Soittokamerat ovat jälleen huomiosi arvoisia
Rengas
Hieman yli vuosi sitten Ring teki niin monia tietoturvavirheitä, että sen tuotteita ei voida suositella, varsinkin kun se syytti käyttäjiä löyhästä tietoturvapolitiikastaan. Mutta yritys muutti säveltään ja mikä tärkeintä, teki korjauksia. Nyt yli vuosi myöhemmin Ring on huomiosi arvoinen – tässä syy.
Sisällysluettelo
Tietosuoja on tärkeitä turvallisuus- ja älykotituotteissa
Joka kerta kun ostat uuden älykkään kodin tuotteen, avaat ikkunan elämääsi, jonka kautta yritykset voivat kurkistaa. Esimerkiksi Alexa-kaiutin ei ole vain kätevä ääniavustaja; se on myös ostoskeskus ja seurantakeskus. Ääniavustajat eivät kuuntele kaikkea, mitä sanot, mutta he linkittävät puhehaut Internet-hakuihisi.
Turvakamerat eivät seuraa sinua samalla tavalla, mutta niihin liittyy silti tietosuojaongelmia. Jokainen kotisi kamera on toinen laite, joka kirjaimellisesti tarkkailee sinua, toinen laite, johon et luota jakamasta intiimejä hetkiäsi maailman kanssa. Siinä Ringissä vika.
Heikojen salasanojen ja sosiaalisen manipuloinnin yhdistelmän ansiosta Ringin käyttäjät huomasivat, että muut ihmiset katsoivat heidän kamerasyötteitään ja jopa puhuivat lapsilleen. Se on painajainen skenaario. Vastauksena Ring syytti käyttäjiä heidän salasanakäytännöistään, kun yrityksen olisi pitänyt hyväksyä virheensä.
Tuolloin Ring ei tarkistanut heikkoja salasanoja, eikä se vaatinut kaksivaiheista todennusta. Ring-sovelluksella ei ollut toimintoa, joka voisi määrittää, kenellä oli pääsy kameroihisi. Yritys jakoi tietosi kolmansien osapuolten kanssa ilman mahdollisuutta kieltäytyä käytöstä, eikä se tarjonnut päästä päähän -salausta kamerasyötteille.
Samoihin aikoihin paljastui Ringin epämiellyttävän läheinen yhteistyö lainvalvontaviranomaisten kanssa. Tämä kumppanuus ei välttämättä ole ongelma, mutta läpinäkyvyyden puuttuessa skandaalin keskellä, se ei ollut hyvä ilme. Myöskään neljää työntekijää ei tarvinnut irtisanoa asiakasvideoiden katsomisesta ilman lupaa.
Onneksi Ring on muuttanut kurssia.
Uusi hallintapaneeli, uudet käytännöt ja uusi vuokrasopimus
Rengas
Joten miksi Ring ansaitsee toisen tarkastuksen niin monen kompastuksen jälkeen? Koska se alkoi ottaa turvallisuutta vakavasti. Se lopetti syyttämisen käyttäjien heikkoista salasanoista ja alkoi vaatia vahvoja salasanoja. Viime vuonna pystyimme luomaan Ring-tilin käyttämällä salasanana "salasanaa". Ring esti sen.
Se ei vaadi vain monimutkaista salasanaa (kahdeksan merkkiä, isot ja pienet kirjaimet, yksi numero ja symboli), vaan se tarkistaa yksinkertaiset salasanat. Kokeilimme "Password1!" ja se hylkäsi sen liian yleisenä. Et myöskään voi sisällyttää salasanaan nimeäsi tai sähköpostiosoitettasi.
Lisäksi Ring vaatii nyt kaksivaiheisen todennuksen kaikilla tileillä. Jos käytät salasanaa uudelleen (älä käytä Password Manageria), kaksivaiheisen todennuksen pitäisi pitää pahat pojat poissa, vaikka heillä olisikin vaarantuneet tunnistetietosi. Lisäksi Ring tarkistaa nyt vaarantuneet tunnistetiedot ja ilmoittaa sinulle, jos sinun on vaihdettava salasanasi.
