Geçtiğimiz birkaç hafta Ring için iyi geçmedi. İnsanların kameralarının yabancılar tarafından ele geçirildiğine dair çok sayıda rapor var. hatta Noel Baba olduğunu iddia eden ve 8 yaşındaki biriyle alay eden bir kişive aileye ırkçı hakaretler bağıran başka bir kişi. En son haberler daha da korkunç görünüyordu: 3.000'den fazla Ring kullanıcısının hesapları ele geçirildi.

Tüm bu hikayelerin yanı sıra Gizmodo, Buzzfeed, Vice ve Wirecutter’ın fesihinden ek hikayeler Ring cihazlarının tavsiyesi, Ring’in güvenliğinin, Titanik. Ama tahmin et ne oldu? Bu ihlallerin neredeyse tamamı, Ring'in değil, zayıf şifre güvenliğinden kaynaklanıyordu.

Ring suçtan tamamen kurtulmuş mu? Hiçbir şekilde. Kullanıcıların iki faktörlü kimlik doğrulamayı açmasını talep etmede daha iyi bir iş çıkarmış olmalıydı ve Emniyet müdürlükleri ile işbirliğinde şeffaflık her türlü mahremiyeti gündeme getirir endişeler.

Electronic Frontier Foundation'da gözetim ve mahremiyete odaklanan bir politika analisti olan Matthew Guariglia, "Ring ürünlerinin güvenliğinin zayıf olduğuna inanıyorum" dedi.

"IoT cihazlarını evlerine getiren insanlar, mutlaka bu cihazların Uzlaşıldı ve eğer yaparlarsa, kötü oyunculara inanılmaz derecede kişisel bilgileri ifşa edebilirler "Guariglia devam etti. "Ancak, Ring burada özellikle suçlu görünüyor ve herhangi bir sorumluluk olmaksızın kullanıcıları suçlamaları kötü niyetli.

En azından Ring, birkaç sert yorum yerine tüm bu raporlara yanıt verirken daha proaktif olmalıydı. Ancak Ring’in cihazlarının doğası gereği güvensiz olduğunu ileri sürmek yanıltıcı ve sınırda dikkatsizliktir.

Örneğin, Vice'ın "Ring'in güvenliğini test ettik. Bu korkunç, ”Ve yazarın kamerasına girdiği ve her hareketini izlediği iddia edilen meslektaşları tarafından izlenmesine yol açar.

Bu uğursuz başlangıcın ardından önemli bir uyarı: "İş arkadaşlarım Ring kamerama yalnızca sahip oldukları için erişebildiler. ilgili e-posta adresi ve şifre. " Tüm güvenliğin yönetildiği kriter buysa, hepimiz mahkum.

Bu yılın başlarında ortaya çıkan tek ciddi sorun, BitDefender, bir Ring kameraya fiziksel olarak yakın birinin bir ev sahibinin Wi-Fi kullanıcı adı ve şifresine müdahale edebileceğini buldu, ancak bu Eylül'de düzeltildi.

İlginç bir şekilde, Amazon'un sahip olduğu (ve Komşular uygulamasına da bağlı olan) başka bir güvenlik kamerası şirketi olan Blink, iki faktörlü kimlik doğrulamasından tamamen yoksun. Bu, derhal düzeltilmesi gereken bir şeydir.

Ring'in Komşuları ve Mahremiyeti 

Yan yana iki Ring VIdeo Doorbell modeli.
(Resim kredisi: Tom's Guide)

Ring'in çoğu yayının sorun yaşadığı en büyük parçası, Ring's Neighbors özelliğidir. Ring kamera sahiplerinin Ring uygulamasında video paylaşmasına ve diğer Ring uygulaması kullanıcılarının bunu görüntülemesine izin verir kamera görüntüsü. (Bu tür yayınları görüntülemek için Halka kameraya ihtiyacınız yoktur.) Uygulama içinde bir coğrafi sınır ayarlayabilirsiniz. ve uygulamanın sizi çeşitli olaylara karşı uyarmasını sağlayın: Suç, Güvenlik, Şüpheli, Bilinmeyen Ziyaretçi ve Kayıp Evcil Hayvan.

Bir video yayınlarsanız veya bir olay bildirirseniz, Komşular uygulamasındaki bir haritada, çapının onda biri kadar küçük mavi bir daire görünecektir. Gerçek konumunuz o dairenin içinde bir yerde olacak. Yani teoride, görüntüleri izleyen biri, ortak yer işaretlerini arayarak adresinizi tam olarak belirleyebilir.

Aslında Gizmodo bunu yaptı. Ancak bu, Ring'in güvenliğinin ihlali değildir. Ring’in sistemine kimse girmedi. Bunun yerine, halka açık bilgileri kullandılar.

Aynı hikayede Gizmodo, "Neighbours uygulamasının ağ trafiğini incelemenin beklenmedik bir şekilde her bir gönderiye bağlı gizli coğrafi koordinatlar dahil olmak üzere veriler — altı adede kadar enlem ve boylam ondalık noktalar hassasiyet. " Gizmodo, kullanıcıların gizliliğine saygı göstererek bu bilgileri nasıl elde ettiğini açıklamadı. Bu daha endişe verici, ancak yine, bir kullanıcı bir videoyu Neighbours uygulamasında paylaşmaya karar verdiğinde bir sorundur. [Muhtemelen birçok insan]

İle bir sorun Komşular uygulamasıNextDoor uygulaması gibi, orantısız bir şekilde azınlıkları hedeflemek için kullanılma potansiyeli var. Ring'in Mahalle Yönergeleri kişisel saldırıları, nefret söylemini, ırksal profil oluşturmayı ve ihtiyatçılığı yasaklar ve kullanıcıların şüpheli gönderileri işaretleyebilecekleri bir yol sunar. Ring'in moderatörleri daha sonra söz konusu yayınları inceler ve bu kuralları ihlal ettiği tespit edilirse onları kaldırır. Irkçı bir gönderi görürseniz, bunu mutlaka bildirin.

(Resim kredisi: Ring / Tom's Guide)

Neighbours uygulamasını çevreleyen daha büyük sorun, Ring’in kolluk kuvvetleriyle olan ortaklığıdır. Ring ile ortaklık kuran polis departmanları, kendi yetki alanlarındaki herkese açık yayınları görebilir ve diğer Ring kamera sahiplerinden gönderi isteyebilir.

Örneğin, komşunuzun evi soyulursa, bir polis departmanı yakındaki diğer evlerden yüzük videolarını (varsa) görmek isteyebilir. Ring'e göre, "cihazların tam konumları ve kullanıcı bilgileri, bir kullanıcının açık izni veya geçerli ve bağlayıcı yasal talep bize gerektiği gibi sunuldu. " Ancak, böyle bir talebi kabul ederseniz, bir polis departmanı adınızı ve adresinizi alacaktır.

Dolayısıyla, bir polis departmanı Ring ile ortaklık yapmış olsa bile, videoyu kolluk kuvvetleriyle paylaşmak isteyip istemediği her bir sahibin sorumluluğundadır.

Ancak büyük uyarı, videoyu yerel polis departmanınızla paylaşmaya karar verdiğinizde videoyu süresiz olarak tutabilirler ve izniniz olmadan diğer kanun uygulayıcı kurumlarla paylaşın. Bunun nedeni, videonun bir ceza davasıyla bağlantılı olarak kanıt olarak kabul edilmesidir.

Ring - ve Ring kullanıcıları için önerilerimiz 

Peki Ring ne yapabilir ve siz ne yapabilirsiniz? İşte hem şirket hem de Ring ev güvenlik kameraları veya görüntülü kapı zilleri olanlar için önerilerimiz.

Ring ne yapmalı

  • Hemen tüm hesaplar için iki faktörlü kimlik doğrulamayı zorunlu kılın ve bir kullanıcı bilinmeyen bir cihazdan veya IP adresinden oturum açtığında Google'ın gerektirdiği gibi diğer güvenlik önlemlerini uygulayın.
  • Ring'in Komşularının beslemesine hangi polis departmanlarının ve yetkililerin erişebileceğini açıklayın.
  • Bu çeşitli raporların tümüne yanıt verirken daha proaktif olun ve sorunların ne olduğunu daha iyi açıklayın.

Guariglia, "Bu son ihlaller, Ring’in birçok rakibinin ve diğer birçok teknoloji şirketinin yıllardır sağladığı çok basit güvenlik önlemleriyle önlenebilirdi" dedi.

Ring kullanıcıları ne yapmalı

  • Ring uygulamasında iki faktörlü kimlik doğrulamayı açınve şifreniz zayıfsa şifrenizi değiştirin. İşte hikayemiz 2019'un en kötü şifreleri.
  • Başkalarının potansiyel olarak nerede yaşadığınızı bilmesini istemiyorsanız Neighbours uygulamasıyla video veya olay raporlarını paylaşmayın.
  • Bir kolluk kuvveti ile video paylaşma isteği alırsanız, aşağıdaki durumlarda bu talebi kabul etmeyin onların tam olarak konumunuzu bilmelerini veya bu videonun potansiyel olarak başkalarıyla paylaşılmasını istiyorsanız ajanslar.

Sonuç olarak 

Yukarıda belirtilen nedenlerden dolayı, Ring'in ürünlerine yönelik tavsiyemizi iptal etmiyoruz. Ancak, Halkalı bir kameranız varsa, iki faktörlü kimlik doğrulamayı mümkün olan en kısa sürede etkinleştirmelisiniz. Ring’in güvenliğinden hala rahatsızsanız, daha güçlü güvenlik önlemleri sunan çok sayıda başka ev güvenlik kamerası ve görüntülü kapı zili vardır.

Biz düşünüyoruz Nest Helloörneğin, en iyi video kapı zili—Sadece daha sıkı protokollere sahip olmakla kalmaz, aynı zamanda onu daha iyi bir satın alma haline getiren paket algılama gibi başka özelliklere de sahiptir. Söz konusu olduğunda en iyi ev güvenlik kameraları, Arlo’lar en iyilerdir ve ayrıca iki faktörlü kimlik doğrulama sunar. Ring'in kameraları doğası gereği güvenli değildir. Sadece onları nasıl kullanacağını bilmen gerekiyor.

  • 2020'nin en iyi görüntülü kapı zilleri
  • En iyi DIY ev güvenlik sistemleri
  • Akıllı ev cihazları için en iyi seçimlerimiz