मैं पिछले कई महीनों से कुछ पुराने इनडोर सुरक्षा कैमरों की समीक्षा के लिए सही समय का इंतजार कर रहा हूं। यह ब्रांड (ब्लिंक) या कैमरे (जो अब तक काफी अच्छा काम करते हैं!) के बारे में नहीं है। ऐसा है कि हर बार जब मैं उनके बारे में लिखने की तैयारी करता हूं, तो हाल ही में हुए रिंग रैनसमवेयर हमले या यूफी के असुरक्षित नेटवर्क जैसी खबरें सामने आएंगी, और मैं अपने सुरक्षा कैमरे की समीक्षा को सड़क पर ला दूंगा।
क्यों? क्योंकि मैं अनुशंसा करने में बहुत अधिक असहज हो गया हूं कोई सुरक्षा कैमरा जब यह जानना कि बैकएंड सुरक्षित है या नहीं, यह कुछ ऐसा हो गया है जो केवल बग बाउंटी शिकारी और क्लैरवॉयंट ही आपको सुरक्षित रूप से बता सकते हैं।
जब मैं किसी उत्पाद की समीक्षा करता हूं, तो जितना संभव हो सके उतना सावधानी बरतने की कोशिश करता हूं। इसलिए नहीं कि मैं कोई ख़राब समीक्षा देना चाहता हूँ, बल्कि इसलिए क्योंकि आदर्श प्रेस विज्ञप्तियों और विशिष्ट शीटों से आगे जाकर सतह के नीचे की दरारें देखना मेरा काम है।
एक सकारात्मक सुरक्षा कैमरे की समीक्षा का मतलब है कि हम इसकी आंतरिक सुरक्षा को अंकित मूल्य पर लेते हैं, लेकिन इन दिनों *किसी भी* सुरक्षा कंपनी पर भरोसा करना कठिन है।
आप पहचान सकते हैं कुछ सुरक्षा कैमरे के साथ उन समस्याओं में से, जैसे कि वीडियो की गुणवत्ता या एआई का पता लगाना आवश्यक नहीं है। लेकिन इसके साथ भी सर्वोत्तम संभव कैमरे हमने परीक्षण किया है और पसंद किया है, क्षितिज पर हमेशा किसी अज्ञात उल्लंघन का खतरा मंडराता रहता है।
यह ऐसी चीज़ नहीं है जिसका पता लगाने के लिए मैं (या अधिकांश तकनीकी पत्रकार) योग्य हूं। स्मार्टफोन के साथ, हम अपने लिए अधिकांश सॉफ़्टवेयर और सुरक्षा का परीक्षण कर सकते हैं, और उपयोगकर्ताओं के पास ऐप्स को ट्रैक करने से रोकने या सक्षम करने का लगभग पूरा नियंत्रण होता है। एक सुरक्षा कैमरे के साथ, सभी डेटा सुरक्षा को दूर से नियंत्रित किया जाता है, और हम कंपनी से केवल यह कह सकते हैं कि वह आपके डेटा को सुरक्षित रूप से सुरक्षित रख रही है।
समस्या यह है कि हम वास्तव में नहीं कर सकता यदि हम कभी कर सकें तो अपनी साइबर सुरक्षा का ईमानदार मूल्यांकन देने के लिए किसी सुरक्षा कंपनी पर भरोसा करें।
चाहे वे हार्डवेयर या सॉफ्टवेयर में विशेषज्ञ हों, कंपनियां पसंद करती हैं लास्ट पास या यूफ़ी किसी भी सक्रिय उल्लंघन को सार्वजनिक होने तक महीनों तक छिपाते हैं और फिर कम करने वाली परिस्थितियों और तकनीकी शब्दजाल के साथ गंभीरता को कम कर देते हैं।
