Kicsit több mint egy évvel ezelőtt a Ring annyi biztonsági hibát követett el, hogy lehetetlenné vált a termékek ajánlása, főleg utána a felhasználókat hibáztatta laza biztonsági politikájáért. De a társaság megváltoztatta dallamát, és ami még fontosabb, jóvátette. Most, több mint egy évvel később, a Ring érdemes megfontolásra – íme, miért.
Tartalomjegyzék
Adatvédelem számít a biztonság és az intelligens otthoni termékek terén
Minden alkalommal, amikor új intelligens otthoni terméket vásárol, megnyílik egy olyan ablak az életébe, amelyen keresztül a vállalatok átnézhetnek. Például az Alexa hangszóró nem csak egy kényelmes hangsegéd; ez is egy bevásárlóközpont és egy nyomkövető központ. A hangsegédek nem hallgatnak meg mindent, amit mond, de a hangos kereséseket összekapcsolják az internetes keresésekkel.
A biztonsági kamerák ugyanúgy nem követnek nyomon, de adatvédelmi aggályokkal járnak. Minden otthoni fényképezőgép egy másik eszköz, amely szó szerint figyel téged, egy másik eszköz, amelyben bízol abban, hogy ne oszd meg meghitt pillanataidat a világgal. Ez a hely rossz Ringnek.
A gyenge jelszavak és a szociális tervezés kombinációjának köszönhetően a Ring felhasználói más embereket fedeztek fel figyelték a kamera adásaikat, még beszél a gyermekeikkel. Rémálom forgatókönyv. Válaszul, Ring a felhasználókat hibáztatta jelszavas gyakorlatukért amikor a vállalatnak kellett volna birtokolnia hibáit.
Abban az időben a Ring nem ellenőrizte a gyenge jelszavakat, és nem igényelt kétfaktoros hitelesítést. A Ring alkalmazásnak nem volt funkciója annak meghatározására, hogy ki férhet hozzá a kameráihoz. A cég megosztotta adatait harmadik felekkel, anélkül, hogy leiratkozott volna róla, és nem kínált end-to-end titkosítást a kamera hírcsatornáihoz.
Körülbelül ugyanabban az időben Ring kényelmetlenül szoros partnerség a rendvédelmi szervekkel napvilágra került. Ez a partnerség nem feltétlenül jelent problémát, de az átláthatóság hiánya a botrány közepette nem volt jó megjelenés. Nem is kellett elbocsát négy alkalmazottat engedély nélküli ügyfélvideók megtekintéséért.
Szerencsére Ring megváltoztatta az irányát.
Új irányítópult, új irányelvek és új bérlet az életre
Szóval, miért érdemel Ring egy második pillantást ennyi botlás után? Mert kezdte komolyan venni a biztonságot. Megszüntette a felhasználók hibáztatását a gyenge jelszavakért, és erős jelszavakat kezdett követelni. Tavaly létrehozhattunk egy Ring-fiókot, jelszóként a „jelszó” használatával. Ring ennek véget vetett.
Nemcsak bonyolult jelszót igényel (nyolc karakter, nagy és kisbetű, egy szám és szimbólum), hanem egyszerű jelszavakat is ellenőriz. Kipróbáltuk a „Password1!” -T és ezt elutasította, mint túl gyakran. A jelszóba sem írhatja be nevét vagy e-mail címét.
Ezenkívül Ring most kétfaktoros hitelesítést igényel az összes fióknál. Ha újra felhasznál egy jelszót (kérjük, ne: használja a Jelszókezelőt), a kétfaktoros hitelesítésnek akkor is távol kell tartania a rosszfiúkat, ha rendelkeznek a megsértett hitelesítő adatokkal. Ezenkívül A Ring most ellenőrzi, hogy nem sérültek-e hitelesítő adatok és értesít, ha módosítania kell a jelszavát.
Ring bemutatta a adatvédelmi irányítópult ez lehetővé teszi az összes csatlakoztatott eszköz megtekintését és eltávolítását, ha nem ismeri fel a telefont vagy a táblagépet. A vállalat elég hosszú ideig szüneteltette a külső elemzéseket a bevezetéshez opt-out opciók az irányítópulton. A feliratkozás jobb lenne, de a lemondás a jó irányba tett lépés.
A közelmúltban pedig a Ring mutatta be Végpontok közötti titkosítás vezetékes kamerákhoz. Ez megakadályozhatja, hogy bárki elfogja a kamera adatait. Jó lenne látni, hogy a vezeték nélküli kamerák kezelik ezt a bánásmódot, de ez újabb nyeremény a magánélet szempontjából.
Bár a Ring nem vonult vissza a bűnüldözéssel folytatott szoros kapcsolatától, most átláthatóbb. Most ellenőrizheti a Ring-eket aktív ügynökség térképe megnézni, hogy az Ön körzetében működő bűnüldöző szervek működnek-e a Ringtel, és hány videokérelmet tettek ezek az ügynökségek a közelmúltban. A partnerség nem feltétlenül jelent rossz dolgot, de az átláthatóság segíti a bizalmat igénylő döntéseket.
Ring gyakorlata még nem tökéletes, de jelentősen javult.
A hozzáállás változásának felismerése
Tavaly, azért írtuk, hogy visszanyerjük bizalmunkat, Gyűrű szükséges ahhoz, hogy alapértelmezés szerint engedélyezze a kétfaktoros hitelesítést, ellenőrizze az újrafelhasználott jelszavakat, megakadályozza a gyenge jelszavakat a beállítás során, és a bejelentkezés során elkezdje ellenőrizni az IP-címeket.
A Ring mindezt megtette – az IP-naplózást kivéve. A kétfaktoros hitelesítés alapértelmezés szerint minden felhasználó számára be van kapcsolva; le kell mondania. A Ring nem engedi, hogy gyenge jelszót használjon, és az adatbázisokból megkeresi a sérült hitelesítő adatokat.
Az új adatvédelmi irányítópult meghaladja az ajánlásainkat, és most könnyedén megnézheti, hogy kinek van hozzáférése a fiókjához, és eltávolíthatja őket. Jobban szabályozhatja, hogy mit oszt meg a Ring, és ha vezetékes kamerája van, az végpontok közötti titkosítást használ. Ez majdnem minden, amit kértünk, plusz még sok minden más.
Az egyetlen dolog, amit még mindig szeretnénk látni, az az IP-naplózás. Amikor valaki megpróbál bejelentkezni egy Ring-fiókba, az Amazon meg tudja állapítani, hogy a kérés valahonnan szokatlan-e. A Ring képviselője korábban elmondta nekünk Ring cselekedne ha a bejelentkezési kísérlet gyanúsnak tűnik, de tapasztalataink mást mondanak.
A cikk írása közben egy amerikai székhelyű Ring-fiókba tudtunk bejelentkezni egy svájci IP-ből. Ennek gyanúsnak kellett volna lennie, de Ring átengedte. A Ring azonban azonnali értesítéseket és e-maileket küldött a bejelentkezéssel kapcsolatban, és megadta a dátumot, az időt és a részleges IP-címet. Ennek elegendő információnak kell lennie annak megállapításához, hogy a családon kívüli valaki bejelentkezett-e egy fiókba. Az új eszköz felrúgásához azonban egyedül kell belemélyednie a Ring alkalmazásának Vezérlőközpontjába. Azt javasoljuk, hogy az Amazon az Ön kényelme érdekében adjon közvetlen linket az értesítésben.
A teljes blokk még mindig jobb lenne, de a Ring új eszközei pontosan megadták számunkra az információt, hogy megvédjük fiókunkat egy lehetséges hackertől. Ez nagy változás a múlthoz képest. És pontosan ezért bízhat meg újra Ringben.
Az a tény, hogy egy vállalat hibázott, soha nem lehet az egész történet. Ez számít a vállalat következő tevékenységének. Ring hibákat követett el, ezt nem lehet tagadni. De az év során szilárd lépéseket tett e hibák kijavítására, nagyobb átláthatóságra és a biztonsági kamerák védelmét szolgáló eszközökre.
Ez megint megéri az idejét és a pénzét.