⚙️ Обзорные статьи о программах, автомобилях, мобильных устройствах, компьютерах и не только. Статьи для гиков.
Умный дом

Кольцевые камеры снова достойны вашего внимания

13
Содержание
Оглавление
Конфиденциальность имеет значение в продуктах безопасности и умного дома
Новая приборная панель, новая политика и новый взгляд на жизнь
Признание изменения отношения

Звенеть

Чуть больше года назад Ring допустила так много ошибок в области безопасности, что стало невозможно рекомендовать ее продукты, особенно после того, как она обвинила пользователей в слабой политике безопасности. Но компания изменила свою позицию и, что более важно, загладила свою вину. Теперь, спустя более года, Ring достоин вашего внимания — и вот почему.

Оглавление

Конфиденциальность имеет значение в продуктах безопасности и умного дома

Кольцевые камеры снова достойны вашего внимания

Каждый раз, когда вы покупаете новый продукт для умного дома, вы открываете окно в свою жизнь, через которое могут заглянуть компании. Например, динамик Alexa — это не просто удобный голосовой помощник; это также торговый центр и центр отслеживания. Голосовые помощники не слушают все, что вы говорите, но связывают ваш голосовой поиск с поиском в Интернете.

Камеры видеонаблюдения не отслеживают вас таким же образом, но они по-прежнему связаны с проблемами конфиденциальности. Каждая камера в вашем доме — это еще одно устройство, буквально наблюдающее за вами, еще одно устройство, которому вы доверяете, чтобы не делиться своими интимными моментами с миром. Вот где это неправильно для Ring.

Благодаря сочетанию слабых паролей и социальной инженерии пользователи Ring обнаружили, что другие люди смотрят их камеры и даже разговаривают со своими детьми. Это кошмарный сценарий. В ответ Ring обвинила пользователей в неправильной работе с паролями, тогда как компания должна была признать свои ошибки.

В то время Ring не проверяло наличие слабых паролей и не требовало двухфакторной аутентификации. В приложении Ring не было функции для определения того, кто имеет доступ к вашим камерам. Компания передала вашу информацию третьим сторонам без возможности отказа и не предложила сквозное шифрование для трансляций с камер.

Примерно в то же время стало известно о неприятно тесном сотрудничестве Ринга с правоохранительными органами. Это партнерство не обязательно является проблемой, но отсутствие прозрачности в разгар скандала выглядело не лучшим образом. Также не было необходимости увольнять четырех сотрудников за просмотр видеороликов клиентов без разрешения.

К счастью, Ринг изменил курс.

Новая приборная панель, новая политика и новый взгляд на жизнь

Кольцевые камеры снова достойны вашего внимания

Звенеть

Итак, почему Ринг заслуживает второго взгляда после стольких спотыканий? Потому что он начал серьезно относиться к безопасности. Он перестал обвинять пользователей в слабых паролях и стал требовать надежные пароли. В прошлом году мы смогли создать учетную запись Ring, используя «пароль» в качестве пароля. Ring положило этому конец.

Он не только требует сложный пароль (восемь символов, верхний и нижний регистр, одна цифра и символ), но и проверяет простые пароли. Мы попробовали «Пароль1!» и он отклонил это как слишком распространенное. Вы также не можете включать свое имя или адрес электронной почты в пароль.

Кроме того, Ring теперь требует двухфакторной аутентификации для всех учетных записей. Если вы используете пароль повторно (пожалуйста, не используйте диспетчер паролей), двухфакторная аутентификация должна защитить от злоумышленников, даже если у них есть ваши скомпрометированные учетные данные. Кроме того, Ring теперь проверяет скомпрометированные учетные данные и уведомит вас, если вам нужно изменить пароль.

Ring также представила панель конфиденциальности, которая позволяет вам видеть все подключенные устройства и удалять их, если вы не узнаете телефон или планшет. Компания приостановила использование сторонней аналитики на достаточно долгое время, чтобы ввести параметры отказа на панели инструментов. Было бы лучше подписаться, но отказ — это шаг в правильном направлении.

А недавно Ring представила сквозное шифрование для проводных камер. Это должно предотвратить перехват ваших камер. Было бы хорошо, если бы беспроводные камеры получили такое же обращение, но это еще одна победа для конфиденциальности.

Хотя Ring не отказалась от своих тесных отношений с правоохранительными органами, теперь она стала более прозрачной. Теперь вы можете проверить карту активных агентств Ring, чтобы узнать, работают ли правоохранительные органы в вашем районе с Ring, и сколько видеозапросов эти агентства сделали за последнее время. Партнерство не обязательно является чем-то плохим, но прозрачность помогает принимать решения, требующие доверия.

Практика Ринга еще не идеальна, но она значительно улучшилась.

Признание изменения отношения

Кольцевые камеры снова достойны вашего внимания

В прошлом году мы писали, что для восстановления нашего доверия Ring необходимо было включить двухфакторную аутентификацию по умолчанию, проверить повторно используемые пароли, предотвратить использование слабых паролей во время настройки и начать проверять IP-адреса при входе в систему.

Ring делало все это, кроме IP Logging. Двухфакторная аутентификация теперь включена по умолчанию для всех пользователей; вы должны отказаться. Ring не позволит вам использовать слабый пароль и сканирует базы данных на наличие скомпрометированных учетных данных.

Новая панель управления конфиденциальностью выходит за рамки наших рекомендаций, и теперь вы можете легко увидеть, кто имеет доступ к вашей учетной записи, и удалить их. У вас есть больший контроль над тем, чем делится Ring, а если у вас есть проводная камера, она использует сквозное шифрование. Это почти все, о чем мы просили, и даже больше.

Единственное, что мы все еще хотели бы видеть, это ведение журнала IP. Всякий раз, когда кто-то пытается войти в учетную запись Ring, Amazon может определить, исходит ли запрос из чего-то необычного. Представитель Ring ранее сообщил нам, что Ring примет меры, если попытка входа покажется подозрительной, но наш опыт говорит об обратном.

Кольцевые камеры снова достойны вашего внимания

Во время написания этой статьи мы смогли войти в учетную запись Ring в Америке с IP-адреса в Швейцарии. Это должно было показаться подозрительным, но Ринг пропустил это. Однако Ring немедленно отправил уведомления и электронные письма о входе в систему и предоставил дату, время и частичный IP-адрес. Этой информации должно быть достаточно, чтобы определить, входил ли кто-то за пределами вашей семьи в учетную запись. Однако вам придется самостоятельно копаться в Центре управления в приложении Ring, чтобы запустить новое устройство. Мы рекомендуем Amazon предоставить прямую ссылку в уведомлении для вашего удобства.

Полная блокировка все равно была бы лучше, но новые инструменты Ring дали нам именно ту информацию, которая поможет защитить нашу учетную запись от потенциального хакера. Это большое изменение по сравнению с прошлым. И именно поэтому вы снова можете доверять Ring.

Тот факт, что компания совершала ошибки, никогда не должен быть исчерпывающим. Важно то, что компания делает дальше. Ринг совершал ошибки, этого нельзя отрицать. Но за год были предприняты серьезные шаги, чтобы исправить эти ошибки, обеспечить большую прозрачность и инструменты для защиты ваших камер видеонаблюдения.

Это делает его снова достойным вашего времени и денег.

Источник записи: www.reviewgeek.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее