Proteklih nekoliko tjedana nije bilo dobro za Ring. Bila su brojna izvješća o preuzimanju kamera ljudi od strane stranaca, jedna osoba koja čak tvrdi da je Djed Božićnjak i izruguje se osmogodišnjaku, a druga osoba viče rasističke uvrede na obitelj. Najnovije vijesti izgledale su još strašnije: računi više od 3.000 korisnika Ringa bili su ugroženi.

Sve ove priče, plus dodatne od Gizmoda, Buzzfeeda, Vicea, kao i ukidanje Wirecuttera preporuka Ring uređaja, stvorila je dojam da Ringova zaštita ima više rupa od one Titanski. Ali pogodite što? Gotovo sva ta kršenja nastala su zbog loše zaštite lozinke, a ne od strane Ringa.

Je li Ring potpuno oslobođen krivnje? Ni najmanje. Trebao je bolje odraditi posao kod zahtjevnih korisnika koji uključuju dvofaktorsku provjeru autentičnosti i nedostatak transparentnost u pogledu suradnje s policijskim upravama donosi sve vrste privatnosti zabrinutosti.

"Vjerujem da proizvodi Ring imaju lošu sigurnost", rekao je Matthew Guariglia, politički analitičar koji se fokusirao na nadzor i privatnost u Electronic Frontier Foundation.

“Ljudi koji unose IoT uređaje u svoju kuću nužno preuzimaju rizik da bi ti uređaji mogli biti kompromitirani, a ako to učine, mogu otkriti nevjerojatno osobne podatke lošim glumcima ”, Guariglia nastavio. “Međutim, čini se da je Ring ovdje posebno kriv i njihova je krivnja za korisnike bez ikakve odgovornosti u lošoj vjeri.

Ring je u najmanju ruku trebao biti proaktivniji u odgovoru na sva ta izvješća, umjesto na nekoliko mlakih komentara. Ali sugerirati da su Ringovi uređaji u osnovi nesigurni, zavaravajuće je i granično nepromišljeno.

Uzmimo za primjer ovu priču iz Vicea pod nazivom „Testirali smo Ringovu sigurnost. To je strašno, ”I vodi s autorom kojeg špijuniraju kolege koji su mu navodno provalili u kameru i promatrali svaki njegov pokret.

Nakon ovog zlokobnog početka jedno je glavno upozorenje: „Moji kolege mogli su pristupiti mojoj Ring kameri samo zato što jesu odgovarajuću e-adresu i lozinku. " Ako je to mjerilo kojim se uređuje sva sigurnost, onda smo svi mi osuđena na propast.

Jedno ozbiljno pitanje, od ranije ove godine, kada BitDefender je otkrio da bi netko fizički u blizini prstenaste kamere mogao presresti Wi-Fi korisničko ime i lozinku vlasnika kuće, ali ovo je zakrpano u rujnu.

Zanimljivo je da Blink, još jedna tvrtka za sigurnosne kamere u vlasništvu Amazona (koja je također povezana s aplikacijom Neighbours), u potpunosti nema dvofaktorsku autentifikaciju. To bi trebalo odmah ispraviti.

Ringovi susjedi i privatnost 

Dva prstena VIdeo zvona na modelima jedan pored drugog.
(Slika: Tom's Guide)

Najveći dio Ringa s kojim se većina publikacija suočila je značajka Ring’s Neighbours, koja omogućuje vlasnicima kamera Ring da podijele videozapis s aplikacijom Ring, a ostalim korisnicima aplikacije Ring to omogućuju snimke. (Za gledanje takvih postova nije vam potrebna zvonasta kamera.) U aplikaciji možete postaviti geografsku granicu i neka vas aplikacija upozori na razne incidente: kriminal, sigurnost, sumnjiv, nepoznati posjetitelj i izgubljeni Ljubimac.

Ako objavite videozapis ili prijavite incident, na karti u aplikaciji Susjedi pojavit će se mali plavi krug promjera oko desetine milje. Vaše stvarno mjesto bit će negdje unutar tog kruga. Dakle, u teoriji bi netko tko pregledava snimke mogao odrediti vašu adresu tražeći uobičajene orijentire.

Gizmodo je u stvari učinio upravo ovo. Ali, ovo nije narušavanje Ringove sigurnosti. Nitko nije provalio u Ringov sustav. Umjesto toga, koristili su javno dostupne informacije.

