Ringkameror är värda att ta hänsyn till igen
Ringa
För lite över ett år sedan begick Ring så många säkerhetsmisstag att det blev omöjligt att rekommendera dess produkter, särskilt efter att det anklagade användarna för sina slappa säkerhetspolicyer. Men företaget ändrade sin låt och, ännu viktigare, gjorde rättelse. Nu mer än ett år senare är Ring värd att överväga – här är varför.
Innehållsförteckning
Integritetsfrågor i säkerhet och smarta hemprodukter
Varje gång du köper en ny smart hemprodukt öppnar du ett fönster in i ditt liv som företag kan titta igenom. En Alexa-högtalare är till exempel inte bara en bekväm röstassistent; det är också ett köpcentrum och ett spårningsnav. Röstassistenter lyssnar inte på allt du säger, men de länkar dina röstsökningar till dina internetsökningar.
Säkerhetskameror spårar dig inte på samma sätt, men de kommer fortfarande med integritetsproblem. Varje kamera i ditt hem är en annan enhet som bokstavligen tittar på dig, en annan enhet som du litar på för att inte dela dina intima stunder med världen. Det var där det var fel för Ring.
Tack vare en kombination av svaga lösenord och social ingenjörskonst upptäckte Ring-användare att andra tittade på deras kameraflöden, till och med pratade med sina barn. Det är ett mardrömsscenario. Som svar anklagade Ring användarna för deras lösenordspraxis när företaget borde ha ägt upp sina misstag.
Vid den tiden letade Ring inte efter svaga lösenord, och det krävde ingen tvåfaktorsautentisering. Ring-appen hade ingen funktion för att avgöra vem som hade tillgång till dina kameror. Företaget delade din information med tredje part utan möjlighet att välja bort, och det erbjöd inte end-to-end-kryptering för kameraflöden.
Ungefär samtidigt kom Rings obehagligt nära samarbete med polisen i dagen. Det partnerskapet är inte nödvändigtvis ett problem, men avsaknad av transparens mitt i en skandal såg det inte bra ut. Det var inte heller nödvändigt att sparka fyra anställda för att de tittade på kundvideor utan tillstånd.
Tack och lov har Ring ändrat kurs.
Ny instrumentpanel, nya policyer och ett nytt liv
Ringa
Så varför förtjänar Ring en andra titt efter så många snubblar? För det började ta säkerheten på allvar. Det slutade att skylla på användare för svaga lösenord och började kräva starka lösenord. Förra året kunde vi skapa ett Ring-konto med "lösenord" som lösenord. Ring satte stopp för det.
Det kräver inte bara ett komplicerat lösenord (åtta tecken, versaler och gemener, en siffra och symbol), utan den söker efter enkla lösenord. Vi provade "Lösenord 1!" och det avvisade det som för vanligt. Du kan inte heller inkludera ditt namn eller din e-postadress i lösenordet.
Dessutom kräver Ring nu tvåfaktorsautentisering på alla konton. Om du återanvänder ett lösenord (snälla gör det inte: använd en lösenordshanterare), bör tvåfaktorsautentisering hålla skurkarna utanför även om de har dina komprometterade referenser. Dessutom söker Ring nu efter komprometterade autentiseringsuppgifter och kommer att meddela dig om du behöver ändra ditt lösenord.
Ring introducerade också en sekretesspanel som låter dig se alla anslutna enheter och ta bort dem om du inte känner igen en telefon eller surfplatta. Företaget pausade tredjepartsanalyser tillräckligt länge för att införa opt-out-alternativ i instrumentpanelen. Opt-in skulle vara bättre, men opt-out är ett steg i rätt riktning.
Och nyligen introducerade Ring end-to-end-kryptering för trådbundna kameror. Det borde hindra någon från att fånga upp dina kameraflöden. Det skulle vara bra att se trådlösa kameror få den behandlingen, men det är ytterligare en vinst för privatlivet.
Även om Ring inte har backat på sin nära relation med brottsbekämpande myndigheter, är den mer transparent nu. Du kan nu kontrollera Rings aktiva byråkarta för att se om brottsbekämpande myndigheter i ditt område arbetar med Ring och hur många videoförfrågningar dessa byråer har gjort nyligen. Ett partnerskap är inte nödvändigtvis en dålig sak, men transparens hjälper till med beslut som kräver förtroende.
Rings metoder är inte perfekta ännu, men de har förbättrats avsevärt.
Att känna igen en attitydförändring
Förra året skrev vi att för att återvinna vårt förtroende behövde Ring aktivera tvåfaktorsautentisering som standard, kontrollera efter återanvända lösenord, förhindra svaga lösenord under installationen och börja kontrollera IP-adresser under inloggning.
Ring gjorde allt detta — förutom IP-loggning. Tvåfaktorsautentisering är nu på som standard för alla användare; du måste välja bort. Ring låter dig inte använda ett svagt lösenord, och den skannar databaser efter komprometterade autentiseringsuppgifter.
Den nya integritetsinstrumentpanelen går utöver våra rekommendationer, och du kan nu enkelt se vem som har tillgång till ditt konto och ta bort dem. Du har större kontroll över vad Ring delar, och om du har en kabelansluten kamera använder den end-to-end-kryptering. Det är nästan allt vi bad om, plus mer.
Det enda vi fortfarande skulle vilja se är IP-loggning. När någon försöker logga in på ett Ring-konto kan Amazon berätta om begäran härrörde från någon ovanlig plats. En Ring-representant har tidigare sagt till oss att Ring skulle vidta åtgärder om ett inloggningsförsök verkar misstänkt, men vår erfarenhet säger något annat.
När vi skrev den här artikeln kunde vi logga in på ett amerikanskbaserat Ring-konto från en Schweiz-baserad IP. Det borde ha varit misstänkt, men Ring släppte igenom det. Ring skickade dock omedelbara meddelanden och e-postmeddelanden om inloggningen och angav ett datum, tid och en delvis IP. Det borde vara tillräckligt med information för att avgöra om någon utanför din familj loggat in på ett konto. Du måste dock gräva in i kontrollcentret i Rings app på egen hand för att sparka den nya enheten. Vi föreslår att Amazon tillhandahåller en direktlänk i meddelandet för din bekvämlighet.
En total blockering skulle fortfarande vara bättre, men Rings nya verktyg gav oss exakt informationen för att skydda vårt konto från en blivande hacker. Det är en stor förändring från förr. Och det är precis därför du kan lita på Ring igen.
Att ett företag gjorde misstag borde aldrig vara hela historien. Det är vad företaget gör härnäst som räknas. Ring gjorde misstag, det går inte att förneka det faktum. Men under året har det tagit solida steg för att rätta till dessa misstag, ge mer transparens och verktygen för att skydda dina säkerhetskameror.
Det gör det värt din tid och pengar igen.