Ringkameras sind wieder Ihrer Überlegung wert
Ring
Vor etwas mehr als einem Jahr hat Ring so viele Sicherheitsfehler begangen, dass es unmöglich wurde, seine Produkte zu empfehlen, insbesondere nachdem es Benutzer für seine laxen Sicherheitsrichtlinien verantwortlich gemacht hatte. Aber das Unternehmen änderte seine Meinung und, was noch wichtiger ist, machte Wiedergutmachung. Jetzt, mehr als ein Jahr später, verdient Ring Ihre Beachtung – hier ist der Grund.
Inhaltsverzeichnis
- Datenschutz ist wichtig bei Sicherheitsprodukten
- Neues Dashboard und ein neues Lebensgefühl
- Eine Änderung der Einstellung
Datenschutz bei Sicherheits- und Smart-Home-Produkten
Jedes Mal, wenn Sie ein neues Smart-Home-Produkt kaufen, öffnen Sie ein Fenster in Ihr Leben, durch das Unternehmen blicken können. Ein Alexa-Lautsprecher ist beispielsweise nicht nur ein praktischer Sprachassistent; Es ist auch ein Einkaufszentrum und ein Tracking-Hub. Sprachassistenten hören nicht alles, was Sie sagen, aber sie verknüpfen Ihre Sprachsuche mit Ihrer Internetsuche.
Überwachungskameras verfolgen Sie nicht auf die gleiche Weise, aber sie sind immer noch mit Datenschutzbedenken verbunden. Jede Kamera in Ihrem Zuhause ist ein weiteres Gerät, das Sie buchstäblich beobachtet, ein weiteres Gerät, dem Sie vertrauen, dass es Ihre intimen Momente nicht mit der Welt teilt. Das ist es, wo es für Ring falsch ist.
Dank einer Kombination aus schwachen Passwörtern und Social Engineering entdeckten Ring-Benutzer, dass andere Personen ihre Kamera-Feeds ansahen und sogar mit ihren Kindern sprachen. Es ist ein Albtraumszenario. Als Reaktion darauf machte Ring Benutzer für ihre Passwortpraktiken verantwortlich, obwohl das Unternehmen seine Fehler hätte eingestehen sollen.
Damals prüfte Ring nicht auf schwache Passwörter und erforderte keine Zwei-Faktor-Authentifizierung. Die Ring-App hatte keine Funktion, um festzustellen, wer Zugriff auf Ihre Kameras hatte. Das Unternehmen hat Ihre Daten ohne Möglichkeit zur Abmeldung an Dritte weitergegeben und es bot keine End-to-End-Verschlüsselung für Kamera-Feeds an.
Etwa zur gleichen Zeit kam Rings unangenehm enge Partnerschaft mit den Strafverfolgungsbehörden ans Licht. Diese Partnerschaft ist nicht unbedingt ein Problem, aber ohne Transparenz mitten in einem Skandal sah es nicht gut aus. Es war auch nicht erforderlich, vier Mitarbeiter zu entlassen, weil sie Kundenvideos ohne Erlaubnis angesehen hatten.
Zum Glück hat Ring seinen Kurs geändert.
Neues Dashboard, neue Richtlinien und ein neues Lebensgefühl
Ring
Warum also verdient Ring nach so vielen Stolperfallen einen zweiten Blick? Weil es anfing, Sicherheit ernst zu nehmen. Es hörte auf, Benutzer für schwache Passwörter verantwortlich zu machen, und fing an, starke Passwörter zu verlangen. Letztes Jahr konnten wir ein Ring-Konto mit „Passwort” als Passwort erstellen. Ring hat dem ein Ende gesetzt.
Es erfordert nicht nur ein kompliziertes Passwort (acht Zeichen, Groß- und Kleinbuchstaben, eine Zahl und ein Symbol), sondern prüft auch auf einfache Passwörter. Wir haben „Password1!” ausprobiert. und es wies das als zu häufig zurück. Sie können auch nicht Ihren Namen oder Ihre E-Mail-Adresse in das Passwort aufnehmen.
Darüber hinaus erfordert Ring jetzt eine Zwei-Faktor-Authentifizierung für alle Konten. Wenn Sie ein Passwort wiederverwenden (bitte nicht: einen Passwort-Manager verwenden), sollte die Zwei-Faktor-Authentifizierung die Bösewichte fernhalten, selbst wenn sie Ihre kompromittierten Anmeldeinformationen haben. Darüber hinaus sucht Ring jetzt nach kompromittierten Anmeldedaten und benachrichtigt Sie, wenn Sie Ihr Passwort ändern müssen.
