社区计划以及最近涌现的智能家居摄像头、安全系统、应用程序和闭路电视正在模糊公共安全与私人安全之间的界限。Ring是让家居更智能、更安全的最著名产品之一。亚马逊于2018年2月以12亿美元的价格收购了Ring。简而言之,该公司生产物联网家庭安全产品,包括室内和室外摄像头、视频门铃、警报器和智能灯。在过去的几年里,该公司因缺乏数据隐私、安全措施不足、社区实践问题以及与执法部门的合作而受到抨击。不要要求隐私本月,ON对Android的Ringdoorbell应用程序进行了调查,发现它包含一个第三方跟踪器,该跟踪器会发送大量客户的个人身份信息(PII)。四家主要的分析和营销公司被发现在付费客户的设备上接收姓名、私人IP地址、移动网络运营商、持久标识符和传感器数据等信息。这些公司是:MixPanelAppsFlyer。branch.io和Facebook。谈到Facebook:“传输到Facebook的信息(即使您没有Facebook帐户)包括时区、设备型号、语言偏好、屏幕分辨率和唯一标识符(anon_id),即使您在操作系统级别,标识符仍然存在。”这些中的每一个似乎都不是什么大问题。但是,当您将此数据与其他可用数据结合考虑时,情况就更令人担忧了。看似完全不同的大量数据可以组合、交叉引用,并最终用于在人们不知情的情况下识别和跟踪他们。隐私通话12月,BuzzfeedNews报道称,超过3,600名Ring所有者的电子邮件地址、密码、摄像头位置和摄像头名称在网上泄露。这包括记录家中私人空间的摄像机。“使用登录电子邮件和密码,入侵者可以访问Ring客户的家庭地址、电话号码和支付信息,包括他们拥有的卡类型、最后四位数字和安全代码。入侵者还可以实时访问来自与帐户关联的电子邮件。所有活动Ring摄像机的摄像机镜头,加上30到60天的视频历史记录,具体取决于用户的云存储计划。”帐户密码未能像您期望的那样从这种类型的监控设备中得到审查。2FA是可选的。登录尝试失败后不会锁定帐户。不检查密码复杂性。Ring不会警告用户尝试从未知IP地址登录,也不会告诉用户有多少人同时登录到一个帐户。Ring提供迟来的安全建议,所有这些(奇怪的)都被视为建议而不是强制执行。Ring在他们的时事通讯中声称:“我们的使命很简单:减少我们社区的犯罪。与仅帮助应对犯罪的传统安全系统不同,Ring是一种主动安全系统,可让您在犯罪发生之前将其制止。”不要给家里打电话2018年,Ring推出了Neighbors应用程序。它就像NeighborhoodWatch的数字版本。它允许附近的人匿名地相互交流他们的街道、街区或分区。它在定位丢失的宠物和阻止小偷方面取得了一些重大胜利(通过连接到Ring警报器的智能家居扬声器对他们大喊大叫似乎是一种非常受欢迎的威慑力)。说实话,有一些非常光荣的故事,讲述了普通公民成为勇敢的PI来追踪他们被盗的亚马逊包裹。然而,它也成为困扰NextDoor等应用程序的种族定性的牺牲品,其中一个常见的抱怨似乎是“粗略”的男人“徘徊和潜伏”(如果你想迷失在奇怪的邻居监视的兔子洞里,那么认真检查@bestofnextdoor)太糟糕了,当他们是您的邻居之一时,他们使用该应用程序或他们的客人。这听起来有点傻,直到你意识到美国有700多个警察部门已经与Ring签约。他们可以访问执法门户网站,在那里他们可以向没有录像的居民索取警方录像。这些合同允许警方访问该公司的执法门户网站,该门户网站允许官员在没有搜查令的情况下向居民索取摄像机镜头。你可能认为这没关系,但它有点阴险。根据VICE的研究:“Ring与佛罗里达州莱克兰警察局之间的谅解备忘录以及通过公共记录请求获得的电子邮件表明,Ring正在利用当地警察作为事实上的广告代理机构。根据合同,警方必须“与LakelandCommunityEngagement合作”,“在平台上建立外展活动,以鼓励采用该平台/应用程序。说服足够多的人下载他们的邻里守望应用程序Neighbors。”无处可逃Ring的最大问题之一是其持久的邻居监控器。就像许多被谴责的面部识别技术一样,没有真正的方法可以选择退出——我们的邻居可以拍摄我们走在街上的画面,并通过应用程序与警察和其他人分享这些镜头。我是参议员EdwardJ.Markey(马萨诸塞州民主党人)的忠实粉丝,多年来我一直在撰写有关他为确保物联网网络安全立法所做的努力的文章。去年年底,他对Ring进行了广泛调查,发现:Ring对执法部门访问用户录像没有安全要求。Ring对执法部门与第三方共享用户镜头没有任何限制。Ring没有禁止执法部门永久保留共享视频剪辑的政策。Ring没有执法部门要求用户提供Ring镜头的证据标准。Ring拒绝承诺不出售用户的生物识别数据。Ring没有适当的监督/合规机制来确保用户不会从其财产之外收集镜头。Ring没有适当的监督/合规机制来确保用户不会收集儿童的镜头。Ring没有合规机制来禁止执法部门请求和获取不符合Ring服务条款的镜头。Ring并未承诺未来不再使用面部识别技术。我们从这里去哪里?我们正处于技术以指数级速度发展的历史时期。即使是多年前创建的设备和平台,也被意想不到的人以我们从未想象过的方式拥有和使用。人们对物联网充满热情。智能家居安全有很多好处。人们确实有一些选择。您可以:选择避免在没有尽职调查的情况下购买此类产品。决定为哪种类型的科技公司工作。让朋友和邻居了解情况。保持知识渊博,为辩论和分析做出贡献。
