家庭安全品牌Ring正在将端到端加密(也称为E2EE)支持扩展到更多设备,同时还引入了新的数据传输功能。这是一个受欢迎的安全更新,但它也会强制停用一些有用的Ring功能。
【资料图】
以前,E2EE仅适用于RingVideoDoorbellPro和FloodlightCam等有线产品。现在,这种支持正在迁移到Ring的无线摄像头和门铃。但是,不知道阵容中的所有内容是否都会得到它。公告中没有说明是否所有无线设备都将支持E2EE。虽然有报道(在新标签中打开)说明支持确实是普遍的。我们联系了该公司,看看它是否可以消除这种困惑。如果我们收到回复,这个故事将会更新。
2022年9月9日更新:Ring代表确认所有无线摄像头和门铃都将采用端到端加密。当被问及Ring的安全警报等其他产品时,他们无法对此发表评论。
至于新的数据传输工具,它被称为DeactivatedDeviceState。它允许用户将过去的录音从旧的Ring设备保存到他们的帐户。这样,您不必逐个手动下载每个视频。但是,用户必须保持Ring订阅者才能使用此工具。否则,他们必须在公司删除视频之前将所有内容下载到本地计算机。
端到端加密
无论哪种方式,如果您有无线环形摄像头或门铃,我们建议您更新移动应用程序以查看E2EE是否可用。公司有一套说明(在新标签中打开)在其网站上详细说明了如何设置端到端加密。与停用设备状态类似,您必须更新应用程序并进入控制中心。从那里激活E2EE,创建密码,然后添加您想要的任何设备。
启用E2EE是值得的,因为很明显,它提高了RingDevice的安全性。在Ring摄像机上录制的视频会上传到公司的云存储中,事实证明,这并不是最安全的。该公司有安全问题的历史,从1,500个密码泄露到暗网上,到可能让黑客有办法从家里窃取Wi-Fi。
通过端到端加密,您的录音数据受到保护且不可读。没有人——不是Ring、亚马逊、黑客,甚至是政府——可以查看你的加密视频。他们所得到的只是一堆乱七八糟的数据。只有Ring用户及其连接的设备可以查看录制的视频。
也就是说,拥有这种级别的安全性是有问题的。Ring设备上的端到端加密实际上禁用了许多功能,包括鸟瞰图、虚拟安全卫士、事件时间线和AlexaGreetings等等。禁用功能的完整列表(在新标签中打开)可以在公司网站上找到。用户基本上必须问自己,更好的安全性是否值得失去便利。
鉴于Ring的历史,选择安全性可能会更好。
改进空间
扩展的E2EE支持和新的数据传输功能都很棒,但Ring仍有改进的空间。网络安全研究公司Checkmarx最近在RingAndroid应用程序中发现了一个漏洞,该漏洞可能允许“威胁者窃取身份数据,包括地理位置和摄像头记录”。最重要的是,有人可能会通过此漏洞将恶意软件上传到Android手机并窃取更敏感的数据,包括地址。
而可怕的是,theRingAndroid应用的下载量已超过1000万。现在RIng的大多数产品都可以使用端到端加密,也许是该公司修补自身安全漏洞并阻止持续泄漏的时候了。