यहां तक कि सबसे सुरक्षित कंपनी के साथ भी, केवल एक फ़िशिंग स्लिप-अप या तीसरे पक्ष के खराब सुरक्षा उपायों की आवश्यकता होती है आपके सुरक्षा कैमरे को किसी के लिए बिना आपकी जानकारी के आपके होम फ़ीड तक पहुंचने के लिए प्रवेश द्वार में बदलने के लिए संबद्ध।
परेशान करने वाली घटनाओं की कभी न ख़त्म होने वाली धारा
उपाध्यक्ष पिछले सप्ताह रिपोर्ट दी गई थी कि रिंग से जुड़ा एक तृतीय-पक्ष विक्रेता ब्लैककैट रैंसमवेयर की चपेट में आ गया था; रिंग कर्मचारियों से कहा गया है कि "इस बारे में कुछ भी चर्चा न करें," और हम अभी तक निश्चित नहीं हो सकते हैं कि यदि अमेज़ॅन भुगतान नहीं करता है तो उपयोगकर्ता का कौन सा डेटा लाइन पर है।
इस नवीनतम घटना से पहले, सुरक्षा शोधकर्ता पॉल मूर ने पाया कि यूफी कैमरे उपयोगकर्ताओं की छवियां और चेहरे की पहचान डेटा भेज रहे थे उनकी जानकारी या सहमति के बिना क्लाउड पर, जिसे आप स्ट्रीम कर सकते हैं कोई भीका निजी कैमरा एक वेब ब्राउज़र से फ़ीड करता है, और यूफ़ी का एईएस 128 एन्क्रिप्शन आसानी से क्रैक हो गया था क्योंकि इसमें सरल कुंजियों का उपयोग किया गया था।
यूफी ने कुछ मुद्दों को ठीक करके और गारंटी के लिए अपने गोपनीयता दिशानिर्देशों को संपादित करके प्रतिक्रिया व्यक्त की से कम अपने उपयोगकर्ताओं के लिए सुरक्षा, जिस बिंदु पर हमने आपकी अनुशंसा की थी अपने यूफ़ी कैमरे फेंक दो.
वेरकाडा कैमरा उल्लंघन के महाकाव्य पैमाने की तुलना में, जिसके दौरान एक मास्टर पासवर्ड के जरिए 150,000 कैमरों तक पहुंचा जा सकता था, प्रसिद्ध घरेलू सुरक्षा प्रणालियों में अधिकांश सार्वजनिक रूप से ज्ञात खामियाँ अपेक्षाकृत छोटी थीं और कई साल पहले हुई थीं। लेकिन चिंता का कारण अभी भी है।
कुछ मामलों में, जैसे कि वायज़ के साथ, उन्होंने वायज़ कैम v1 के साथ एक बड़ी भेद्यता छिपा दी तीन साल के लिए जब तक बिटडेफ़ेंडर ने उन्हें उजागर नहीं किया। भले ही "एक बाहरी हमलावर डिवाइस से और समझौता करने के लिए कैमरा फ़ीड तक पहुंच सकता है या दुर्भावनापूर्ण कोड निष्पादित कर सकता है," वायज़ यह कहकर खुद को उचित ठहराया कि हैकर को आपके घर के वाई-फाई तक पहुंच प्राप्त करने की आवश्यकता होगी, और उसने अपने नए कैमरों में समस्या को ठीक कर दिया।
रिंग की रैंसमवेयर घटना से पहले, यह खुद को आलोचना में उलझा हुआ पाया जब एक सूत्र ने द इंटरसेप्ट को बताया कि रिंग ठेकेदार ग्राहकों के फुटेज देख सकते हैं एक ईमेल पते के अलावा कुछ नहीं और रिंग के अधिकारियों को लगा कि एन्क्रिप्टिंग फुटेज "कंपनी को कम मूल्यवान बना देगा।"
अंततः रिंग ने अपने कैमरों को बंद कर दिया और उन्हें एन्क्रिप्ट कर दिया, लेकिन पुलिस को रिंग डोरबेल फुटेज देने के लिए अभी भी इसकी लगातार आलोचना हो रही है उपयोगकर्ता की सहमति के बिना.
