Бывший сотрудник охранной компании ADT шпионил за клиентами, в домах которых устанавливал камеры видеонаблюдения. Теперь за эти утечки видеозаписей они судятся с компанией. Независимо от того, чем окончатся данные процессы, случай прекрасно иллюстрирует негативную роль человеческого фактора в вопросах сохранения конфиденциальности при облачном хранении.
Сотни клиентов американской охранной компании ADT Security Services могут предъявить ей иск по делу об утечке видеозаписей из их собственных домов. По мере того, как одни клиенты втягивают в процесс других, также в качестве заявителей, нарастает и сопротивление со стороны компании.
Облачные сервисы и услуги имеют слабое звено, обусловленное человеческим фактором. На словах клиенту гарантируется конфиденциальность того, что он разместит в облаке. В действительности, у него таких гарантий нет. Судебная тяжба против ADT хорошо иллюстрирует данный факт, поскольку эта компания является крупнейшей на рынке охранных услуг США — у неё 6 млн клиентов.
Под подозрением находится 35-летний Телесфоро Авилес — технический сотрудник ADT, который устанавливал камеры видеонаблюдения для обеспечения безопасности в домах клиентов. Утверждается, что этот человек воспользовался уязвимостью домашней системы безопасности ADT Pulse, чтобы в течение семи лет шпионить за домами 220 клиентов.
Система Pulse позволяет клиенту удалённо включать и выключать её, а также просматривать живое изображение. Авилес добавлял свой адрес электронной почты в домашний аккаунт пользователя и получал неавторизованный доступ к его системе безопасности. В результате он мог просматривать живое изображение с камер «в любое время со своего смартфона или другого устройства»...