⚙️ Articoli di panoramica su programmi, automobili, dispositivi mobili, computer e altro ancora. Articoli per geek.
Casa intelligente

Le fotocamere ad anello meritano ancora una volta la tua considerazione

10
Contenuto
Sommario
La privacy è importante nei prodotti di sicurezza e Smart Home
Nuovo dashboard, nuove politiche e un nuovo contratto di locazione a vita
Riconoscere un cambiamento di atteggiamento

Squillo

Poco più di un anno fa, Ring ha commesso così tanti errori di sicurezza che è diventato impossibile consigliare i suoi prodotti, soprattutto dopo aver incolpato gli utenti per le sue politiche di sicurezza permissive. Ma l’azienda ha cambiato tono e, soprattutto, ha fatto ammenda. Ora più di un anno dopo, Ring merita la tua considerazione: ecco perché.

Sommario

La privacy è importante nei prodotti di sicurezza e Smart Home

Le fotocamere ad anello meritano ancora una volta la tua considerazione

Ogni volta che acquisti un nuovo prodotto per la casa intelligente, apri una finestra sulla tua vita attraverso la quale le aziende possono sbirciare. Ad esempio, un altoparlante Alexa non è solo un comodo assistente vocale; è anche un centro commerciale e un hub di monitoraggio. Gli assistenti vocali non ascoltano tutto ciò che dici, ma collegano le tue ricerche vocali alle tue ricerche su Internet.

Le telecamere di sicurezza non ti seguono allo stesso modo, ma presentano comunque problemi di privacy. Ogni videocamera della tua casa è un altro dispositivo che ti guarda letteralmente, un altro dispositivo di cui ti fidi per non condividere i tuoi momenti intimi con il mondo. Ecco dove è sbagliato per Ring.

Grazie a una combinazione di password deboli e ingegneria sociale, gli utenti di Ring hanno scoperto che altre persone stavano guardando i feed delle loro telecamere, persino parlando con i loro figli. È uno scenario da incubo. In risposta, Ring ha incolpato gli utenti per le loro pratiche di password quando l’azienda avrebbe dovuto ammettere i propri errori.

All’epoca, Ring non verificava la presenza di password deboli e non richiedeva l’autenticazione a due fattori. L’app Ring non aveva una funzione per determinare chi aveva accesso alle tue videocamere. L’azienda ha condiviso le tue informazioni con terze parti senza un modo per rinunciare e non ha offerto la crittografia end-to-end per i feed delle telecamere.

Più o meno nello stesso periodo, è venuta alla luce la scomoda stretta collaborazione di Ring con le forze dell’ordine . Quella partnership non è necessariamente un problema, ma in assenza di trasparenza nel mezzo di uno scandalo, non era un bell’aspetto. Né era necessario licenziare quattro dipendenti per aver guardato i video dei clienti senza autorizzazione.

Per fortuna, Ring ha cambiato rotta.

Nuovo dashboard, nuove politiche e un nuovo contratto di locazione a vita

Le fotocamere ad anello meritano ancora una volta la tua considerazione

Squillo

Allora, perché Ring merita un secondo sguardo dopo così tanti inciampi? Perché ha iniziato a prendere sul serio la sicurezza. Ha smesso di incolpare gli utenti per password deboli e ha iniziato a richiedere password complesse. L’anno scorso siamo stati in grado di creare un account Ring utilizzando "password" come password. Ring ha posto fine a tutto ciò.

Non solo richiede una password complicata (otto caratteri, maiuscole e minuscole, un numero e un simbolo), ma controlla password semplici. Abbiamo provato "Password1!" e lo ha respinto in quanto troppo comune. Non puoi nemmeno includere il tuo nome o email nella password.

Inoltre, Ring ora richiede l’autenticazione a due fattori su tutti gli account. Se riutilizzi una password (per favore non farlo: usa un Password Manager), l’autenticazione a due fattori dovrebbe tenere fuori i malintenzionati anche se hanno le tue credenziali compromesse. Inoltre, Ring ora verifica la presenza di credenziali compromesse e ti avviserà se è necessario modificare la password.

