De senaste veckorna har inte varit bra för Ring. Det fanns många rapporter om folks kameror som togs över av främlingar, en person till och med påstår sig vara jultomten och hånar en åttaåringoch en annan person som skriker rasistiska förolämpningar mot en familj. De senaste nyheterna verkade ännu mer hemska: konton för mer än 3000 Ring-användare komprometterades.

Alla dessa berättelser, plus ytterligare berättelser från Gizmodo, Buzzfeed, Vice, samt Wirecutters återkallande sin rekommendation av Ring-enheter har gjort intrycket att Rings säkerhet har fler hål än Titanic. Men gissa vad? Nästan alla dessa överträdelser orsakades av dålig lösenordssäkerhet, och inte från Ring.

Är Ring helt befriad från skulden? Inte det minsta. Det borde ha gjort ett bättre jobb för att kräva användare aktivera tvåfaktorsautentisering och dess brist på öppenhet när det gäller samarbete med polisavdelningar väcker all slags integritet oro.

"Jag tror att Ringprodukter har dålig säkerhet", säger Matthew Guariglia, en policyanalytiker som fokuserar på övervakning och integritet vid Electronic Frontier Foundation.

”Människor som tar med sig IoT-enheter i sitt hus tar nödvändigtvis risken att dessa enheter kan vara kompromissade, och om de gör det kan de avslöja otroligt personlig information för dåliga skådespelare, ”Guariglia fortsatt. ”Ring verkar dock vara särskilt skyldig här och deras skyldighet för användare utan ansvar är i ond tro.

Åtminstone borde Ring ha varit mer proaktiv i att svara på alla dessa rapporter, snarare än några ljumma kommentarer. Men att föreslå att Rings enheter i sig är osäkra är vilseledande och gränslöst hänsynslöst.

Låt oss ta till exempel den här berättelsen från Vice, med titeln "Vi testade Rings säkerhet. Det är hemskt, ”Och leder med att författaren spioneras av kollegor som förmodligen hackade in i hans kamera och såg på varje rörelse.

Efter denna olycksbådande början är en viktig varning: ”Mina kollegor kunde bara komma åt min ringkamera eftersom de hade relevant e-postadress och lösenord. ” Om det är riktmärket för vilken all säkerhet styrs är vi alla dömd.

Den enda allvarliga frågan, från tidigare i år, när BitDefender fann att någon fysiskt nära en ringkamera kunde fånga upp en husägares Wi-Fi-användarnamn och lösenord, men detta lappades i september.

Intressant är att Blink, ett annat säkerhetskameraföretag som ägs av Amazon (och som också är anslutet till grannar-appen), helt saknar tvåfaktorsautentisering. Detta är något som bör åtgärdas omedelbart.

Ring's Neighbors and Privacy 

Två Ring VIdeo Doorbell-modeller sida vid sida.
(Bildkredit: Toms guide)

Den största delen av Ring som de flesta publikationer har ifrågasatt är funktionen Ring's Neighbors, som tillåter ägare av Ring-kameror att dela video till Ring-appen och för andra Ring-appanvändare att se det antal fot. (Du behöver inte ringkamera för att se sådana inlägg.) I appen kan du ställa in en geografisk gräns och låt appen varna dig för olika incidenter: Brott, säkerhet, misstänkt, okänd besökare och förlorad Sällskapsdjur.

Om du lägger upp en video eller rapporterar en händelse visas en liten blå cirkel på ungefär en tiondels mil i diameter på en karta i grannar-appen. Din faktiska plats kommer att finnas någonstans i den cirkeln. Så i teorin skulle någon som tittar på filmen kunna hitta din adress genom att leta efter vanliga landmärken.

Gizmodo gjorde faktiskt just detta. Men detta är inte ett brott mot Rings säkerhet. Ingen hackade in i Rings system. Snarare använde de offentligt tillgänglig information.