एक एडीटी तकनीशियन ने महिला ग्राहकों की जानकारी के बिना उनकी जासूसी करने के लिए सिस्टम के परीक्षण की आड़ में 9,600 बार होम फीड तक पहुंच बनाई। सुरक्षा पत्रिका. रिपोर्ट के अनुसार, ब्रिंक्स होम ने गलती से ग्राहकों को अन्य उपयोगकर्ताओं के नाम, पते और फोन नंबर तक पहुंच दे दी, लेकिन ग्राहक द्वारा चेतावनी दिए जाने के बाद समस्या को ठीक करने में महीनों लग गए। सुरक्षा बिक्री.
मैं आगे बढ़ सकता हूं, या आप आसानी से अपनी पसंदीदा सुरक्षा कंपनी के लिए Google खोज कर सकते हैं, अंत में "उल्लंघन" जोड़ सकते हैं, और कुछ परेशान करने वाली कहानियां देख सकते हैं।
अज्ञात को स्वीकार करना
मेरी कुल मिलाकर बात सरल है: यहां तक कि अभेद्य एन्क्रिप्शन वाली लोकप्रिय सुरक्षा कंपनियां भी ऐसा करेंगी ऐसे निर्णय जो आपके निजी डेटा या होम फ़ीड को असुरक्षित बनाते हैं - या किसी ऐसे व्यक्ति को नियुक्त करते हैं जो उनकी शक्ति का शोषण करता है परेशान करने वाले तरीके. और एक बार जब उस कंपनी को पता चल जाता है, तो इसकी कोई गारंटी नहीं होती है आप करेंगे इसके बारे में पता करें जब तक कि कोई मुखबिरी न कर दे या कोई सुरक्षा विशेषज्ञ उनकी गलती न पकड़ ले।
इस माहौल में, निःसंकोच समीक्षा कर रहा हूँ कोई कंपनी का सुरक्षा कैमरा अपनी खूबियों के आधार पर और अपने पाठकों को इसकी अनुशंसा करना गैर-जिम्मेदाराना लगता है। यह मेरा है काम ऐसा करने के लिए, और मैं ब्लिंक इंडोर और ब्लिंक मिनी के बारे में तब लिखूंगा जब यह स्पष्ट हो जाएगा कि इसकी मूल कंपनी रिंग रैंसमवेयर हमले को कैसे संभालती है।
हम सुरक्षा कैमों की उनकी आंतरिक खूबियों के आधार पर समीक्षा कर सकते हैं, लेकिन हम उन बाहरी कारकों की समीक्षा नहीं कर सकते जो उनके बारे में उपयोगी हर चीज को कमजोर कर सकते हैं।
लेकिन ऐसा करने में, मुझे एक बड़ी चेतावनी शामिल करनी होगी कि मुझे नहीं पता कि ब्लिंक (या किसी भी कंपनी) की सबसे कमजोर कड़ी क्या है - एक बेईमान कर्मचारी, एक अविश्वसनीय तृतीय पक्ष टीम, कमजोर एन्क्रिप्शन, या पूरी तरह से कुछ और - जो उस डिवाइस के बारे में उपयोगी हर चीज को कमजोर कर सकता है। सिफ़ारिश करना
इस बीच, मैं लोगों को इंगित कर सकता हूं स्थानीय भंडारण के साथ सुरक्षा कैमरे अपने निजी फ़ुटेज को कंपनी के सर्वर पर रखने से बचने का प्रयास करें (और मासिक शुल्क बचाएं)। लेकिन यह हमेशा सुरक्षा की गारंटी नहीं होती; इस मामले में, कई मुद्दों के प्रकाश में आने से पहले हम स्थानीय भंडारण विकल्प के रूप में यूफ़ी के कैमरों की प्रशंसा करते थे।