Ring ha anche introdotto una dashboard per la privacy che ti consente di vedere tutti i dispositivi connessi e rimuoverli se non riconosci un telefono o un tablet. L’azienda ha sospeso l’analisi di terze parti abbastanza a lungo da introdurre opzioni di opt-out nella dashboard. L’adesione sarebbe meglio, ma la rinuncia è un passo nella giusta direzione.

E di recente, Ring ha introdotto la crittografia end-to-end per le telecamere cablate. Ciò dovrebbe impedire a chiunque di intercettare i feed della tua fotocamera. Sarebbe bello vedere le telecamere wireless ottenere quel trattamento, ma è un’altra vittoria per la privacy.

Sebbene Ring non abbia fatto marcia indietro sulla sua stretta relazione con le forze dell’ordine, ora è più trasparente. Ora puoi controllare la mappa delle agenzie attive di Ring per vedere se le forze dell’ordine nella tua zona funzionano con Ring e quante richieste video queste agenzie hanno fatto di recente. Una partnership non costituisce necessariamente una cosa negativa, ma la trasparenza aiuta nelle decisioni che richiedono fiducia.

Le pratiche di Ring non sono ancora perfette, ma sono notevolmente migliorate.

Riconoscere un cambiamento di atteggiamento

Le fotocamere ad anello meritano ancora una volta la tua considerazione

L’anno scorso, abbiamo scritto che per riconquistare la nostra fiducia, Ring doveva abilitare l’autenticazione a due fattori per impostazione predefinita, verificare la presenza di password riutilizzate, prevenire password deboli durante l’installazione e iniziare a controllare gli indirizzi IP durante l’accesso.

Ring ha fatto tutto questo, tranne la registrazione IP. L’autenticazione a due fattori è ora attiva per impostazione predefinita per tutti gli utenti; devi rinunciare. Ring non ti consente di utilizzare una password debole ed esegue la scansione dei database alla ricerca di credenziali compromesse.

La nuova dashboard sulla privacy va al di là dei nostri consigli e ora puoi vedere facilmente chi ha accesso al tuo account e rimuoverlo. Hai un maggiore controllo su ciò che Ring condivide e, se hai una videocamera cablata, utilizza la crittografia end-to-end. Questo è quasi tutto ciò che abbiamo chiesto, più altro.

L’unica cosa che vorremmo ancora vedere è la registrazione IP. Ogni volta che qualcuno tenta di accedere a un account Ring, Amazon può dire se la richiesta ha avuto origine da un luogo insolito. Un rappresentante di Ring in precedenza ci aveva detto che Ring avrebbe preso provvedimenti se un tentativo di accesso sembrava sospetto, ma la nostra esperienza dice il contrario.

Le fotocamere ad anello meritano ancora una volta la tua considerazione

Durante la stesura di questo articolo, siamo stati in grado di accedere a un account Ring con sede in America da un IP con sede in Svizzera. Avrebbe dovuto essere sospetto, ma Ring lo ha lasciato passare. Tuttavia, Ring ha inviato notifiche ed e-mail immediate sull’accesso e ha fornito una data, un’ora e un IP parziale. Dovrebbero essere informazioni sufficienti per determinare se qualcuno al di fuori della tua famiglia ha effettuato l’accesso a un account. Tuttavia, dovrai scavare da solo nel Centro di controllo nell’app di Ring per calciare il nuovo dispositivo. Suggeriamo ad Amazon di fornire un collegamento diretto nella notifica per comodità.

Un blocco totale sarebbe comunque meglio, ma i nuovi strumenti di Ring ci hanno fornito esattamente le informazioni per proteggere il nostro account da un aspirante hacker. Questo è un grande cambiamento rispetto al passato. Ed è proprio per questo che puoi fidarti di nuovo di Ring.

Il fatto che un’azienda abbia commesso degli errori non dovrebbe mai essere l’intera storia. È ciò che l’azienda fa dopo che conta. Ring ha commesso degli errori, non si può negarlo. Ma nel corso dell’anno, sono state adottate solide misure per correggere quegli errori, fornire maggiore trasparenza e gli strumenti per proteggere le telecamere di sicurezza.

Vale la pena spendere di nuovo tempo e denaro.

Fonte di registrazione: www.reviewgeek.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More