I samma berättelse fann Gizmodo också att ”att undersöka nätverkstrafiken för grannar-appen gav oväntat data, inklusive dolda geografiska koordinater som är kopplade till varje inlägg - latitud och longitud med upp till sex decimaler av precision. ” Gizmodo avslöjade inte hur det kunde extrahera den informationen, av respekt för användarnas integritet. Detta är mer oroande, men återigen är det bara ett problem när en användare bestämmer sig för att dela en video till appen Neighbors. [Vilket är förmodligen många människor]

En fråga med Grannar-appenliksom NextDoor-appen är dess potential att användas för att oproportionerligt rikta in sig på minoriteter. Rings riktlinjer för grannskap förbjuder personliga attacker, hatprat, rasprofilering och vaksamhet, och erbjuder ett sätt genom vilket användare kan flagga tvivelaktiga inlägg. Rings moderatorer granskar sedan inläggen i fråga och tar bort dem om de bryter mot dessa riktlinjer. Om du ser ett inlägg som är rasistiskt, var noga med att rapportera det.

(Bildkredit: Ring / Tom's Guide)

Den större frågan kring grannar-appen är Rings partnerskap med brottsbekämpning. Polisavdelningar som har samarbetat med Ring kan se offentliga inlägg från sin jurisdiktion och kan begära inlägg från andra Ring-kameraägare.

Till exempel, om din granns hus är rånad, kan en polisavdelning begära att se videoklipp från Ring (om det finns några) från andra hus i närheten. Enligt Ring ”tillhandahålls aldrig exakta placeringar av enheter och användarinformation till brottsbekämpning utan en användares uttryckliga tillstånd eller en ett giltigt och bindande juridiskt krav på rätt sätt. ” Men om du godkänner en sådan begäran får en polisavdelning ditt namn och adress.

Så även om en polisavdelning har samarbetat med Ring är det fortfarande upp till varje ägare om han eller hon vill dela video med brottsbekämpning.

Den stora förbehållet är dock att när du väl har bestämt dig för att dela video med din lokala polisavdelning kan de sedan hålla kvar videon på obestämd tid och dela den med andra brottsbekämpande organ utan ditt tillstånd. Det beror på att videon betraktas som bevis i samband med ett brottmål.

Våra rekommendationer för Ring - och för Ring-användare 

Så, vad kan Ring göra, och vad kan du göra? Här är våra rekommendationer för både företaget och för dem som äger Ring hem säkerhetskameror eller videodörrklockor.

Vad Ring ska göra

  • Kräva omedelbart tvåfaktorautentisering för alla konton och genomföra andra säkerhetsåtgärder som vad Google kräver när en användare loggar in från en okänd enhet eller IP-adress.
  • Ta reda på vad polisavdelningar och myndigheter har tillgång till Rings grannar.
  • Var mer proaktiv när du svarar på alla dessa olika rapporter och förklara bättre vad problemen är.

"Dessa senaste överträdelser kunde ha avvärjats av några mycket enkla säkerhetsåtgärder som många av Rings konkurrenter och många andra teknikföretag har möjliggjort i flera år", säger Guariglia.

Vad Ring-användare ska göra

  • Aktivera tvåfaktorautentisering i Ring-appenoch ändra ditt lösenord om ditt är svagt. Här är vår historia på de värsta lösenorden för 2019.
  • Dela inte video- eller incidentrapporter med grannar-appen om du inte vill att andra ska kunna veta var du bor.
  • Om du får en begäran om att dela video med en brottsbekämpande myndighet, godkänner du inte begäran om du vill inte att de ska veta din exakta plats, eller om du vill att videon kan delas med andra byråer.

Slutsats 

Av de skäl som nämns ovan upphäver vi inte vår rekommendation om Rings produkter. Om du har en ringkamera bör du dock aktivera tvåfaktorautentisering så snart som möjligt. Om du fortfarande är obekväm med Rings säkerhet finns det gott om andra hemkamera och videodörrklockor som erbjuder starkare säkerhetsåtgärder.

Vi tror att Bo Hejär till exempel bästa videodörrklockan—Det har inte bara strängare protokoll, men det har andra funktioner, som paketdetektering, som gör det till ett bättre köp. När det kommer till de bästa hemskyddskamerorna, Arlo's är toppar och erbjuder också tvåfaktorautentisering. Rings kameror är i sig inte osäkra. Du behöver bara veta hur du använder dem.

  • De bästa videodörrklockorna 2020
  • De bästa DIY-hemsäkerhetssystemen
  • Våra toppval för smarta hemapparater