האם מוצרי טבעת בטוחים?

האם מוצרי טבעת בטוחים? זו שאלה חשובה ומתוזמנת, בוודאות. למרות שזה אחד היצרנים הפופולריים והפורים ביותר של מכשירי אבטחה אישיים, רינג היא לא השחקנית היחידה במרחב הזה. פגעים כבדים באבטחה ביתית כוללים בין היתר גם את Nest (Google), Arlo, eufy, and August. רינג, לעומת זאת, נפגעה קשה במיוחד בשנה האחרונה בערך על ידי סדרה של מחלוקות ושערוריות פרטיות, עד כדי כך שאף אחד ממתחרותיה לא באמת קיים.

חדשות על אחת הדוגמאות הגדולות (והמפחידות ביותר) של רינג נתוני משתמשים שהודלפו באופן מקוון פרץ בסוף שנת 2019 כשארות-בארות הצליחו "לפרוץ" ללקוחות הזנות מצלמה ושמע כדי לרגל אחר אנשים ובדרך כלל לזרוע הרס בחייהם האישיים.

לא פחות מגוחך (אם כי פחות ציבורי) היה דיווח על קבלני טבעות ו / או עובדים המנצלים לרעה את עמדותיהם כדי לגשת לנתוני לקוחות ולהזנות וידאו. רינג הגיבה לשערוריה בכך שפיטרה לפחות ארבעה עובדים והגבילה את מה שעובדיה וקבלניה הקיימים רשאים לגשת אליהם לצורך מחקר אבטחת איכות.

טבעת נתקפה באש גם עבור מסתדר עם רשויות החוק המקומיות ברחבי הארץ כדי לחלוק הזנות של מצלמות וידיאו כדי להילחם בפשעים כמו פריצה וגניבת חבילות. בעוד שחלקם בירכו על שותפות כזו, אחרים מודאגים בצדק מרמת הגישה הניתנת למחלקות המשטרה וכיצד יש בכך פוטנציאל להתעלל. בל נשכח את תפקידה האם של רינג, אמזון, ביצירה ומכירה של טכנולוגיית זיהוי פנים לגורמים ממשלתיים.

כמו כן, התגלתה היסטוריה של ליקויי אבטחה במערכת, כולל כזו שאפשרה להאקרים לגשת ל- Wi-Fi שלך באמצעות לחיצה על כפתור בפעמון הדלת. היה עוד אחד התגלה בשנת 2018 שאיפשר לאורחים להיכנס למערכת גם לאחר שינוי הסיסמה.

כל זה נשמע רע, וזה נכון, אך בעיות החומרה הנ"ל תוקנו, ורינג עובד על עדכון פגמי האבטחה כפי שהם נמצאים. אז אם זה נכון, איך אתה יכול להגן על עצמך ועל נתוני הווידאו / שמע האישיים שלך?

ביטחון והנדסה חברתית 2FA FTW

בדוגמאות לעיל, טבע טען כי שום מידע על לקוחות לא אבד באופן ישיר על ידי טבעת עצמה. נאמר כי הודעות האימייל והסיסמאות של המשתמשים נגשו או הודלפו מאתרים אחרים, והאקרים נבונים השתמשו במידע זה כדי לנסות לפרוץ לחשבונות הטבעת של הלקוחות. אחת הסיבות לכך שהצליחה במקצת הייתה שבני אדם הם יצורים של הרגל, ולעתים קרובות אנו משתמשים בסיסמאות למספר חשבונות ושירותים. ההאקרים הימרו כי האישורים שאליהם ניגשו יעבדו עבור שירותים אחרים כמו רינג, ובמקרים רבים הם היו, למרבה הצער, נכונים.

אחת הדרכים הטובות ביותר למשתמשים להגן על חשבונותיהם ועל הנתונים שלהם היא לבחור סיסמאות ייחודיות וחזקות עבורן כל חשבון וחשבון, ובמידת האפשר, לאפשר אימות דו-גורמי (2FA). הפעלת 2FA מבטיחה שגם אם מישהו יכול לגשת למידע הכניסה והסיסמה שלך, הוא לא יכול להגיע לנתונים שלך ללא אמצעי האימות השני. פרסמנו מאמר ספציפי בנושא כיצד לאפשר אימות דו-גורמי בחשבון הטבעת שלך, אז הקפד לקרוא את זה לפני שתתחיל.

זה גם נוהג טוב להשתמש ב- מנהל סיסמאות כגון 1Password, LastPass או Dashlane שיעזרו לך ליצור ולאחסן סיסמאות מאובטחות, כמו גם ליצור קודי אימות דו-גורמיים. לא משנה איך מייצרים ומאחסנים את הסיסמאות המאובטחות שלך, מומלץ להשתמש באפליקציית מאמת סיסמאות כמו Google Authenticator, Authy או 1Password במקום להסתמך על SMS.

טבעת נבדקה בבדיקה נוספת מכיוון שהיא לא הדגישה (או אילצה) בעלי חשבונות חדשים או קיימים לבצע את המדיניות הבסיסית הזו להגנה על סיסמאות, אך היא החלה לתקן מסלול. כעת, כל החשבונות החדשים נדרשים להגדיר אימות דו-גורמי כאשר הם מפעילים את האפליקציה לראשונה ומחברים את התקני הטבעת שלהם. כמובן, לקוחות Ring קיימים יכולים לאפשר אימות דו-גורמי בכל עת.

בנוסף, טבעת הכריזה על תכונה חדשה של מרכז הבקרה ב- CES 2020. דומה ל רכזת הפרטיות של אמזון, החדש מרכז בקרת טבעות מאפשר למשתמשים לשלוט טוב יותר באבטחת המכשירים שלהם על ידי ביטול הסכמה לשותפויות המשטרה הנ"ל, וכן שליטה בהגדרות פרטיות רבות יותר מאפליקציית הטבעת.

אז איפה זה משאיר אותנו? אני חושב שאנחנו רק צריכים לזכור כמה חשוב לתעדף את האבטחה הדיגיטלית שלנו יחד עם הביטחון הפיזי שלנו. השתמש בסיסמאות חזקות וייחודיות. אחסן אותם במקום מאובטח (כמו מנהל סיסמאות). השתמש באימות דו-גורמי (ורצוי שלא ב- SMS / הודעת טקסט). עקוב אחר המכשירים והחשבונות שלך. ומעל הכל, השתמש בראש שלך.

ג'רמי ג'ונסון

ג'רמי גאה לעזור שמור על אוסטין מוזר ואוהב לטייל בארץ הגבעה במרכז טקסס עם טאקו ארוחת בוקר בכל יד. כשהוא לא כותב על גאדג'טים לבישים חכמים ולבישים, הוא מגן על מערכת היחסים שלו עם עוזריו הקוליים החכמים למשפחתו. אתה יכול לעקוב אחריו בטוויטר בכתובת @jeramyutgw.