⚙️ Artigos de visão geral sobre programas, carros, dispositivos móveis, computadores e muito mais. Artigos para nerds.
Lar inteligente

Câmeras de anel são dignas de sua consideração novamente

9
Contente
Índice
A privacidade é importante em produtos de segurança e casa inteligente
Novo painel, novas políticas e um novo contrato de vida
Reconhecendo uma mudança de atitude

Anel

Há pouco mais de um ano, a Ring cometeu tantos erros de segurança que se tornou impossível recomendar seus produtos, especialmente depois de culpar os usuários por suas políticas de segurança negligentes. Mas a empresa mudou de tom e, mais importante, fez as pazes. Agora, mais de um ano depois, Ring é digno de sua consideração – eis o porquê.

Índice

A privacidade é importante em produtos de segurança e casa inteligente

Câmeras de anel são dignas de sua consideração novamente

Toda vez que você compra um novo produto doméstico inteligente, abre uma janela para sua vida pela qual as empresas podem espiar. Por exemplo, um alto-falante Alexa não é apenas um assistente de voz conveniente; é também um shopping center e um hub de rastreamento. Os assistentes de voz não ouvem tudo o que você diz, mas vinculam suas pesquisas por voz às suas pesquisas na Internet.

As câmeras de segurança não rastreiam você da mesma maneira, mas ainda trazem preocupações com a privacidade. Cada câmera em sua casa é outro dispositivo literalmente observando você, outro dispositivo em que você confia para não compartilhar seus momentos íntimos com o mundo. É aí que está errado para Ring.

Graças a uma combinação de senhas fracas e engenharia social, os usuários do Ring descobriram que outras pessoas estavam assistindo seus feeds de câmera, até falando com seus filhos. É um cenário de pesadelo. Em resposta, a Ring culpou os usuários por suas práticas de senha quando a empresa deveria ter assumido seus erros.

Na época, o Ring não verificava senhas fracas e não exigia autenticação de dois fatores. O aplicativo Ring não tinha uma função para determinar quem tinha acesso às suas câmeras. A empresa compartilhou suas informações com terceiros sem uma maneira de desativar, e não ofereceu criptografia de ponta a ponta para feeds de câmera.

Na mesma época, a parceria desconfortavelmente próxima de Ring com a polícia veio à tona. Essa parceria não é necessariamente um problema, mas sem transparência no meio de um escândalo, não foi uma boa ideia. Tampouco houve a necessidade de demitir quatro funcionários por assistirem a vídeos de clientes sem permissão.

Felizmente, Ring mudou de rumo.

Novo painel, novas políticas e um novo contrato de vida

Câmeras de anel são dignas de sua consideração novamente

Anel

Então, por que Ring merece uma segunda olhada depois de tantos tropeços? Porque começou a levar a segurança a sério. Ele parou de culpar os usuários por senhas fracas e começou a exigir senhas fortes. No ano passado, conseguimos criar uma conta do Ring usando "senha" como senha. O Ring acabou com isso.

Não só requer uma senha complicada (oito caracteres, maiúsculas e minúsculas, um número e símbolo), mas verifica senhas simples. Tentamos “Password1!" e rejeitou isso como muito comum. Você também não pode incluir seu nome ou e-mail na senha.

Além disso, o Ring agora requer autenticação de dois fatores em todas as contas. Se você reutilizar uma senha (por favor, não: use um Gerenciador de Senhas), a autenticação de dois fatores deve manter os bandidos afastados, mesmo que eles tenham suas credenciais comprometidas. Além disso, o Ring agora verifica as credenciais comprometidas e o notificará se você precisar alterar sua senha.

A Ring também introduziu um painel de privacidade que permite ver todos os dispositivos conectados e removê-los se você não reconhecer um telefone ou tablet. A empresa pausou a análise de terceiros por tempo suficiente para introduzir opções de desativação no painel. O opt-in seria melhor, mas o opt-out é um passo na direção certa.

E recentemente, a Ring introduziu a criptografia de ponta a ponta para câmeras com fio. Isso deve impedir que alguém intercepte os feeds da sua câmera. Seria bom ver as câmeras sem fio receberem esse tratamento, mas é outra vitória para a privacidade.

Embora a Ring não tenha retrocedido em seu relacionamento próximo com a aplicação da lei, é mais transparente agora. Agora você pode verificar o mapa da agência ativa da Ring para ver se a polícia em sua área funciona com a Ring e quantas solicitações de vídeo essas agências fizeram recentemente. Uma parceria não é necessariamente uma coisa ruim, mas a transparência ajuda nas decisões que exigem confiança.

As práticas de Ring ainda não são perfeitas, mas estão muito melhoradas.

Reconhecendo uma mudança de atitude

Câmeras de anel são dignas de sua consideração novamente

No ano passado, escrevemos que, para recuperar nossa confiança, o Ring precisava habilitar a autenticação de dois fatores por padrão, verificar senhas reutilizadas, evitar senhas fracas durante a configuração e começar a verificar endereços IP durante o login.

Ring fez tudo isso, exceto IP Logging. A autenticação de dois fatores agora está ativada por padrão para todos os usuários; você tem que optar por sair. O Ring não permite que você use uma senha fraca e verifica os bancos de dados em busca de credenciais comprometidas.

O novo painel de privacidade vai além de nossas recomendações, e agora você pode ver facilmente quem tem acesso à sua conta e removê-los. Você tem maior controle sobre o que o Ring compartilha e, se tiver uma câmera com fio, ela usa criptografia de ponta a ponta. Isso é quase tudo o que pedimos, e muito mais.

A única coisa que ainda gostaríamos de ver é o IP Logging. Sempre que alguém tenta fazer login em uma conta do Ring, a Amazon pode dizer se a solicitação se originou de algum lugar incomum. Um representante da Ring nos disse anteriormente que a Ring tomaria medidas se uma tentativa de login parecesse suspeita, mas nossa experiência diz o contrário.

Câmeras de anel são dignas de sua consideração novamente

Enquanto escrevíamos este artigo, conseguimos fazer login em uma conta do Ring com sede nos Estados Unidos a partir de um IP com sede na Suíça. Isso deveria ter sido suspeito, mas Ring deixou passar. No entanto, a Ring enviou notificações e e-mails imediatos sobre o login e forneceu uma data, hora e um IP parcial. Isso deve ser informação suficiente para determinar se alguém fora de sua família fez login em uma conta. No entanto, você terá que acessar o Centro de Controle no aplicativo do Ring por conta própria para chutar o novo dispositivo. Sugerimos que a Amazon forneça um link direto na notificação para sua conveniência.

Um bloqueio total ainda seria melhor, mas as novas ferramentas da Ring nos deram exatamente as informações para proteger nossa conta de um possível hacker. Essa é uma grande mudança em relação ao passado. E é exatamente por isso que você pode confiar na Ring novamente.

O fato de uma empresa ter cometido erros nunca deveria ser a história toda. É o que a empresa faz em seguida que conta. Ring cometeu erros, não há como negar esse fato. Mas ao longo do ano, foram tomadas medidas sólidas para corrigir esses erros, fornecer mais transparência e as ferramentas para proteger suas câmeras de segurança.

Isso faz valer a pena o seu tempo e dinheiro novamente.

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação