Helinakaamerad on taas teie tähelepanu väärt
Sõrmus
Veidi enam kui aasta tagasi tegi Ring nii palju turvavigu, et tema tooteid ei olnud võimalik soovitada, eriti pärast seda, kui ta süüdistas kasutajaid oma lõdva turvapoliitika eest. Kuid ettevõte muutis oma häälestust ja, mis veelgi olulisem, tegi muudatusi. Nüüd, rohkem kui aasta hiljem, on Ring teie tähelepanu väärt – siin on põhjus.
Sisukord
Turvalisuse ja nutika kodu toodete privaatsus on oluline
Iga kord, kui ostate uue targa kodu toote, avate oma ellu akna, millest ettevõtted saavad tutvuda. Näiteks Alexa kõlar pole lihtsalt mugav hääleassistent; see on ka kaubanduskeskus ja jälgimiskeskus. Häälabilised ei kuula kõike, mida te ütlete, kuid nad seovad teie häälotsingud teie Interneti-otsingutega.
Turvakaamerad ei jälgi teid samal viisil, kuid nendega kaasnevad siiski privaatsusprobleemid. Iga teie kodus olev kaamera on teine seade, mis teid sõna otseses mõttes jälgib, teine seade, mida te usaldate, et mitte jagada oma intiimseid hetki maailmaga. See on koht, kus Ringil viga on.
Tänu nõrkade paroolide ja sotsiaalse manipuleerimise kombinatsioonile avastasid Ringi kasutajad, et teised inimesed jälgivad nende kaamerate vooge ja isegi rääkisid oma lastega. See on õudusunenägu. Vastuseks süüdistas Ring kasutajaid nende paroolide kasutamises, kui ettevõte oleks pidanud oma vigade eest vastutama.
Sel ajal ei kontrollinud Ring nõrkade paroolide olemasolu ja see ei nõudnud kahefaktorilist autentimist. Rakendusel Ring ei olnud funktsiooni, et määrata, kellel on juurdepääs teie kaameratele. Ettevõte jagas teie teavet kolmandate osapooltega, ilma et oleks võimalik sellest loobuda, ja see ei pakkunud kaameravoogude jaoks täielikku krüptimist.
Umbes samal ajal tuli ilmsiks Ringi ebamugavalt tihe koostöö õiguskaitseorganitega . See partnerlus ei pruugi olla probleem, kuid läbipaistvuse puudumisel keset skandaali ei olnud see hea välimus. Samuti polnud vaja nelja töötajat ilma loata klientide videote vaatamise eest vallandada.
Õnneks on Ring kurssi muutnud.
Uus armatuurlaud, uued eeskirjad ja uus leping
Sõrmus
Niisiis, miks väärib Ring pärast nii palju komistamist teist pilku? Sest see hakkas turvalisust tõsiselt võtma. See lõpetas kasutajate süüdistamise nõrkade paroolide pärast ja hakkas nõudma tugevaid paroole. Eelmisel aastal saime luua Ringi konto, kasutades paroolina parooli. Ring pani sellele punkti.
See ei nõua mitte ainult keerulist parooli (kaheksa tähemärki, suur- ja väiketäht, üks number ja sümbol), vaid kontrollib ka lihtsate paroolide olemasolu. Proovisime "Password1!" ja lükkas selle tagasi kui liiga levinud. Samuti ei saa te salasõnasse lisada oma nime ega e-posti aadressi.
Lisaks nõuab Ring nüüd kõigil kontodel kahefaktorilist autentimist. Kui kasutate parooli uuesti (ärge kasutage paroolihaldurit), peaks kahefaktoriline autentimine hoidma pahalased eemal isegi siis, kui neil on teie mandaadid rikutud. Lisaks kontrollib Ring nüüd rikutud mandaate ja teavitab teid, kui peate oma parooli muutma.
