Ring cometió tantos errores de seguridad hace poco más de un año que se volvió imposible recomendar sus productos, particularmente después de culpar a los usuarios por sus políticas de seguridad laxas. Pero el negocio cambió de tono y se enmendó, lo que es más importante. Más de un año después, Ring merece su atención ahora, por eso.
Abre una ventana a su vida que las empresas pueden ver cada vez que compra un nuevo producto para el hogar inteligente. Un altavoz de Alexa, por ejemplo, no es solo un asistente de voz conveniente; es un centro comercial y también un centro de seguimiento. Los asistentes de voz no escuchan todo lo que dice, pero sus búsquedas por voz están vinculadas a sus búsquedas en Internet.
Las cámaras de seguridad no lo rastrean de la misma manera, pero aún tienen problemas de privacidad. Cada cámara de tu hogar es otro dispositivo que literalmente te mira, otro dispositivo en el que confías para no compartir con el mundo tus momentos íntimos. Ahí es donde Ring se equivocó.
Los usuarios de Ring descubrieron que otras personas estaban viendo las transmisiones de sus cámaras, incluso hablando con sus hijos, gracias a una combinación de contraseñas débiles e ingeniería social. Es un escenario de pesadilla. En respuesta, cuando la empresa debería haber admitido sus errores, Ring culpó a los usuarios por sus prácticas de contraseña.
Tabla de contenidos
Ring no buscó contraseñas débiles en ese momento y no se requirió autenticación de dos factores. No había ninguna función en la aplicación Ring para determinar quién tenía acceso a sus cámaras.
Sin una forma de optar por no participar, la empresa compartió su información con terceros y no ofreció cifrado de extremo a extremo para las imágenes de las cámaras. La asociación incómodamente estrecha de Ring con las fuerzas del orden salió a la luz casi al mismo tiempo.
Esa asociación no es necesariamente un problema, pero no se ve bien en ausencia de transparencia en medio de un escándalo. Tampoco fue necesario despedir a cuatro empleados sin permiso para ver videos de clientes. Afortunadamente, Ring cambió de rumbo.
Seguridad y productos para el hogar inteligente Asuntos de privacidad
Entonces, ¿por qué, después de tantos tropiezos, Ring merece una segunda mirada? Porque ha comenzado a tomarse en serio la seguridad. Dejó de culpar a los usuarios por contraseñas débiles y comenzó a exigir contraseñas seguras. El año pasado, usando ‘contraseña’ como contraseña, pudimos crear una cuenta Ring.
Ring puso fin a eso. No solo se requiere una contraseña complicada (ocho caracteres, mayúsculas y minúsculas, un número y un símbolo), sino que también busca contraseñas simples.
«Hemos probado» Password1! «Y como demasiado común, rechazó eso. Su nombre o correo electrónico tampoco se pueden incluir en la contraseña. Además, en todas las cuentas, Ring ahora necesita autenticación de dos factores.
Nuevo tablero, nuevas políticas y una nueva vida útil
Si reutiliza una contraseña (no use un Administrador de contraseñas) , incluso si tienen tus credenciales comprometidas, la autenticación de dos factores debería mantener alejados a los malos. Además, si necesitas cambiar tu contraseña, Ring ahora verifica las credenciales comprometidas y te notificará. Ring también introdujo un panel de privacidad que permite para ver y eliminar todos los dispositivos conectados si no reconoce un teléfono o tableta.
La empresa pausó los análisis de terceros el tiempo suficiente para introducir opciones de exclusión voluntaria en el panel. Sería mejor optar por participar, pero optar por es un paso en la dirección correcta. Y para las cámaras con cable, Ring introdujo recientemente el cifrado de extremo a extremo.
Eso debería evitar que las imágenes de tu cámara sean interceptadas por cualquier persona. Sería bueno ver que las cámaras inalámbricas reciben ese tratamiento, pero pr La privacidad es otra victoria. Aunque Ring no ha dado marcha atrás en su estrecha relación con las fuerzas del orden, ahora es más transparente.
Reconocer un cambio de actitud
Ahora puede consultar el mapa de agencias activas de Ring para ver si la policía en su área trabaja con Ring y cuántas solicitudes de video han realizado recientemente esas agencias. Una asociación no es necesariamente algo malo, pero la transparencia ayuda a tomar decisiones que requieren confianza.
Las prácticas de Ring aún no son perfectas, pero se han mejorado enormemente. El año pasado, escribimos que Ring necesitaba habilitar la autenticación de dos factores de forma predeterminada para recuperar nuestra confianza, verificar las contraseñas reutilizadas, evitar contraseñas débiles durante la configuración y comenzar a verificar las direcciones IP durante el inicio de sesión.
Todo eso, excepto el registro de IP, fue realizado por Ring. De forma predeterminada, la autenticación de dos factores ahora está activada para todos los usuarios; debe optar por no participar. Una contraseña débil no le permitirá usar Ring y escanea las bases de datos en busca de credenciales comprometidas.
El nuevo panel de privacidad va más allá de nuestras recomendaciones, y ahora puede ver y eliminar fácilmente quién tiene acceso a su cuenta. Tienes más poder sobre lo que comparte Ring y usa cifrado de extremo a extremo si tienes una cámara con cable. Eso es casi todo lo que solicitamos, y más.
El registro de IP es lo único que todavía nos gustaría ver. Amazon puede saber si la solicitud se originó en algún lugar inusual cada vez que alguien intenta iniciar sesión en una cuenta de Ring. Si un intento de inicio de sesión parece sospechoso, un representante de Ring nos dijo previamente que Ring tomaría medidas, pero nuestra experiencia dice lo contrario.
Pudimos iniciar sesión en un Ring con sede en Estados Unidos.