⚙️ Przegląd artykułów o programach, samochodach, urządzeniach mobilnych, komputerach i nie tylko. Artykuły dla maniaków.
Inteligentny dom

Aparaty pierścieniowe są ponownie godne uwagi

12
Zadowolony
Spis treści
Kwestie prywatności w produktach z zakresu bezpieczeństwa i inteligentnego domu
Nowy pulpit nawigacyjny, nowe zasady i nowa dzierżawa na życie
Rozpoznawanie zmiany w postawie

Dzwonić

Nieco ponad rok temu firma Ring popełniła tak wiele błędów związanych z bezpieczeństwem, że nie można było polecić jej produktów, zwłaszcza po tym, jak obwinił użytkowników za luźne zasady bezpieczeństwa. Ale firma zmieniła melodię i, co ważniejsze, zadośćuczyniła. Teraz, ponad rok później, Ring jest godny twojej uwagi — oto dlaczego.

Spis treści

Kwestie prywatności w produktach z zakresu bezpieczeństwa i inteligentnego domu

Aparaty pierścieniowe są ponownie godne uwagi

Za każdym razem, gdy kupujesz nowy produkt do inteligentnego domu, otwierasz okno do swojego życia, przez które firmy mogą zajrzeć. Na przykład głośnik Alexa to nie tylko wygodny asystent głosowy; to także centrum handlowe i centrum śledzenia. Asystenci głosowi nie słuchają wszystkiego, co mówisz, ale łączą Twoje wyszukiwania głosowe z wyszukiwaniami internetowymi.

Kamery bezpieczeństwa nie śledzą Cię w ten sam sposób, ale nadal budzą obawy dotyczące prywatności. Każda kamera w Twoim domu to kolejne urządzenie, które dosłownie Cię obserwuje, kolejne urządzenie, któremu ufasz, że nie podzieli się Twoimi intymnymi chwilami ze światem. Właśnie w tym przypadku Ring jest nie tak.

Dzięki połączeniu słabych haseł i socjotechniki użytkownicy Ring odkryli, że inne osoby oglądają ich transmisje z kamer, a nawet rozmawiają ze swoimi dziećmi. To koszmarny scenariusz. W odpowiedzi Ring obwinił użytkowników za ich praktyki dotyczące haseł, podczas gdy firma powinna była przyznać się do swoich błędów.

W tym czasie Ring nie sprawdzał słabych haseł i nie wymagał uwierzytelniania dwuskładnikowego. Aplikacja Ring nie miała funkcji określania, kto miał dostęp do Twoich kamer. Firma udostępniła Twoje dane innym firmom bez możliwości rezygnacji i nie oferowała pełnego szyfrowania w przypadku transmisji z kamery.

Mniej więcej w tym samym czasie wyszło na jaw niewygodnie bliskie partnerstwo Ringa z organami ścigania . To partnerstwo niekoniecznie jest problemem, ale brak przejrzystości w środku skandalu nie był dobry. Nie było też potrzeby zwolnienia czterech pracowników za oglądanie filmów klientów bez pozwolenia.

Na szczęście Ring zmienił kurs.

Nowy pulpit nawigacyjny, nowe zasady i nowa dzierżawa na życie

Aparaty pierścieniowe są ponownie godne uwagi

Dzwonić

Dlaczego więc Ring zasługuje na drugą opiekę po tylu potknięciach? Ponieważ zaczął poważnie traktować bezpieczeństwo. Przestał obwiniać użytkowników za słabe hasła i zaczął wymagać silnych haseł. W zeszłym roku udało nam się utworzyć konto Ring, używając „hasła" jako hasła. Ring położył temu kres.

Nie tylko wymaga skomplikowanego hasła (osiem znaków, duże i małe litery, jedna cyfra i symbol), ale sprawdza proste hasła. Próbowaliśmy „Hasło 1!” i odrzucił to jako zbyt powszechne. W haśle nie możesz również podać swojego imienia i nazwiska ani adresu e-mail.

Ponadto Ring wymaga teraz uwierzytelniania dwuskładnikowego na wszystkich kontach. Jeśli ponownie używasz hasła (proszę nie: używaj Menedżera haseł), uwierzytelnianie dwuskładnikowe powinno powstrzymać złoczyńców, nawet jeśli mają złamane dane uwierzytelniające. Ponadto Ring sprawdza teraz, czy nie ma złamanych poświadczeń i powiadomi Cię, jeśli będziesz musiał zmienić hasło.