Ring tutvustas ka privaatsuse armatuurlauda, mis võimaldab näha kõiki ühendatud seadmeid ja need eemaldada, kui te telefoni või tahvelarvutit ära ei tunne. Ettevõte peatas kolmanda osapoole analüüsi piisavalt kaua, et lisada armatuurlaual loobumisvõimalused. Osalemine oleks parem, kuid loobumine on samm õiges suunas.
Ja hiljuti tutvustas Ring juhtmega kaamerate jaoks otsast lõpuni krüptimist. See peaks takistama kellelgi teie kaamera kanaleid pealtkuulamast. Oleks hea näha, et juhtmevabad kaamerad saaksid seda kohelda, kuid see on veel üks privaatsuse võit.
Kuigi Ring ei ole oma tihedatest suhetest õiguskaitseorganitega taganenud, on see nüüd läbipaistvam. Nüüd saate vaadata Ringi aktiivsete agentuuride kaarti, et näha, kas teie piirkonna õiguskaitseorganid töötavad Ringiga ja kui palju videotaotlusi need asutused on viimasel ajal esitanud. Partnerlus ei pruugi olla halb asi, kuid läbipaistvus aitab teha otsuseid, mis nõuavad usaldust.
Ringi tavad pole veel täiuslikud, kuid seda on oluliselt täiustatud.
Suhtumise muutuse äratundmine
Eelmisel aastal kirjutasime, et usalduse taastamiseks pidi Ring lubama vaikimisi kahefaktorilise autentimise, kontrollima taaskasutatud paroole, vältima häälestuse ajal nõrku paroole ja alustama sisselogimisel IP-aadresside kontrollimist.
Ring tegi seda kõike, välja arvatud IP logimine. Kahefaktoriline autentimine on nüüd kõigi kasutajate jaoks vaikimisi sisse lülitatud; peate loobuma. Ring ei lase teil kasutada nõrka parooli ja skannib andmebaase rikutud mandaatide leidmiseks.
Uus privaatsuse juhtpaneel ületab meie soovitusi ja saate nüüd hõlpsasti vaadata, kellel on juurdepääs teie kontole, ja need eemaldada. Teil on suurem kontroll selle üle, mida Ring jagab, ja kui teil on juhtmega kaamera, kasutab see täielikku krüptimist. See on peaaegu kõik, mida me palusime, pluss rohkemgi veel.
Üks asi, mida me veel näha tahaksime, on IP logimine. Kui keegi proovib Ringi kontole sisse logida, saab Amazon aru, kas päring pärineb kuskilt ebatavalisest. Ringi esindaja ütles meile varem, et Ring võtab meetmeid, kui sisselogimiskatse tundub kahtlane, kuid meie kogemus ütleb vastupidist.
Selle artikli kirjutamise ajal saime Šveitsis asuva IP-aadressi kaudu sisse logida Ameerikas asuvale Ringi kontole. See oleks pidanud kahtlane olema, kuid Ring lasi selle läbi. Ring saatis aga sisselogimise kohta kohe teateid ja e-kirju ning edastas kuupäeva, kellaaja ja osalise IP-aadressi. Sellest peaks piisama teabest, et teha kindlaks, kas keegi väljaspool teie perekonda logis kontole sisse. Uue seadme avamiseks peate aga ise süvenema Ringi rakenduse juhtimiskeskusesse. Soovitame Amazonil teie mugavuse huvides lisada teatisesse otselingi.
Täielik blokeerimine oleks siiski parem, kuid Ringi uued tööriistad andsid meile täpselt vajaliku teabe, et kaitsta meie kontot potentsiaalse häkkeri eest. See on suur muutus minevikuga võrreldes. Ja just seepärast võid Ringit taas usaldada.
Asjaolu, et ettevõte tegi vigu, ei tohiks kunagi olla kogu lugu. Loeb see, mida ettevõte järgmisena teeb. Ring tegi vigu, seda ei saa eitada. Kuid aasta jooksul on astunud kindlaid samme nende vigade parandamiseks, suurema läbipaistvuse ja turvakaamerate kaitsmise tööriistade tagamiseks.
See muudab teie aja ja raha taas väärt.