Кольцевые камеры снова заслуживают вашего внимания — компьютерщик обзора

Видеодомофон Ring Video Doorbell Pro, установленный в доме.
Кольцо

Чуть больше года назад Ring совершила столько грубых ошибок, что рекомендовать ее продукты стало невозможно, особенно после того, как компания обвинила пользователей в слабой политике безопасности. Но компания изменила настрой и, что более важно, внесла поправки. Теперь, более чем через год, Ринг заслуживает вашего внимания — вот почему.

Оглавление

Вопросы конфиденциальности в продуктах для обеспечения безопасности и умного дома

Кольцо камеры видеонаблюдения сидит на кухонном столе, мимо пробегают две маленькие девочки.

Каждый раз, когда вы покупаете новый продукт для умного дома, вы открываете окно в свою жизнь, через которое компании могут наблюдать. Например, динамик Alexa — это не просто удобный голосовой помощник; это также торговый центр и центр отслеживания. Голосовые помощники не слушают все, что вы говорите, но они связывают ваш голосовой поиск с вашим поиском в Интернете.

Камеры видеонаблюдения не отслеживают вас таким же образом, но они по-прежнему вызывают проблемы с конфиденциальностью. Каждая камера в вашем доме — это еще одно устройство, которое буквально наблюдает за вами, еще одно устройство, которому вы доверяете, чтобы не делиться своими интимными моментами с миром. Вот где это неправильно для Кольца.

Благодаря сочетанию слабых паролей и социальной инженерии пользователи Ring открывали для себя других. смотрели их камеры, даже разговаривая со своими детьми. Это кошмарный сценарий. В ответ Ринг обвинил пользователей в том, что они применяли пароли, хотя компании следовало признать свои ошибки.

В то время Ring не проверяла слабые пароли и не требовала двухфакторной аутентификации. В приложении «Кольцо» не было функции определения того, у кого есть доступ к вашим камерам. Компания поделилась вашей информацией с третьими сторонами без возможности отказа, и она не предлагала сквозное шифрование для каналов с камеры.

Примерно в то же время Ринг неудобно тесное сотрудничество с правоохранительными органами выяснилось. Это партнерство не обязательно является проблемой, но из-за отсутствия прозрачности посреди скандала это выглядело не лучшим образом. И не было необходимости уволить четырех сотрудников для просмотра видео клиентов без разрешения.

К счастью, Кольцо изменило курс.

Новая панель управления, новые политики и новая жизнь

Приложение Ring с новым центром управления.
Кольцо

Итак, почему Кольцо заслуживает второго внимания после стольких неудач? Потому что он начал серьезно относиться к безопасности. Он прекратил обвинять пользователей в слабых паролях и начал требовать надежных паролей. В прошлом году мы смогли создать кольцевую учетную запись, используя «пароль» в качестве пароля. Кольцо положило этому конец.

Он не только требует сложного пароля (восемь символов, верхний и нижний регистр, одна цифра и символ), но и проверяет наличие простых паролей. Мы пробовали «Пароль1!» и отклонил это как слишком распространенное. Вы также не можете включать в пароль свое имя или адрес электронной почты.

Дополнительно кольцо теперь требует двухфакторной аутентификации для всех учетных записей. Если вы все-таки повторно используете пароль (пожалуйста, не используйте диспетчер паролей), двухфакторная аутентификация должна защитить от злоумышленников, даже если у них есть ваши скомпрометированные учетные данные. Кроме того, Ring теперь проверяет наличие скомпрометированных учетных данных и уведомит вас, если вам нужно изменить пароль.

Ring также представила панель конфиденциальности, которая позволяет вам видеть все подключенные устройства и удалять их, если вы не узнаете телефон или планшет. Компания приостановила стороннюю аналитику на достаточно долгое время, чтобы представить параметры отказа на панели управления. Согласиться было бы лучше, но отказ — это шаг в правильном направлении.

А недавно Ring представила сквозное шифрование для проводных камер. Это должно помешать кому-либо перехватить видео с вашей камеры. Было бы хорошо, если бы беспроводные камеры получили такое лечение, но это еще одна победа для конфиденциальности.

Хотя Ring не отказывается от своих тесных отношений с правоохранительными органами, теперь это более прозрачно. Теперь вы можете проверить кольцо карта действующего агентства чтобы узнать, работают ли правоохранительные органы в вашем районе с Ring и сколько видеозапросов эти агентства сделали за последнее время. Партнерство не обязательно плохо, но прозрачность помогает принимать решения, требующие доверия.

Практика Ринга еще не идеальна, но она значительно улучшена.

Признание изменения отношения

Серия уведомлений о необычном входе в систему.

Прошедший год, мы писали, что для восстановления нашего доверия Ring необходимо включить двухфакторную аутентификацию по умолчанию, проверить повторно используемые пароли, предотвратить использование слабых паролей во время настройки и начать проверку IP-адресов во время входа в систему.

Ring сделал все это, кроме IP Logging. Двухфакторная аутентификация теперь включена по умолчанию для всех пользователей; вы должны отказаться. Ring не позволит вам использовать слабый пароль и сканирует базы данных на наличие скомпрометированных учетных данных.

Новая панель конфиденциальности выходит за рамки наших рекомендаций, и теперь вы можете легко увидеть, у кого есть доступ к вашей учетной записи, и удалить их. У вас есть больший контроль над тем, что делится с Ring, а если у вас есть проводная камера, она использует сквозное шифрование. Это почти все, о чем мы просили, плюс многое другое.

Единственное, что мы все еще хотели бы видеть, — это ведение журнала IP. Каждый раз, когда кто-то пытается войти в учетную запись Ring, Amazon может определить, был ли запрос исходить из необычного источника. Представитель Ring ранее сообщил нам, что Ring примет меры, если попытка входа в систему покажется подозрительной, но наш опыт говорит об обратном.

Во время написания этой статьи мы смогли войти в учетную запись Ring в США с IP-адреса в Швейцарии. Это должно было быть подозрительно, но Ринг позволил себе это сделать. Однако Ring немедленно отправлял уведомления и электронные письма о входе в систему, а также предоставлял дату, время и частичный IP-адрес. Этой информации должно быть достаточно, чтобы определить, вошел ли в учетную запись кто-то за пределами вашей семьи. Однако вам придется самостоятельно копаться в Центре управления в приложении Ring, чтобы запустить новое устройство. Мы рекомендуем Amazon предоставить прямую ссылку в уведомлении для вашего удобства.

Полная блокировка все равно была бы лучше, но новые инструменты Ring предоставили нам именно ту информацию, чтобы защитить нашу учетную запись от потенциального хакера. Это большое изменение по сравнению с прошлым. Именно поэтому вы можете снова доверять Кольцу.

Тот факт, что компания допустила ошибки, никогда не должен быть исчерпывающим. Важно то, что компания делает дальше. Ринг допустил ошибки, это нельзя отрицать. Но за год были предприняты серьезные шаги для исправления этих ошибок, обеспечения большей прозрачности и инструментов для защиты ваших камер видеонаблюдения.

Это снова стоит вашего времени и денег.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.