Ring rolt optionele end-to-end encryptie voor deurbelcamera's wereldwijd uit
De optie voor eigenaren van een Ring-deurbelcamera om end-to-end encryptie in te schakelen is nu wereldwijd beschikbaar. Sinds januari van dit jaar konden Amerikaanse gebruikers de maatregel al instellen. Bij het uploaden en opslaan van camerabeelden maakt Ring al gebruik van encryptie, maar kan het beeldmateriaal alsnog inzien.
Door de end-to-end encryptie zijn de beelden alleen te ontsleutelen door middel van een sleutel die zich bevindt op de telefoon van de gebruiker. De encryptiefeature is via de Ring-app in en uit te schakelen. De Amerikaanse burgerrechtenbeweging EFF eiste een jaar gelden dat Ring beelden van gebruikers standaard end-to-end versleuteld ging opslaan, zodat alleen zij er toegang toe hebben.
Op dit moment worden de beelden op de servers van Amazon bewaard, waarbij ze toegankelijk zijn voor Ring-medewerkers, opsporingsdiensten en aanvallers die toegang tot het account van gebruikers weten te krijgen. Ring stelt dat iedereen op een andere manier over zijn privacy nadenkt. "Wij vinden dat onze klanten moeten bepalen wie hun video's kunnen zien", aldus het bedrijf.
Tweefactorauthenticatie
Naast de wereldwijde uitrol van end-to-end encryptie kunnen Ring-gebruikers voor tweefactorauthenticatie voortaan ook een authenticator-app gebruiken. Ring ondersteunde al tweefactorauthenticatie via sms. Verder wordt er een captcha aan de Ring-app toegevoegd om geautomatiseerde inlogpogingen door aanvallers te voorkomen.
...
Beelden kort of niet bewaren
Bewaar de beelden die uw camera opneemt zo kort mogelijk. Verwijder de beelden zodra u die niet meer nodig heeft. Bijvoorbeeld na 24 uur. Bekijk bij uw camera-instellingen of u de beelden automatisch kunt laten verwijderen.
Of sla helemaal geen beelden op. Heeft u een videodeurbel, dan kunt u prima alleen live kijken wie er voor de deur staat op het moment dat er wordt aangebeld. En die beelden niet opslaan.
Beelden niet delen
U mag de beelden niet zomaar delen, bijvoorbeeld door ze op internet te plaatsen. Dat mag alleen als de gefilmde mensen daarvoor toestemming hebben gegeven.
...
AP
te tonen aan de instanties (want telefoon weg dus key weg).
Ja, hier hebben de privacyfanaten weer gescoord. In het voordeel van de criminelen, zoals wel vaker.
te tonen aan de instanties (want telefoon weg dus key weg).
Verder kun je zo'n ding ook niet aan je gevel hangen, gezien het aantal deuren op de straat gericht je buren gewoon privacy gunnen en los van aanschaf jaarlijks een zak geld besparen, en dan gewoon aangifte doen van het incident.
Ik vraag me af of er al mensen zijn die hun huis behangen hebben met dergelijke zooi, met onbelemmerd zicht tot in lades en in kasten om zo alle mogelijke voorwerpen bij diefstal vast gelegd te hebben om maar te kunnen tonen aan de instanties, voor het geval dat.
Het lijkt me zo dat je er dan beter aan doet, om een middag uit te trekken om al je eigendommen gewoon op foto te zetten.
te tonen aan de instanties (want telefoon weg dus key weg).
Ja, hier hebben de privacyfanaten weer gescoord. In het voordeel van de criminelen, zoals wel vaker.
Dus jij doet eerst open zonder eerst op de camerabeelden te kijken? En vervolgens je telefoon laten stelen? Zoveel aanleiding is iedere beveiliging teveel.
Overigens, je (privé-)camerabeelden bij derden opslaan, versleuteld of onversleuteld, is m.i. altijd een risicofactor. In dit geval Amazon. Dus ook voor mij geen Ring-prullaria.
En wat zijn trouwens 'privacyfanaten'? Niemand is er bepaald vrijwillig 'fanatiek' in. Het is alleen zo dat die mensen geen papa menen nodig te hebben als beschermheer en meekijker om het web te bezoeken. Te oud, weet je...
te tonen aan de instanties (want telefoon weg dus key weg).
