Кільцеві камери знову заслуговують на вашу увагу
Каблучка
Трохи більше року тому компанія Ring допустила стільки помилок у сфері безпеки, що стало неможливо рекомендувати її продукти, особливо після того, як вона звинувачувала користувачів у своїй слабкій політиці безпеки. Але компанія змінила свою мелодію і, що більш важливо, виправилася. Тепер, більше ніж через рік, Ring заслуговує вашої уваги — ось чому.
Зміст
- Конфіденційність має значення для продуктів безпеки
- Нова інформаційна панель і нове життя
- Зміна ставлення
Конфіденційність має значення в продуктах безпеки та розумного дому
Кожен раз, коли ви купуєте новий продукт для розумного дому, ви відкриваєте вікно у своє життя, через яке компанії можуть зазирнути. Наприклад, динамік Alexa — це не просто зручний голосовий помічник; це також торговий центр і центр відстеження. Голосові помічники не слухають все, що ви говорите, але вони пов’язують ваші голосові пошуки з пошуками в Інтернеті.
Камери безпеки не стежать за вами таким же чином, але вони все одно мають проблеми з конфіденційністю. Кожна камера у вашому домі — це ще один пристрій, який буквально спостерігає за вами, інший пристрій, якому ви довіряєте, щоб не ділитися своїми інтимними моментами зі світом. Ось де це не так для Рінга.
Завдяки комбінації слабких паролів і соціальної інженерії користувачі Ring виявили, що інші люди дивляться їх камери, навіть розмовляють зі своїми дітьми. Це кошмарний сценарій. У відповідь на це Ring звинуватила користувачів у використанні паролів, коли компанія повинна була визнати свої помилки.
У той час Ring не перевіряла слабкі паролі і не вимагала двофакторної аутентифікації. У додатку Ring не було функції визначати, хто має доступ до ваших камер. Компанія поділилася вашою інформацією з третіми сторонами без можливості відмовитися від неї, і вона не пропонувала наскрізне шифрування для каналів камери.
Приблизно в той же час виявилося незручно тісне партнерство Ring з правоохоронними органами. Це партнерство не обов’язково є проблемою, але за відсутності прозорості в середині скандалу це було не дуже добре. Також не було необхідності звільняти чотирьох співробітників за перегляд відео клієнтів без дозволу.
На щастя, Ring змінила курс.
Нова інформаційна панель, нова політика та новий спосіб життя
Каблучка
Отже, чому Ring заслуговує на другий догляд після стількох спотикань? Тому що він почав серйозно ставитися до безпеки. Він перестав звинувачувати користувачів у слабких паролях і почав вимагати надійні паролі. Минулого року ми змогли створити обліковий запис Ring, використовуючи «password» як пароль. Ring зупинив це.
Він не тільки вимагає складного пароля (вісім символів, верхній і нижній регістр, одна цифра та символ), але й перевіряє наявність простих паролів. Ми спробували «Пароль1!» і він відхилив це як надто поширене. Ви також не можете включати своє ім’я чи електронну адресу в пароль.
Крім того, Ring тепер вимагає двофакторної аутентифікації для всіх облікових записів. Якщо ви все-таки використовуєте пароль повторно (будь ласка, не використовуйте Менеджер паролів), двофакторна автентифікація не дозволить зловмисникам проникнути, навіть якщо вони мають ваші скомпрометовані облікові дані. Крім того, Ring тепер перевіряє на наявність зламаних облікових даних і повідомить вас, якщо вам потрібно змінити пароль.
Ring також представив інформаційну панель конфіденційності, яка дозволяє вам бачити всі підключені пристрої та видаляти їх, якщо ви не впізнаєте телефон або планшет. Компанія призупинила сторонню аналітику на достатньо довго, щоб ввести параметри відмови на інформаційній панелі. Краще було б підключитися, але відмова — це крок у правильному напрямку.
А нещодавно Ring представив наскрізне шифрування для дротових камер. Це має запобігти комусь перехоплення каналів вашої камери. Було б добре побачити, що бездротові камери отримають таке лікування, але це ще одна перемога для конфіденційності.
Хоча Ring не відмовився від своїх тісних стосунків із правоохоронними органами, тепер він більш прозорий. Тепер ви можете перевірити активну карту агентства Ring, щоб побачити, чи працюють правоохоронні органи у вашому регіоні з Ring і скільки запитів на відео ці агентства нещодавно зробили. Партнерство не обов’язково є поганою річчю, але прозорість допомагає приймати рішення, які потребують довіри.
Практика Рінга ще не досконала, але значно покращена.
Минулого року ми писали, що, щоб відновити нашу довіру, Ring потрібно було ввімкнути двофакторну аутентифікацію за замовчуванням, перевірити паролі, які використовуються повторно, запобігти слабким паролям під час налаштування та почати перевірку IP-адрес під час входу.
Ring зробив усе це — крім IP Logging. Двофакторна аутентифікація тепер увімкнена за замовчуванням для всіх користувачів; ви повинні відмовитися. Ring не дозволить використовувати слабкий пароль, і він сканує бази даних на предмет зламаних облікових даних.
Нова інформаційна панель конфіденційності виходить за рамки наших рекомендацій, і тепер ви можете легко побачити, хто має доступ до вашого облікового запису, і видалити їх. Ви маєте кращий контроль над тим, що ділиться Ring, і якщо у вас є дротова камера, вона використовує наскрізне шифрування. Це майже все, що ми просили, а також більше.
Єдине, що ми все ще хотіли б бачити, це IP Logging. Кожного разу, коли хтось намагається увійти в обліковий запис Ring, Amazon може визначити, чи надходить запит з незвичного місця. Представник Ring раніше сказав нам, що Ring вживе заходів, якщо спроба входу здається підозрілою, але наш досвід свідчить про інше.
Під час написання цієї статті ми змогли увійти до американського облікового запису Ring із IP-адреси зі Швейцарії. Це мало б бути підозрілим, але Рінг пропустив це. Однак Ring негайно надсилав сповіщення та електронні листи про вхід і вказував дату, час та часткову IP-адресу. Цієї інформації має бути достатньо, щоб визначити, чи ввійшов до облікового запису хтось не з вашої родини. Однак вам доведеться самостійно копатися в Центрі керування в додатку Ring, щоб запустити новий пристрій. Ми рекомендуємо Amazon надати пряме посилання в сповіщенні для вашої зручності.
Повне блокування було б краще, але нові інструменти Ring надали нам саме ту інформацію, щоб захистити наш обліковий запис від потенційного хакера. Це велика зміна в порівнянні з минулим. І саме тому ви можете знову довіряти Ring.
Те, що компанія зробила помилки, ніколи не повинно бути повною історією. Важливо те, що компанія робить далі. Рінг зробив помилки, це не можна заперечувати. Але протягом року ми вжили серйозних кроків для виправлення цих помилок, забезпечення більшої прозорості та інструментів для захисту ваших камер безпеки.
Це знову вартує вашого часу та грошей.