Las últimas semanas no han sido buenas para Ring. Hubo numerosos informes de cámaras de personas que fueron tomadas por extraños, una persona que incluso afirma ser Santa Claus y se burla de un niño de 8 añosy otra persona gritando insultos racistas a una familia. Las últimas noticias parecían aún más espantosas: las cuentas de más de 3.000 usuarios de Ring se vieron comprometidas.

Todas estas historias, más otras adicionales de Gizmodo, Buzzfeed, Vice, así como la rescisión de Wirecutter su recomendación de los dispositivos Ring, ha dado la impresión de que la seguridad de Ring tiene más agujeros que la Titánico. ¿Pero adivina que? Casi todas estas infracciones fueron causadas por una mala seguridad de la contraseña, y no por parte de Ring.

¿Ring está completamente exento de culpa? De ninguna manera. Debería haber hecho un mejor trabajo al exigir que los usuarios activen la autenticación de dos factores, y su falta de la transparencia con respecto a su cooperación con los departamentos de policía trae consigo todo tipo de privacidad preocupaciones.

"Creo que los productos Ring tienen poca seguridad", dijo Matthew Guariglia, analista de políticas que se centra en la vigilancia y la privacidad en Electronic Frontier Foundation.

"Las personas que traen dispositivos de IoT a su casa necesariamente corren el riesgo de que esos dispositivos comprometidos, y si lo hacen, pueden revelar información increíblemente personal a los malos actores ”, Guariglia continuado. “Sin embargo, Ring parece ser particularmente culpable aquí y culpar a los usuarios sin ninguna responsabilidad es de mala fe.

Como mínimo, Ring debería haber sido más proactivo al responder a todos estos informes, en lugar de algunos comentarios tibios. Pero sugerir que los dispositivos de Ring son intrínsecamente inseguros es engañoso y casi imprudente.

Tomemos, por ejemplo, esta historia de Vice, titulada "Probamos la seguridad de Ring. Es horrible, ”Y conduce con el autor siendo espiado por colegas que supuestamente hackearon su cámara y estaban observando todos sus movimientos.

Después de este siniestro comienzo hay una advertencia importante: "Mis colegas solo pudieron acceder a mi cámara Ring porque tenían la dirección de correo electrónico y la contraseña correspondientes ". Si ese es el punto de referencia por el que se rige toda la seguridad, entonces todos condenado.

El único problema grave, de principios de este año, cuando BitDefender descubrió que alguien físicamente cerca de una cámara Ring podría interceptar el nombre de usuario y la contraseña de Wi-Fi de un propietario., pero esto se corrigió en septiembre.

Curiosamente, Blink, otra empresa de cámaras de seguridad propiedad de Amazon (y que también está conectada a la aplicación Neighbors), carece por completo de autenticación de dos factores. Esto es algo que debería rectificarse de inmediato.

Vecinos y privacidad de Ring 

Dos modelos Ring VIdeo Doorbell uno al lado del otro.
(Crédito de la imagen: Guía de Tom)

La mayor parte de Ring con la que la mayoría de las publicaciones han tenido problemas es la función de vecinos de Ring, que permite a los propietarios de cámaras Ring compartir videos con la aplicación Ring y que otros usuarios de la aplicación Ring puedan verlos. imágenes. (No necesitas una cámara Ring para ver estas publicaciones). Dentro de la aplicación, puedes establecer un límite geográfico y haga que la aplicación le advierta sobre varios incidentes: crimen, seguridad, sospechoso, visitante desconocido y pérdida Mascota.

Si publica un video o informa un incidente, aparecerá un pequeño círculo azul de aproximadamente una décima de milla de diámetro en un mapa en la aplicación Vecinos. Tu ubicación real estará en algún lugar dentro de ese círculo. Entonces, en teoría, alguien que vea las imágenes podría identificar su dirección buscando puntos de referencia comunes.

Gizmodo hizo precisamente esto, de hecho. Pero esto no es una violación de la seguridad de Ring. Nadie hackeó el sistema de Ring. Más bien, utilizaron información disponible públicamente.