Ja, hier hebben de privacyfanaten weer gescoord. In het voordeel van de criminelen, zoals wel vaker.
Als ze het correct gemaakt hebben is de telefoon een extra iets. Ze zouden kunnen zeggen export de private key voor opslag naar je prive HDD of zoiets dergelijks.
en dat ze ook weer toestaan dat je je prive key kan importeren.
Want wat als je van telefoon wisselt of idd dat hij gestolen wordt.
End to end encryptie ligt er aan hoe het geïmplementeerd is. Het kan ook heel makkelijk dat ze een key pair voor jou makne op je telefoon en onderwater nog 1 of de zelfde doorstuurt naar hun servers. We moeten dus erop vertrouwen dat amazon het goed afhandelt aangezien Amazon eigenaar is van ring nu.
Gemiste kans
Als ze het correct gemaakt hebben is de telefoon een extra iets. Ze zouden kunnen zeggen export de private key voor opslag naar je prive HDD of zoiets dergelijks.
prive HDD moet exporteren. Niet naar de NAS natuurlijk want dan kan weer de hele wereld erbij. De prive HDD slaat
hij veilig op en kan hij nog terugvinden als de politie aan de deur staat om de aangifte van overval/inbraak op te nemen.
Zie je het voor je? Zie je het gebeuren?
Dan heb je weinig feeling met hoe de dingen werken!
Dit soort systemen werken niet. Daarom werkt PGP ook niet. Niemand gaat sleutels maken, publiceren, exporteren,
etc en houdt het dan ook nog allemaal veilig (zowel in de zin dat ze niet verloren gaan als in de zin dat ze niet uitlekken).
Niemand.
Tja, als zij in zo'n waardeloze app dan niet voorzien in mogelijkheden tot backup van iets basaals als een encryptie key, wat nu halfbakken op een paar producten verkocht wordt als innovatief, met vast een product/app gebonden cellofaantje er omheen waar je verder geen drol mee kan.
dan zou je weten dat het netjes overcopieren van ALLES wat op de oude stond, dus ook sleutels en wachtwoorden,
helemaal niet goed geregeld is in Android.
En dan hebben we het nog niet eens over een backup maken en restoren. Als je dat doet ben je zoveel kwijt dat je je
afvraagt waarom het backup mag heten zonder juridisch in de problemen te komen.
te tonen aan de instanties (want telefoon weg dus key weg).
Ja, hier hebben de privacyfanaten weer gescoord. In het voordeel van de criminelen, zoals wel vaker.
Ik zeg maar altijd zo schaf je geen unsecure IoT troep aan want de kans dat hij gehackt wordt is groter dat ze daadwerkelijk fysiek inbreken hij is eerder remote overgenomen en zit al in je lekkere veilige WPA3 netwerk.. Als ze zien dat er een ring hangt ook al is die gewoon nep met alleen infrarood met simpele goedkope bewegingssensor en led lampje erin dat bij weinig licht & beweging aan gaat. De praktijk: Told ya so!! Dus vertrouw me, flikker die zooi weg en schaf je een hond aan, ofzo.
Ik weet niet of jij wel eens een nieuwe telefoon gekocht hebt en de inhoud van de oude telefoon wilde overzetten maar
dan zou je weten dat het netjes overcopieren van ALLES wat op de oude stond, dus ook sleutels en wachtwoorden,
helemaal niet goed geregeld is in Android.
En dan hebben we het nog niet eens over een backup maken en restoren. Als je dat doet ben je zoveel kwijt dat je je
afvraagt waarom het backup mag heten zonder juridisch in de problemen te komen..
Ik heb Andoid een kleine lange tijd geleden afgezwaaid vanwege een gebrek aan controle over de(en welke) software en gebonden methodes die gebrekkig blijken waar jij het nu over hebt.
Momenteel in bezit van een telefoon met gewoon Linux, waarvan ik alle /home gebruikersdata eenvoudig met Rsync over het netwerk/ simpelweg naar een andere directory backup, en met het zelfde gemak terug zet op een schone installatie.
Dit is niet veel anders dan op mijn desktop, dus lekker éénduidig op alle machines.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