Ring hat auch ein Datenschutz-Dashboard eingeführt, mit dem Sie alle verbundenen Geräte sehen und entfernen können, wenn Sie ein Telefon oder Tablet nicht erkennen. Das Unternehmen hat die Drittanbieteranalysen lange genug angehalten, um Opt-out-Optionen im Dashboard einzuführen. Opt-in wäre besser, aber Opt-out ist ein Schritt in die richtige Richtung.
Und kürzlich hat Ring die End-to-End-Verschlüsselung für kabelgebundene Kameras eingeführt. Das sollte verhindern, dass jemand Ihre Kamera-Feeds abfängt. Es wäre gut zu sehen, dass drahtlose Kameras diese Behandlung erhalten, aber es ist ein weiterer Gewinn für die Privatsphäre.
Während Ring seine enge Beziehung zu den Strafverfolgungsbehörden nicht zurückgenommen hat, ist es jetzt transparenter. Sie können jetzt die Karte der aktiven Behörden von Ring überprüfen, um zu sehen, ob die Strafverfolgungsbehörden in Ihrer Nähe mit Ring zusammenarbeiten und wie viele Videoanfragen diese Behörden in letzter Zeit gestellt haben. Eine Partnerschaft ist nicht unbedingt etwas Schlechtes, aber Transparenz hilft bei Entscheidungen, die Vertrauen erfordern.
Die Praktiken von Ring sind noch nicht perfekt, aber sie haben sich erheblich verbessert.
Erkennen einer Einstellungsänderung
Letztes Jahr haben wir geschrieben, dass Ring, um unser Vertrauen zurückzugewinnen, die Zwei-Faktor-Authentifizierung standardmäßig aktivieren, auf wiederverwendete Passwörter prüfen, schwache Passwörter während der Einrichtung verhindern und mit der Überprüfung von IP-Adressen während der Anmeldung beginnen musste.
Ring hat all das getan – mit Ausnahme der IP-Protokollierung. Die Zwei-Faktor-Authentifizierung ist jetzt standardmäßig für alle Benutzer aktiviert; Sie müssen sich abmelden. Ring lässt Sie kein schwaches Passwort verwenden und scannt Datenbanken auf kompromittierte Anmeldeinformationen.
Das neue Datenschutz-Dashboard geht über unsere Empfehlungen hinaus und Sie können jetzt ganz einfach sehen, wer Zugriff auf Ihr Konto hat, und sie entfernen. Sie haben mehr Kontrolle darüber, was Ring teilt, und wenn Sie eine kabelgebundene Kamera haben, verwendet diese eine Ende-zu-Ende-Verschlüsselung. Das ist fast alles, worum wir gebeten haben, und noch mehr.
Das Einzige, was wir noch sehen möchten, ist IP Logging. Wann immer jemand versucht, sich bei einem Ring-Konto anzumelden, kann Amazon feststellen, ob die Anfrage von einem ungewöhnlichen Ort stammt. Ein Vertreter von Ring sagte uns zuvor, dass Ring Maßnahmen ergreifen würde, wenn ein Anmeldeversuch verdächtig erscheint, aber unsere Erfahrung sagt etwas anderes aus.
Während wir diesen Artikel schrieben, konnten wir uns von einer in der Schweiz ansässigen IP in ein amerikanisches Ring-Konto einloggen. Das hätte verdächtig sein müssen, aber Ring ließ es durch. Ring hat jedoch sofort Benachrichtigungen und E-Mails über die Anmeldung gesendet und ein Datum, eine Uhrzeit und eine Teil-IP angegeben. Das sollte ausreichen, um festzustellen, ob sich jemand außerhalb Ihrer Familie bei einem Konto angemeldet hat. Sie müssen sich jedoch selbst in das Control Center in der Ring-App einarbeiten, um das neue Gerät zu kicken. Wir empfehlen Amazon, der Einfachheit halber einen direkten Link in der Benachrichtigung bereitzustellen.
Eine vollständige Blockierung wäre immer noch besser, aber die neuen Tools von Ring gaben uns genau die Informationen, um unser Konto vor einem potenziellen Hacker zu schützen. Das ist eine große Veränderung gegenüber der Vergangenheit. Und genau deshalb können Sie Ring wieder vertrauen.
Die Tatsache, dass ein Unternehmen Fehler gemacht hat, sollte nie die ganze Geschichte sein. Es zählt, was das Unternehmen als nächstes tut. Ring hat Fehler gemacht, das lässt sich nicht leugnen. Aber im Laufe des Jahres wurden solide Schritte unternommen, um diese Fehler zu korrigieren, mehr Transparenz zu schaffen und die Tools zum Schutz Ihrer Überwachungskameras bereitzustellen.
Das macht es Ihre Zeit und Ihr Geld wieder wert.