U istoj je priči Gizmodo također otkrio da je „ispitivanje mrežnog prometa aplikacije Neighbours proizvelo neočekivano podaci, uključujući skrivene geografske koordinate koje su povezane sa svakim postom - zemljopisna širina i dužina s do šest decimale preciznosti. " Gizmodo nije otkrio kako je uspio izvući te podatke, iz poštovanja privatnosti korisnika. To je više zabrinjavajuće, ali opet, problem je samo kada korisnik odluči podijeliti videozapis s aplikacijom Neighbours. [Što je vjerojatno puno ljudi]

Jedno pitanje s Aplikacija za susjede, poput aplikacije NextDoor, može li se koristiti za nerazmjerno ciljanje manjina. Ringove smjernice za susjedstvo zabranjuju osobne napade, govor mržnje, rasno profiliranje i budnost i nude način na koji korisnici mogu označavati sumnjive objave. Moderatori Ringa zatim pregledavaju dotične postove i uklanjaju ih ako utvrde da krše te smjernice. Ako vidite post koji je rasistički, obavezno ga prijavite.

(Slika pripisana: Ring / Tom's Guide)

Veći problem oko aplikacije Neighbours je Ringovo partnerstvo s policijom. Policijske uprave koje su se udružile s Ringom mogu vidjeti javne objave iz svoje nadležnosti i mogu zatražiti postove od ostalih vlasnika Ringovih kamera.

Na primjer, ako je kuća vašeg susjeda opljačkana, policijska uprava može zatražiti da se vide videozapisi zvona (ako ih ima) iz drugih kuća u blizini. Prema Ringu, „točne lokacije uređaja i podaci o korisnicima nikada se ne daju policiji bez izričitog dopuštenja korisnika ili a valjani i obvezujući pravni zahtjev koji nam je pravilno dostavljen. " Međutim, ako pristanete na takav zahtjev, policijska uprava dobit će vaše ime i adresu.

Dakle, čak i ako se policijska uprava udružila s Ringom, još uvijek ovisi o svakom vlasniku želi li podijeliti videozapis s policijom.

Ipak, veliko je upozorenje da, nakon što odlučite podijeliti videozapis s lokalnom policijskom upravom, oni ga mogu neograničeno zadržati i podijelite ga s drugim agencijama za provođenje zakona bez vašeg dopuštenja. To je zato što se videozapis smatra dokazom u vezi s kaznenim predmetom.

Naše preporuke za Ring - i za korisnike Ringa 

Pa, što Ring može učiniti, a što ti možeš? Evo naših preporuka kako za tvrtku, tako i za one koji posjeduju sigurnosne kamere ili kućna zvona.

Što bi Ring trebao učiniti

  • Odmah zatražite dvofaktorsku provjeru autentičnosti za sve račune i provedite druge sigurnosne mjere, poput onoga što Google zahtijeva kada se korisnik prijavi s nepoznatog uređaja ili IP adrese.
  • Otkrijte koji policijski odjeli i vlasti imaju pristup feedu Ring's Neighbours.
  • Budite proaktivniji u odgovoru na sva ta različita izvješća i bolje objasnite u čemu su problemi.

"Ova najnovija kršenja mogla su se izbjeći nekim vrlo jednostavnim sigurnosnim mjerama predostrožnosti koje su mnogi Ringovi konkurenti i mnoge druge tehnološke tvrtke godinama omogućavale", rekao je Guariglia.

Što bi korisnici Ringa trebali učiniti

  • Uključite dvofaktorsku provjeru autentičnosti u aplikaciji Ringi promijenite lozinku ako je vaša slabost. Evo naše priče o najgore lozinke 2019.
  • Ne dijelite videozapise ili izvješća o incidentima s aplikacijom Neighbours ako ne želite da drugi potencijalno znaju gdje živite.
  • Ako primite zahtjev za dijeljenje videozapisa s agencijom za provođenje zakona, ne pristanite na zahtjev ako ga imate ne želite da znaju vaše točno mjesto ili ako želite da taj videozapis potencijalno podijelite s drugima agencije.

Poanta 

Iz gore spomenutih razloga ne ukidamo našu preporuku Ringovih proizvoda. Međutim, ako imate prsten kameru, trebali biste omogućiti dvofaktorsku provjeru autentičnosti što je prije moguće. Ako vam je i dalje neugodno zbog Ringove sigurnosti, postoji mnoštvo drugih kućnih sigurnosnih kamera i video zvona koja nude jače sigurnosne mjere.

Mislimo da Nest Zdravona primjer je najbolje video zvono na vratima- ne samo da ima strože protokole, već ima i druge značajke, poput otkrivanja paketa, koje ga čine boljom kupnjom. Kada je u pitanju najbolje kamere za kućnu sigurnost, Arlo's su vrhovi, a također nude dvofaktorsku autentifikaciju. Ringove kamere u biti nisu nesigurne. Samo ih trebate znati koristiti.

  • Najbolji video zvona za 2020. godinu
  • Vrhunski DIY sustavi kućne sigurnosti
  • Naši najbolji odabiri za pametne kućne uređaje