Ring esitteli myös yksityisyyden hallintapaneelin, jonka avulla voit nähdä kaikki liitetyt laitteet ja poistaa ne, jos et tunnista puhelinta tai tablettia. Yritys keskeytti kolmannen osapuolen analytiikan riittävän pitkään ottaakseen käyttöön hallintapaneeliin opt-out-vaihtoehdot. Opt-in olisi parempi, mutta opt-out on askel oikeaan suuntaan.
Ja äskettäin Ring esitteli päästä päähän -salauksen langallisille kameroille. Tämän pitäisi estää ketään sieppamasta kameran syötteitä. Olisi hyvä nähdä langattomien kameroiden saavan tämän kohtelun, mutta se on toinen voitto yksityisyyden kannalta.
Vaikka Ring ei ole luopunut läheisestä suhteestaan lainvalvontaviranomaisten kanssa, se on nyt avoimempi. Voit nyt tarkistaa Ringin aktiivisen viraston kartalta, toimiiko alueesi lainvalvonta Ringin kanssa ja kuinka monta videopyyntöä kyseiset viranomaiset ovat viime aikoina esittäneet. Kumppanuus ei välttämättä ole huono asia, mutta läpinäkyvyys auttaa luottamusta vaativissa päätöksissä.
Ringin käytännöt eivät ole vielä täydellisiä, mutta sitä on parannettu huomattavasti.
Asenteen muutoksen tunnistaminen
Viime vuonna kirjoitimme, että luottamuksemme palauttamiseksi Ringin oli otettava kaksivaiheinen todennus käyttöön oletusarvoisesti, tarkistettava uudelleenkäytetyt salasanat, estettävä heikot salasanat asennuksen aikana ja aloitettava IP-osoitteiden tarkistaminen sisäänkirjautumisen aikana.
Ring teki kaiken – paitsi IP-lokituksen. Kaksivaiheinen todennus on nyt oletuksena käytössä kaikille käyttäjille; sinun täytyy kieltäytyä. Ring ei anna sinun käyttää heikkoa salasanaa, ja se tarkistaa tietokannoista vaarantuneet tunnistetiedot.
Uusi tietosuojan hallintapaneeli ylittää suosituksemme, ja voit nyt helposti nähdä, kenellä on pääsy tiliisi, ja poistaa heidät. Hallitset paremmin, mitä Ring jakaa, ja jos sinulla on langallinen kamera, se käyttää päästä päähän -salausta. Se on melkein kaikki, mitä pyysimme, ja enemmän.
Yksi asia, jonka haluaisimme edelleen nähdä, on IP-loki. Aina kun joku yrittää kirjautua Ring-tilille, Amazon voi kertoa, onko pyyntö peräisin jostain epätavallisesta. Ringin edustaja kertoi meille aiemmin, että Ring ryhtyisi toimiin, jos kirjautumisyritys vaikuttaa epäilyttävältä, mutta kokemuksemme kertoo toisin.
Tätä artikkelia kirjoittaessamme pystyimme kirjautumaan amerikkalaiselle Ring-tilille Sveitsissä sijaitsevasta IP-osoitteesta. Sen olisi pitänyt olla epäilyttävää, mutta Ring päästi sen läpi. Ring lähetti kuitenkin välittömiä ilmoituksia ja sähköposteja kirjautumisesta ja antoi päivämäärän, kellonajan ja osittaisen IP-osoitteen. Näiden tietojen pitäisi riittää määrittämään, onko joku perheesi ulkopuolinen kirjautunut tilille. Sinun on kuitenkin kaivettava Ringin sovelluksen ohjauskeskukseen itse, jotta voit potkia uutta laitetta. Suosittelemme, että Amazon lisää ilmoitukseen suoran linkin avuksesi.
Täydellinen esto olisi silti parempi, mutta Ringin uudet työkalut antoivat meille tarkalleen tiedot, jotka suojaavat tiliämme mahdolliselta hakkereelta. Se on suuri muutos menneisyyteen. Ja juuri siksi voit luottaa Ringiin uudelleen.
Sen, että yritys teki virheitä, ei pitäisi koskaan olla koko tarina. Sillä, mitä yritys tekee seuraavaksi, on merkitystä. Ring teki virheitä, sitä ei voi kiistää. Mutta vuoden aikana se on ottanut vakavia toimenpiteitä korjatakseen nämä virheet, tarjotakseen lisää läpinäkyvyyttä ja työkaluja turvakamerojesi suojaamiseksi.
Se tekee siitä taas aikasi ja rahasi arvoista.