゾンが考える, アストロズは、顧客の家の周りを「自律的に」移動して監視カメラとして機能し、おそらくリモートダイヤルイン機能を介して「愛する人の見張り」を支援できます。ドロップイン、またはライブビュー。
これは重大な危険信号を発しますマシュー・グアリグリア、政策アナリスト 電子フロンティア財団。
「第三者がそのロボットにアクセスした場合に起こり得る最悪のシナリオを考えてください。」癒す電話で説明されました。 「それは何を見て、何を聞き、その情報を使って何ができるのでしょうか?」
これは単なる仮説ではありません。ハッカーがやったことは、これは過去に Amazon の Ring カメラで行われたもので、Amazon 自身の従業員さえもアクセスを試みたことがあります。顧客のプライベートなリング映像。そして、この問題はアマゾンに限ったものではありません。 2021年初め、ADTの元従業員が次のことを認めた。客のセックスを見守る何年にもわたって彼らの監視カメラを通して。
「インターネットに接続された監視装置で家を埋め尽くすと、あなたとあなたの家族の安全は高まるどころか、安全が低下します。」エヴァン・グリア氏はこう説明した。の監督未来のために戦おう、非営利のデジタル権利団体、ダイレクトメッセージを介して。
私たちはAmazonにAstroに関する専門家の懸念についてどう思うか尋ねたところ、同社は同社が講じているさまざまなセキュリティ予防策を詳しく説明する声明で返答した。
「当社は、データ暗号化、ブート保護、アカウントアクセス制限など、クラス最高のオンデバイスセキュリティ技術を採用しています」と声明の一部には書かれている。 「Astro アプリケーションとクラウド コンポーネントは、顧客に提供される前に、セキュリティのレビューとテストを受けて、Echo デバイスと同等の厳格なセキュリティ基準を満たしていることを確認します。」
しかし、家庭内のカメラに関しては、ユーザーはハッカーだけではなく、もっと心配する必要があります。アマゾンの作品法執行機関と緊密に連携そして、グアリグリア氏が説明したように、警察がアストロズにアクセスできるのではないかという大きな懸念がある。裁判所命令による— 法執行機関が顧客の自宅に直接出向かなくても事実上立ち入ることができるようになります。
静かにあなたの後ろに忍び寄る。 クレジット: スクリーンショット: アマゾン
しかし、それだけではありません。ドロップインを覚えていますか?アマゾンは言うこの機能により、顧客は「デバイス間または Alexa の連絡先とのインスタント会話を開く」ことができ、ユーザーは「ドロップイン許可を与えた連絡先にドロップイン」することができます。
「これを誰からの贈り物としても絶対に受け取りません。」
Guariglia 氏は、この機能は特に危険な方法で悪用される可能性があると指摘しています。
「誰かが何らかの理由でこのドロップインモードを選択したのではないかと心配して、私はこれを誰からの贈り物としても決して受け取りません。」
マッシュ可能な光の速度
そしてグアリリア氏は、アストロを所有するカップルが別れたとき、何が起こるのだろうかと不思議に思っている。事後もロービングカメラにアクセスできるのは誰ですか?
アストロズホワイトペーパーアマゾンの広報担当者が提供したこの情報は、同社がロボットの機能が悪用される可能性があることを認識しており、その潜在的な悪用を軽減する措置を講じていることを示唆している。
「ライブビューセッションを開始した人は、最初は短時間だけぼやけたビューを見ることになります(Astroがアウェイモードに設定されている場合、または検出されたイベントを積極的に調査している場合を除く)」とホワイトペーパーには部分的に説明されています。 「この間、家の人々は、Astro の画面にある『停止』ボタンを押すか、『アストロ、停止』と言うなどして、ビデオ ストリームを開始する前にキャンセルしたり、開始後に終了したりすることができます。」
消費者は、ライブ ストリームを停止するための「ぼやけたビュー」猶予期間内にいることをどのようにして知ることができるのでしょうか? Amazonの広報担当者は電子メールで、「Astroはライブビューセッションの開始前に5秒のカウントダウンタイマーを提供し、在宅の人々にビデオストリーム接続をキャンセルする機会を提供します。インジケーター音が聞こえ、ライブビューセッションをキャンセルする機会が与えられます」と説明した。始まる前に見てください。」
広報担当者は、「ライブビューセッションがアクティブなときは、画面の上部に永続的なバナーが表示され、下部に緑色のライトバーが表示され、カメラがリモートアクセスされていることを示します」と付け加えた。
しかし、家族が高齢の親戚の様子を遠隔から確認できるようにするなど、Astro のおそらく善意に基づいた用途であっても、プライバシーの懸念がないわけではありません。 Amazon の Astro によって監視されている高齢の親は、潜在的に継続的な監視下に置かれることに同意したのでしょうか?
EFFのサイバーセキュリティ担当ディレクター、エヴァ・ガルペリン氏は、「家の中の至るところに監視が行われ、家の中が虐待者のためのツールでいっぱいになる」と述べた。ツイッターに書いた。
さらに、Astro ボットは、Amazon がビジュアル ID と呼ぶ機能を介して、特定の個人を識別することもできるようです。
「エクスペリエンスをパーソナライズするために、Astro はビジュアル ID と呼ばれる新しいコンピューター ビジョン機能もサポートしています。これにより、世帯員が Astro に自分の認識を教えて、特定の人にリマインダーを配信したり、電話をかけたり、アイテムを持ってきてくれる人を見つけることもできます」あなたはアストロの貨物箱に入れました。」
アマゾンは長年にわたり生体認証情報の収集に努めてきたが、掌紋のような、人から。 Astro と同様に、「独自の手のひらサイン」を求める決済システムである Amazon One もプライバシー専門家からの反発を引き起こしました。
「機密の生体認証情報を民間企業に渡すのはひどい考えです。特に、その情報を安全に保管する責任を民間企業に負わせたり、悪用したり他人に販売したりすることを防ぐ法律がほとんど整備されていないからです。」グリア氏はこう説明した。Amazon Oneが最初に発表されたときのこと。
Amazon は、プライバシーに関していくつかの基本的な譲歩を行っており、その内容については次のとおりです。Astro のブログ投稿。まず、所有者はデバイスのマイクとカメラを手動でオフにすることができます。つまり、Amazon は最低限必要な機能を備えています。ありがたいことに、Amazon は、デバイスが現在ライブストリーミング中であることを所有者に知らせるために、Astro にインジケーターライトも搭載しています。
さらに、Amazon は「Astro はデバイス上で多くのデータ処理を処理できるように設計されている」と述べていますが、これは当然、データ処理の一部が Amazon のサーバーで行われることを示唆しています。
グリア氏によれば、Astro のような監視ツールは社会全体の懸念を引き起こしているという。
関連項目:Amazon、スマートスピーカーのプライバシーに関して中途半端な姿勢を示す
「アマゾンのドローンは、購入者の家の中から映像を掃討するだけではない」と彼女は書いた、「これらの装置は必然的に、同意を持たず、窓越しなどで隣人、通行人、その他の人々の映像を撮影することになる」自分たちが監視され、記録されていることに気づかないでください。」
プライバシー機能がないのは問題かもしれないハンマーが足りない、完全に対処できます。
更新: 2021 年 9 月 28 日午後 2:46 PDT:このストーリーは、Amazon の広報担当者からのライブビューに関する追加情報を含むように更新されました。