Ring wprowadził również panel prywatności, który pozwala zobaczyć wszystkie podłączone urządzenia i usunąć je, jeśli nie rozpoznajesz telefonu lub tabletu. Firma wstrzymała analitykę zewnętrzną na tyle długo, by wprowadzić opcje rezygnacji w panelu. Opt-in byłby lepszy, ale rezygnacja to krok we właściwym kierunku.

Niedawno firma Ring wprowadziła szyfrowanie End-to-End dla kamer przewodowych. Powinno to uniemożliwić przechwycenie obrazu z kamery. Byłoby dobrze, gdyby kamery bezprzewodowe zostały tak potraktowane, ale to kolejna wygrana dla prywatności.

Chociaż Ring nie wycofał się ze swoich bliskich relacji z organami ścigania, teraz jest bardziej przejrzysty. Możesz teraz sprawdzić mapę aktywnych agencji Ring, aby sprawdzić, czy organy ścigania w Twojej okolicy współpracują z Ring i ile żądań wideo wysłały ostatnio te agencje. Partnerstwo niekoniecznie jest czymś złym, ale przejrzystość pomaga w podejmowaniu decyzji, które wymagają zaufania.

Praktyki Ringa nie są jeszcze doskonałe, ale znacznie się poprawiły.

Rozpoznawanie zmiany w postawie

Aparaty pierścieniowe są ponownie godne uwagi

W zeszłym roku pisaliśmy, że aby odzyskać nasze zaufanie, Ring musiał domyślnie włączyć uwierzytelnianie dwuskładnikowe, sprawdzać ponownie używane hasła, zapobiegać słabym hasłom podczas konfiguracji i rozpocząć sprawdzanie adresów IP podczas logowania.

Ring zrobił to wszystko — z wyjątkiem rejestrowania IP. Uwierzytelnianie dwuskładnikowe jest teraz domyślnie włączone dla wszystkich użytkowników; musisz zrezygnować. Ring nie pozwala na użycie słabego hasła i skanuje bazy danych w poszukiwaniu złamanych poświadczeń.

Nowy panel prywatności wykracza poza nasze zalecenia, a teraz możesz łatwo sprawdzić, kto ma dostęp do Twojego konta i je usunąć. Masz większą kontrolę nad tym, co udostępnia Ring, a jeśli masz kamerę przewodową, korzysta ona z pełnego szyfrowania. To prawie wszystko, o co prosiliśmy, plus więcej.

Jedyną rzeczą, którą nadal chcielibyśmy zobaczyć, jest rejestrowanie IP. Za każdym razem, gdy ktoś próbuje zalogować się na konto Ring, Amazon może stwierdzić, czy żądanie pochodzi z nietypowego miejsca. Przedstawiciel Ring powiedział nam wcześniej, że Ring podejmie działania, jeśli próba logowania wydaje się podejrzana, ale nasze doświadczenie mówi inaczej.

Aparaty pierścieniowe są ponownie godne uwagi

Podczas pisania tego artykułu byliśmy w stanie zalogować się na amerykańskie konto Ring ze szwajcarskiego adresu IP. To powinno być podejrzane, ale Ring przepuścił to. Jednak Ring wysłał natychmiastowe powiadomienia i wiadomości e-mail o logowaniu oraz podał datę, godzinę i częściowy adres IP. To powinno wystarczyć do ustalenia, czy ktoś spoza Twojej rodziny zalogował się na konto. Musisz jednak samodzielnie zagłębić się w Centrum sterowania w aplikacji Ring, aby wykopać nowe urządzenie. Sugerujemy, aby Amazon dla Twojej wygody udostępnił bezpośredni link w powiadomieniu.

Całkowity blok nadal byłby lepszy, ale nowe narzędzia Ringa dały nam dokładnie te informacje, aby chronić nasze konto przed potencjalnym hakerem. To duża zmiana w stosunku do przeszłości. I właśnie dlatego możesz ponownie zaufać Ringowi.

Fakt, że firma popełniła błędy, nigdy nie powinien być całą historią. Liczy się to, co firma robi dalej. Ring popełnił błędy, nie da się temu zaprzeczyć. Ale w ciągu roku podjęto solidne kroki w celu naprawienia tych błędów, zapewnienia większej przejrzystości i narzędzi do ochrony kamer bezpieczeństwa.

To sprawia, że ​​znów warto poświęcić swój czas i pieniądze.

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów