来源: 时间:2023-01-13 17:35:03
作者: 布莱恩·陈
有没有比Ring更两极分化的科技产品?
与互联网连接的门铃小工具可让您通过电话应用程序或网站观看前廊的实时视频,已成为监视您的网络摄像头而未能保护您的数据的声誉。然而,人们不断成群结队地购买它。
Ring由亚马逊拥有,总部位于加利福尼亚州圣莫尼卡,它已经成为头条新闻,包括该公司在过去四年中如何解雇四名员工,以观看客户的视频。上个月,安全研究人员还发现Ring的应用程序包含隐藏代码,该代码已与第三方营销人员共享客户数据。在12月,黑客劫持了多个家庭的环形摄像头,使用设备的扬声器口头攻击其中一些人。
本周,Ring宣布了新的协议来加强其产品的安全性,例如强制执行双因素验证,这要求您在登录帐户之前输入临时代码以查看您的录像。Ring的一位女发言人说,该公司致力于不断增强其安全性。
然而,安全专家表示,Ring反应迟钝,解决方案薄弱。
“Ring在解决其设备所带来的更广泛的隐私威胁方面做得很少,” 数字版权非营利组织电子前沿基金会 (Electronic Frontier Foundation) 的技术专家William Budington说,他帮助发现了嵌入Ring应用程序中的跟踪器。
基于这款家庭安全产品中巨大的安全漏洞,我个人不建议购买环形设备。然而,已经售出了数百万台相机,价格从100美元到500美元不等,成千上万的客户在亚马逊上对Ring产品留下了热烈的评论。
环形摄像头有多种形式,包括可以安装在室外或安装在门窥视孔上的型号,但最受欢迎的版本是门铃模块。除了相机之外,Ring产品还包括运动传感器,麦克风和扬声器,以便访客可以与您交流。
我测试了一个环形窥视孔摄像头,它涉及将设备安装在我的门上,并创建一个带有电子邮件地址和密码的帐户,以提供一个指南来确保您的监控摄像头不会变成监视您的设备。
首先,想出一个很难破解的密码。为了使这一点变得简单,请使用密码管理器,如1password或Lastpass,这些应用程序将您的所有密码存储在可使用主密码解锁的保管库中。这些应用程序还可以自动为您创建复杂的密码。
如果您更喜欢手动创建密码,请尝试提出一些冗长而复杂的密码。考虑模仿此设置: 以 “我的名字是伊尼戈·蒙托亚。你杀了我父亲。准备去死吧!”
并将其转换为: “Mni!M.ykm.pt D!
Ring现在要求人们打开两因素验证,这涉及共享您的手机号码,以便您的手机可以用作第二因素来证明您是您。这样,每当你登录你的Ring账户时,你的手机都会收到一条带有临时代码的短信,在你进入你的账户之前必须输入该短信。
在Ring应用程序中,设置双因素身份验证的设置位于标记为Control Center的菜单内。在这里,只需输入一个电话号码即可接收代码。
快递技术公司现在正在电报上。单击此处加入我们的频道 (@ expressstechie),并随时了解最新的科技新闻
一个主要的警告: 与您不信任的人共享您的电话号码是另一种隐私风险。如果黑客获得了您的电话号码,他们可以将其用作闯入其他在线帐户的信息。更糟糕的是,他们可能会通过欺骗您的电话运营商将您的数字移植到新的sim卡上来尝试劫持您的号码-一种称为sim卡交换的做法。
为了让你的个人数字不被响起,你可以安装一个互联网通话应用程序,比如谷歌语音,它会生成第二个电话号码,可以设置为自动将短信转发到你的普通电话号码。这样,您可以将其视为与Ring共享的燃烧器编号,以进行双因素身份验证。
默认情况下,当执法机构向您寻求视频片段以帮助他们进行调查时,Ring应用程序会向您发送通知。
这个功能听起来可能是利他的,但是方法有问题。通知很麻烦,尤其是当您正在做重要的事情时,因此您可能会意外同意共享素材只是为了使通知消失。
电子前沿基金会表示,存在一个更广泛的问题,并呼吁亚马逊终止其快速扩张的执法合作伙伴关系。
数字版权组织在周二的博客中说: “让警察直接访问请求的私人录像会危及社区,并促进当地警察近乎持续的监视。”“它还为警察提供了一种访问广泛的闭路电视网络的方式,而不必经过民主程序或受到传统的监督。”
周三,众议院监督与改革委员会向亚马逊发出了一封信,要求提供有关Ring与执法部门的关系及其收集的数据的信息。
Ring在一份声明中说,它与警察机构合作,通过开放居民与警察之间的交流来帮助使社区更加安全。该公司补充说,用户必须选择是否要共享信息。
如果您有隐私意识,则应禁用这些请求。在控制中心菜单中,点击 “视频请求”,然后将开关切换到off位置。
安全摄像头需要录制声音吗?小偷是安静的类型,离开麦克风可能会让黑客或腐败的员工偷听您在家中的对话。
我建议禁用环形麦克风。在应用程序中,选择您的相机,点击设备设置,点击视频设置,然后点击隐私设置。在这里,切换开关以禁用音频。
为了回应Ring的应用程序如何使用隐形跟踪器将数据发送到第三方营销和分析公司,该公司表示,它正在 “暂时暂停使用环应用程序和网站中的大多数第三方分析服务”,同时它正在开发供人们选择退出这种类型的数据共享的工具。
“暂时暂停” 和 “大多数” 这两个词并没有让我充满信心。
幸运的是,有一些应用程序旨在防止嵌入在应用程序和网站中的跟踪器吸收您的数据。我最喜欢的是Fyde,这是一个适用于Android设备和iphone的免费应用程序。
只需在App Store或Google play中下载Fyde,然后按照屏幕上的说明进行操作即可。激活Fyde的保护后,打开Ring应用程序,然后返回Fyde并点击 “活动” 选项卡以查看哪些跟踪器被阻止。
如果这听起来只是为了使用安全摄像头而付出了很多努力,那是因为安全问题使Ring产品不切实际。
广泛的教训: 在购买安全产品时,公司的数据安全实践应该是一个主要考虑因素。
为了帮助您评估这一点,致力于保护健康互联网的非营利组织Mozilla基金会提供了不包括隐私的指南,该指南评估技术产品的数据安全实践。它给Ring的评分为5分中的2分,部分原因是该公司在管理漏洞方面的不良记录。
其他产品在保护您的数据方面做得更好,例如Google的Nest Hello Video Doorbell。Mozilla给Nest Hello的安全等级为5,因为它使用加密,并要求人们创建强密码,以及其他做法。换句话说,这是一台你可以不用担心的相机。
在一个完美的世界里,你不需要首先考虑这些问题。
Mozilla研究人员Becca Ricks说: “确保所有这些东西都是安全的,不应该由inpidual消费者来确保所有这些东西都是安全的。”“最终,确保客户数据安全是公司的责任。”
相关推荐
猜你喜欢
