İçinde beş ABD senatörüne uzun mektupAmazon, müşterilerin video beslemelerini uygunsuz bir şekilde görüntüledikleri için önceki dört yılda dört "ekip üyesinin" işten çıkarıldığını kabul ederken, Ring'in güvenlik politikalarını ayrıntılı olarak açıkladı.

Mektupta, "Son basında çıkan haberler, Ring'in güvenlik uygulamalarını yanlış bir şekilde tasvir ediyor ve bugünkü mektubumuzun bu yanlışlıkların bir kısmını düzelteceğini umuyoruz."

Mektup Amazon Kamu Politikalarından Sorumlu Başkan Yardımcısı Brian Huseman tarafından 1 Ocak'ta imzalandı. 6 ve Sens'e gönderin. Christopher A. Delaware Rakunları, Edward J. Massachusetts'ten Markey, Gary C. Michigan'dan Peters, Maryland'den Chris Van Hollen ve Oregon'dan Ron Wyden. Senatörler, tamamı Demokratlar, Amazon'a geçen ay Ring kameralar hakkında bir soru listesi gönderdiler.

Amazon, Ring'in güvenliğinin iyi olduğunu söylüyor ...

Amazon mektubu, "Ring'in rutin olarak değerlendirmeler, sızma testleri ve kaynak kodu incelemeleri gerçekleştirdiğini" ve "Ring, bir müşterinin kişisel olarak tanımlanabilir bilgilerinin hükümete bildirilmesini gerektirecek herhangi bir ihlalinin farkında değil ajanslar."

Bu mantıklı geliyor. Ring'in güvenlik ve gizlilik uygulamaları hakkında gördüğümüze göre, son zamanlarda yayınlanan tüm TV haberleri göz önüne alındığında, düşündüğünüz kadar kötü değiller. Halka kamera "hack'leri".

Şu ana kadarki tüm Ring kamera girişleri, Ring müşterilerinin sonucu gibi görünüyor şifreleri yeniden kullanmak diğer hesaplardan veya çok zayıf parolalar kullanarak. Ring'in yazılımında, web sitesinde veya dahili ağında gerçek hack'lerde sömürülen bir şey yok gibi görünüyor. Saldırganlar, normal bir kullanıcının yapacağı gibi, Ring'in web arayüzüne yasal kullanıcı kimlik bilgileriyle giriş yapıyor gibi görünüyor.

Amazon mektubunda, "Bazı kötü oyuncuların Ring cihazlarına erişim sağlamasına neden olan (diğer uygulamalardan ve sitelerden) çalınan kimlik bilgileri ve şifreleri görmeye devam ediyoruz" diyor. "Güvenlik ekibimiz bu olayları araştırdı ve Ring'in sistemlerine veya ağına izinsiz izinsiz giriş yapıldığına veya güvenlik ihlaline ilişkin hiçbir kanıt bulamadı."

... ama yine de daha iyi hale getiriyor

Bu amaçla, bu haftanın başlarında Ring, kullanıcılara anında erişim sağlayacak yeni Ring mobil uygulamaları için Kontrol Merkezi duyurdu. Ring ürünlerine kaç bilgisayar ve akıllı telefonun eriştiğine dair genel bakışlar ve ayrıca kurmak iki faktörlü kimlik doğrulama (2FA) şifreleri tehlikeye giren Yüzük hesaplarını korumak için.

Ring kurucusu Jamie Siminoff anlattı Sınır Bu hafta bir röportajda, yakın gelecekte, yeni Ring hesaplarında varsayılan olarak 2FA açık olacak, ancak müşteriler kurulum işlemi sırasında 2FA'dan vazgeçebilecek. Şu an, Ring, isteğe bağlı seçenek olarak 2FA sunarve şirket, Ring "hack" raporları akşam haberlerinde görünmeye başlayana kadar müşterilere 2FA kullanılabilirliğini duyurmak için fazla bir şey yapmadı.

Amazon mektubu, Ring'in müşteri hesaplarını korumak için kendi başına bazı yeni adımlar attığını söyledi. Artık "müşterilerimizin kimlik bilgilerinin tehlikeye girip girmediğini proaktif olarak izliyor üçüncü taraf veri ihlallerinde "ve" müşterileri bilgilendirmek için proaktif adımlar atıyor " bir şey. (Kendi kimlik bilgilerinizi şu adresten kontrol edebilirsiniz: hasibeenpwned.com.) "Ring, hesap sahiplerine, hesaplarına yeni bir cihaz eriştiğinde bildirim gönderir."

Bunların hepsi Google'ın yıllardır kendi hesap sahipleri için yaptığı şeylerdir, bu nedenle Amazon'un arayı kapattığını görmek güzel.

Evet, Amazon'un personelde bazı sürüngenleri vardı

Amazon, kullanıcıların kamera yayınlarını izlerken yakalanan dört çalışana gelince, "bu olaylara karışan bireylerin her biri video verilerini görüntüleme yetkisine sahipti, ancak "bu" verilere erişim girişimleri, işleri için gerekli olanı aştı işlevler. "

Amazon "Her durumda," dedi, "Ring iddia edilen davranıştan haberdar edildiğinde, Ring hemen olayı araştırdı ve bireyin şirket politikasını ihlal ettiğini belirledikten sonra, bireysel. "

Amazon, Ring'i Şubat 2018'de satın almadan önce bu dört olaydan kaçının gerçekleştiği belli değil. Amazon mektubu yalnızca olayların "son dört yıl içinde" olduğunu belirtir.

Bu tür faaliyetler, ne yazık ki, özel evlerde olanları dinleyen veya izleyen cihazlar yapan şirketler arasında alışılmadık bir durum değil. Geçen yılda, elma, Google, Microsoft ve evet, Amazon (Alexa sesli asistan hizmeti aracılığıyla), insan çalışanların genellikle ses tanıma teknolojisi eğitimi sürecinde müşterilerin özel kayıtlarını dinlediğini veya görüntülediğini kabul etti.

  • Ring’in kameralarıyla ilgili tavsiyemizi iptal etmiyoruz. İşte nedeni
  • Zil Görüntülü Kapı Zili vs. Ring 2 vs. Ring Pro: Hangisini satın almalısınız?
  • En iyi görüntülü kapı zilleri

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.