Jag har väntat på rätt tidpunkt för att granska några gamla säkerhetskameror inomhus under de senaste månaderna. Det handlar inte om märket (Blink) eller kamerorna (som fungerar ganska bra hittills!). Det är att varje gång jag förbereder mig för att skriva om dem, kommer nyheter som den senaste Ring ransomware-attacken eller Eufys osäkra nätverk att dyka upp, och jag skulle sparka mina säkerhetskamerarecensioner på vägen.
Varför? För jag har blivit allt mer obekväm med att rekommendera några säkerhetskamera när man vet om backend är säker eller inte har blivit något som bara buggprisjägare och klärvoajanter säkert kan berätta för dig.
När jag recenserar en produkt så försöker jag vara så pittig som möjligt. Inte för att jag vill ge en dålig recension, utan för att det är mitt jobb att gå förbi de idealiserade pressmeddelandena och specifikationerna för att se sprickorna under ytan.
En positiv säkerhetskamerarecension innebär att vi tar dess interna säkerhet till nominellt värde, men det är svårt att lita på *något* säkerhetsföretag nuförtiden.
Du kan se några av dessa problem med en säkerhetskamera, som om videokvaliteten eller AI-detekteringen inte klarar uppsättningen. Men även med bästa möjliga kameror vi har testat och älskat, det finns alltid spöket av något okänt brott som lurar vid horisonten.
Det är inget jag (eller de flesta tekniska journalister) är kvalificerade att upptäcka. Med en smartphone kan vi testa det mesta av programvara och säkerhet för oss själva, och användare har nästan full kontroll över att blockera eller aktivera appar från att spåra dem. Med en säkerhetskamera hanteras all denna datasäkerhet på distans, och vi kan bara ta företaget på ordet att det skyddar din data säkert.
Problemet är att vi verkligen kan inte lita på att ett säkerhetsföretag ger en ärlig bedömning av dess cybersäkerhet längre - om vi någonsin kunde.
Oavsett om de är specialiserade på hårdvara eller mjukvara, gillar företag LastPass eller Eufy tenderar att dölja alla aktiva intrång i månader tills de offentliggörs och sedan tona ner allvaret med förmildrande omständigheter och teknisk jargong.
Även med det säkraste företaget som möjligt krävs bara ett nätfiskefel eller dåliga säkerhetsåtgärder hos en tredje part affiliate för att förvandla din säkerhetskamera till en gateway för någon att komma åt dina hemflöden utan att du någonsin vet.
En oändlig ström av oroande incidenter
Vice rapporterade den senaste veckan att en tredjepartsleverantör associerad med Ring hade drabbats av BlackCat ransomware; Ringanställda har fått höra "diskutera inget om detta", och vi kan ännu inte vara säkra på vilken användardata som finns på raden om Amazon inte betalar.
Innan den här senaste incidenten upptäckte säkerhetsforskaren Paul Moore att Eufys kameror skickade användarnas bilder och ansiktsigenkänningsdata till molnet utan deras vetskap eller samtycke, att du kunde streama någons privata kameraflöden från en webbläsare, och att Eufys AES 128-kryptering lätt knäcktes eftersom den använde enkla nycklar.
Eufy svarade genom att korrigera några problem och redigera sina sekretessriktlinjer för att garantera färre skydd för sina användare, då vi rekommenderade dig kasta dina Eufy-kameror.
Jämfört med den episka omfattningen av Verkada kameraintrång, under vilken 150 000 kameror kunde nås via ett huvudlösenord, de flesta allmänt kända bristerna med välkända hemsäkerhetssystem var relativt små och inträffade för flera år sedan. Men det finns fortfarande anledning till oro.
I vissa fall, som med Wyze, gömde de en stor sårbarhet med Wyze Cam v1 i tre år tills Bitdefender avslöjade dem. Även om "en utomstående angripare [kan] komma åt kameraflödet eller köra skadlig kod för att ytterligare äventyra enheten," Wyze motiverade sig genom att säga att hackaren skulle behöva få tillgång till ditt hem Wi-Fi, och den korrigerade problemet i sina nyare kameror.
Innan Rings ransomware-incident blev det indraget i kritik när en källa berättade för The Intercept att Ring-entreprenörer kunde titta på kunders filmer med inget annat än en e-postadress och att Ring execs ansåg att kryptering av filmer "skulle göra företaget mindre värt."
Ring grott och krypterade så småningom sina kameror, men den lockar fortfarande frekvent kritik för att ha gett bilder från Ring dörrklocka till polisen utan användarens samtycke.
En ADT-tekniker fick tillgång till hemflöden 9 600 gånger under sken av att testa systemen för att spionera på kvinnliga kunder utan deras vetskap, per Säkerhetsmagasin. Brinks Home gav av misstag kunder tillgång till andra användares namn, adresser och telefonnummer, men det tog månader att åtgärda problemet efter att en kund varnat dem, rapporterar Säkerhetsförsäljning.
Jag skulle kunna fortsätta, eller så kan du lika gärna söka på Google efter ditt favoritsäkerhetsföretag, lägga till "brott" i slutet och se några oroväckande historier.
Acceptera det okända
Min övergripande poäng är enkel: Även populära säkerhetsföretag med till synes ogenomtränglig kryptering kommer att göra det beslut som gör dina privata data eller hemflöden sårbara – eller anlita någon som utnyttjar deras makt störande sätt. Och när det företaget får reda på det finns det absolut ingen garanti du kommer ta reda på det om inte någon signalerar eller en säkerhetsexpert upptäcker deras misstag.
I den här miljön, glatt granskande några företagets säkerhetskamera på sina förtjänster och att rekommendera den till mina läsare känns oansvarigt. Det är min jobb att göra det, och jag kommer att skriva om Blink Indoor och Blink Mini när det är klart hur dess moderbolag hanterar Ring ransomware-attacken.
Vi kan granska säkerhetskameror på deras interna fördelar, men vi kan inte granska de externa faktorerna som kan undergräva allt användbart med dem.
Men när jag gör det måste jag ta med en stor varning att jag helt enkelt inte vet vad Blinks (eller något företags) svagaste länk är - en skrupelfri anställd, ett opålitligt team från tredje part, svag kryptering eller något helt annat — som kan undergräva allt användbart med den enheten jag är rekommendera.
Under tiden kan jag peka folk på säkerhetskameror med lokal lagring för att försöka undvika att behålla dina privata bilder på företagets servrar (och spara på månadsavgifter). Men det är inte alltid en garanti för säkerhet; Som ett exempel brukade vi prisa Eufys kameror som ett lokalt lagringsalternativ innan dess många problem kom upp.