Amazon-Disimpan Aplikasi Cincin Mengirim Data Pengguna ke Pihak Ketiga: EFF

Kelompok hak digital yang berbasis di AS, Electronic Frontier Foundation (EFF) telah menemukan itu AmazonAplikasi bel pintu dering milik "penuh" dengan pelacakan pihak ketiga, mengirimkan sejumlah besar informasi yang dapat diidentifikasi secara pribadi pelanggan.

Investigasi aplikasi bel pintu Ring untuk Android menemukan bahwa empat perusahaan analitik dan pemasaran utama – termasuk Facebook dan Google – menerima informasi seperti nama, alamat IP pribadi, operator jaringan seluler, pengidentifikasi persisten, dan data sensor pada perangkat pelanggan yang membayar.

"Ring tidak hanya mengelola data konsumen, tetapi juga dengan sengaja menyerahkan data itu ke pelacak dan penambang data," kata EFF dalam rilisnya Selasa malam.

"Ring mengklaim memprioritaskan keamanan dan privasi pelanggannya, namun berkali-kali kita telah melihat klaim ini tidak hanya gagal, tetapi juga merugikan pelanggan dan anggota masyarakat yang terlibat dengan sistem pengawasan Ring," kata kelompok nirlaba itu.

Dalam sebuah pernyataan kepada Gizmodo, the Amazonkeamanan rumah milik perusahaan dan perusahaan rumah pintar mengatakan itu membatasi jumlah data yang dibagikan.

"Seperti banyak perusahaan, Ring menggunakan penyedia layanan pihak ketiga untuk mengevaluasi penggunaan aplikasi seluler kami, yang membantu kami meningkatkan fitur, mengoptimalkan pengalaman pelanggan, dan mengevaluasi efektivitas pemasaran kami," kata perusahaan itu.

Pada November 2019, Amazon meluncurkan patch keamanan untuk Video Ring Bel Pro setelah para peneliti keamanan Bitdefender menemukan bahwa itu mengekspos kredensial jaringan Wi-Fi, sehingga memungkinkan penyerang terdekat untuk mencegat mereka dan membahayakan jaringan rumah tangga.

Peneliti keamanan dari Bitdefender mengatakan AmazonBel pintu yang dimiliki sedang mengirim kata sandi Wi-Fi pemilik dalam teks yang jelas ketika bel pintu bergabung dengan jaringan lokal, sehingga memungkinkan peretas terdekat untuk mencegat kata sandi Wi-Fi dan mendapatkan akses ke jaringan untuk meluncurkan serangan yang lebih besar atau melakukan pengawasan.

EFF mengatakan bahwa Ring telah menunjukkan pola perilaku yang berupaya memitigasi paparan kritik dan pengawasan sambil mengambil manfaat dari beragam data pelanggan yang tersedia bagi mereka.

"Pengujian kami, menggunakan Ring for Android versi 3.21.1, mengungkapkan pengiriman PII (informasi pribadi) ke branch.io, mixpanel.com, appsflyer.com dan facebook.com. Ring juga mengirimkan informasi ke layanan crash logging milik Google Crashalytics. Sejauh mana tepatnya pembagian data dengan layanan ini belum ditentukan, "kata grup itu.

Grup di masa lalu telah memperingatkan tentang salah urus informasi pengguna yang telah menyebabkan pelanggaran data.

"Ini melangkah lebih jauh dari itu, dengan hanya mengirimkan data sensitif kepada pihak ketiga yang tidak bertanggung jawab kepada Ring atau terikat oleh kepercayaan yang ditempatkan dalam hubungan pelanggan-vendor, tambahnya.

Amazon membeli Ring pada tahun 2018 yang menjual berbagai kamera keamanan rumah serta bel pintu.

Pada Desember tahun lalu, orang tua dari seorang anak perempuan berusia delapan tahun di AS terpana ketika seorang hacker mengakses kamera video Ring yang dipasang di kamar putri mereka dan mengejeknya.

Dalam video itu, peretas dapat terdengar mengejek bocah delapan tahun itu beberapa kali saat ia terlihat tidak mengerti dari mana suara itu berasal.