En la misma historia, Gizmodo también descubrió que “examinar el tráfico de red de la aplicación Vecinos produjo datos, incluidas las coordenadas geográficas ocultas que están conectadas a cada publicación: latitud y longitud con hasta seis puntos decimales de precisión ". Gizmodo no reveló cómo pudo extraer esa información, por respeto a la privacidad de los usuarios. Esto es más preocupante, pero nuevamente, es solo un problema cuando un usuario decide compartir un video con la aplicación Vecinos. [Que probablemente sea mucha gente]

Un problema con el Aplicación de vecinos, como la aplicación NextDoor, es su potencial para ser utilizado para dirigirse de manera desproporcionada a las minorías. Las pautas de vecindad de Ring prohíben los ataques personales, la incitación al odio, la discriminación por perfil racial y la vigilancia, y ofrece un medio por el cual los usuarios pueden marcar publicaciones cuestionables. Luego, los moderadores de Ring revisan las publicaciones en cuestión y las eliminan si se descubre que infringen esas pautas. Si ve una publicación que es racista, asegúrese de informarlo.

(Crédito de la imagen: Ring / Tom's Guide)

El problema más importante que rodea a la aplicación Neighbours es la asociación de Ring con las fuerzas del orden. Los departamentos de policía que se han asociado con Ring pueden ver publicaciones públicas desde su jurisdicción y pueden solicitar publicaciones de otros propietarios de cámaras Ring.

Por ejemplo, si roban la casa de su vecino, un departamento de policía puede solicitar ver videos de Ring (si los hay) de otras casas cercanas. Según Ring, "las ubicaciones exactas de los dispositivos y la información del usuario nunca se proporcionan a las fuerzas del orden sin el permiso expreso del usuario o demanda legal válida y vinculante debidamente atendida ". Sin embargo, si está de acuerdo con tal solicitud, un departamento de policía obtendrá su nombre y dirección.

Por lo tanto, incluso si un departamento de policía se ha asociado con Ring, aún depende de cada propietario si quiere compartir el video con las autoridades.

La gran advertencia, sin embargo, es que una vez que decida compartir el video con su departamento de policía local, ellos pueden retener el video indefinidamente y compartirlo con otras agencias policiales sin su permiso. Eso es porque el video se considera evidencia en relación con un caso criminal.

Nuestras recomendaciones para Ring y para los usuarios de Ring 

Entonces, ¿qué puede hacer Ring y qué puede hacer usted? Estas son nuestras recomendaciones tanto para la empresa como para quienes poseen cámaras de seguridad o timbres con video Ring.

Qué debería hacer Ring

  • Exija de inmediato la autenticación de dos factores para todas las cuentas e implemente otras medidas de seguridad, como las que requiere Google cuando un usuario inicia sesión desde un dispositivo o una dirección IP desconocidos.
  • Revele qué departamentos de policía y autoridades tienen acceso al feed de vecinos de Ring.
  • Sea más proactivo al responder a todos estos informes y explique mejor cuáles son los problemas.

"Estas brechas más recientes podrían haberse evitado con algunas precauciones de seguridad muy simples que muchos de los competidores de Ring y muchas otras empresas de tecnología han habilitado durante años", dijo Guariglia.

Qué deben hacer los usuarios de Ring

  • Activa la autenticación de dos factores en la aplicación Ringy cambie su contraseña si la suya es débil. Aquí está nuestra historia sobre las peores contraseñas de 2019.
  • No comparta informes de incidentes o videos con la aplicación Vecinos si no desea que otros sepan potencialmente dónde vive.
  • Si recibe una solicitud para compartir un video con una agencia de aplicación de la ley, no acepte la solicitud si no quieres que sepan tu ubicación exacta, o si quieres que ese video se comparta potencialmente con otros agencias.

Línea de fondo 

Por las razones mencionadas anteriormente, no anularemos nuestra recomendación de los productos Ring. Sin embargo, si tiene una cámara Ring, debe habilitar la autenticación de dos factores lo antes posible. Si aún se siente incómodo con la seguridad de Ring, hay muchas otras cámaras de seguridad para el hogar y timbres de video que ofrecen medidas de seguridad más estrictas.

Pensamos que el Nest Hello, por ejemplo, es el mejor video timbre—No solo tiene protocolos más estrictos, sino que tiene otras características, como la detección de paquetes, que lo convierten en una mejor compra. Cuando se trata de las mejores cámaras de seguridad para el hogar, Los de Arlo son los mejores y también ofrecen autenticación de dos factores. Las cámaras de Ring no son intrínsecamente inseguras. Solo necesitas saber cómo usarlos.

  • Los mejores timbres con video de 2020
  • Los mejores sistemas de seguridad para el hogar de bricolaje
  • Nuestras mejores opciones para dispositivos domésticos inteligentes