Les caméras Ring méritent à nouveau votre attention –
Il y a un peu plus d’un an, Ring a commis tellement de fautes de sécurité qu’il est devenu impossible de recommander ses produits, surtout après avoir blâmé les utilisateurs pour ses politiques de sécurité laxistes. Mais la société a changé d’avis et, plus important encore, a fait amende honorable. Aujourd’hui, plus d’un an plus tard, Ring mérite votre attention – voici pourquoi.
Sommaire
Table des matières
Questions de confidentialité dans les produits de sécurité et de maison intelligente
Chaque fois que vous achetez un nouveau produit pour maison intelligente, vous ouvrez une fenêtre sur votre vie que les entreprises peuvent parcourir. Par exemple, un haut-parleur Alexa n’est pas seulement un assistant vocal pratique; c’est aussi un centre commercial et un hub de suivi. Les assistants vocaux n’écoutent pas tout ce que vous dites, mais ils associent vos recherches vocales à vos recherches sur Internet.
Les caméras de sécurité ne vous suivent pas de la même manière, mais elles posent toujours des problèmes de confidentialité. Chaque caméra de votre maison est un autre appareil qui vous regarde littéralement, un autre appareil en qui vous avez confiance pour ne pas partager vos moments intimes avec le monde. C’est là que ça ne va pas pour Ring.
Grâce à une combinaison de mots de passe faibles et d’ingénierie sociale, les utilisateurs de Ring ont découvert que d’autres personnes regardaient les flux de leur caméra, parlant même à leurs enfants. C’est un scénario de cauchemar. En réponse, Ring a blâmé les utilisateurs pour leurs pratiques de mot de passe alors que l’entreprise aurait dû admettre ses erreurs.
À l’époque, Ring ne recherchait pas les mots de passe faibles et ne nécessitait pas d’authentification à deux facteurs. L’application Ring n’avait pas de fonction permettant de déterminer qui avait accès à vos caméras. La société a partagé vos informations avec des tiers sans moyen de vous désabonner et n’a pas proposé de cryptage de bout en bout pour les flux de caméra.
À peu près au même moment, le partenariat malheureusement étroit de Ring avec les forces de l’ordre est apparu. Ce partenariat n’est pas nécessairement un problème, mais en l’absence de transparence au milieu d’un scandale, ce n’était pas une bonne idée. Il n’était pas non plus nécessaire de licencier quatre employés pour avoir regardé des vidéos de clients sans autorisation.
Heureusement, Ring a changé de cap.
Nouveau tableau de bord, nouvelles politiques et nouveau bail à vie
Alors, pourquoi Ring mérite-t-il un second regard après tant de trébuchements? Parce qu’il a commencé à prendre la sécurité au sérieux. Il a cessé de blâmer les utilisateurs pour des mots de passe faibles et a commencé à exiger des mots de passe forts. L’année dernière, nous avons pu créer un compte Ring en utilisant «mot de passe» comme mot de passe. Ring a mis un terme à cela.
Non seulement il nécessite un mot de passe compliqué (huit caractères, majuscules et minuscules, un chiffre et un symbole), mais il vérifie les mots de passe simples. Nous avons essayé «Password1!» et il a rejeté cela comme trop courant. Vous ne pouvez pas non plus inclure votre nom ou votre adresse e-mail dans le mot de passe.
De plus, Ring nécessite désormais une authentification à deux facteurs sur tous les comptes. Si vous réutilisez un mot de passe (veuillez ne pas utiliser un gestionnaire de mots de passe), l’authentification à deux facteurs devrait empêcher les méchants d’entrer même s’ils ont vos informations d’identification compromises. De plus, Ring recherche désormais les identifiants compromis et vous avertit si vous devez changer votre mot de passe.
Ring a également introduit un tableau de bord de confidentialité qui vous permet de voir tous les appareils connectés et de les supprimer si vous ne reconnaissez pas un téléphone ou une tablette. La société a suspendu suffisamment longtemps les analyses tierces pour introduire des options de désactivation dans le tableau de bord. L’opt-in serait mieux, mais l’opt-out est un pas dans la bonne direction.
Et récemment, Ring a introduit le cryptage de bout en bout pour les caméras filaires. Cela devrait empêcher quiconque d’intercepter les flux de votre caméra. Ce serait bien de voir les caméras sans fil bénéficier de ce traitement, mais c’est une autre victoire pour la confidentialité.
Bien que Ring n’ait pas fait marche arrière sur sa relation étroite avec les forces de l’ordre, elle est plus transparente maintenant. Vous pouvez désormais consulter la carte des agences actives de Ring pour voir si les forces de l’ordre de votre région travaillent avec Ring et combien de demandes vidéo ces agences ont récemment effectuées. Un partenariat ne constitue pas nécessairement une mauvaise chose, mais la transparence facilite les décisions qui nécessitent la confiance.
Les pratiques de Ring ne sont pas encore parfaites, mais elles se sont considérablement améliorées.
Reconnaître un changement d’attitude
L’année dernière, nous avons écrit que pour regagner notre confiance, Ring devait activer l’authentification à deux facteurs par défaut, vérifier les mots de passe réutilisés, éviter les mots de passe faibles lors de la configuration et commencer à vérifier les adresses IP lors de la connexion.
Ring a fait tout cela, sauf la journalisation IP. L’authentification à deux facteurs est désormais activée par défaut pour tous les utilisateurs; vous devez vous désinscrire. Ring ne vous permettra pas d’utiliser un mot de passe faible et analyse les bases de données à la recherche d’informations d’identification compromises.
Le nouveau tableau de bord de confidentialité va au-delà de nos recommandations, et vous pouvez désormais voir facilement qui a accès à votre compte et les supprimer. Vous avez un meilleur contrôle sur ce que Ring partage et si vous possédez une caméra filaire, elle utilise un cryptage de bout en bout. C’est presque tout ce que nous avons demandé, et plus encore.
La seule chose que nous aimerions toujours voir est la journalisation IP. Chaque fois que quelqu’un tente de se connecter à un compte Ring, Amazon peut dire si la demande provient d’un endroit inhabituel. Un représentant de Ring nous a déjà dit que Ring prendrait des mesures si une tentative de connexion semble suspecte, mais notre expérience en dit autrement.
Lors de la rédaction de cet article, nous avons pu nous connecter à un compte Ring basé aux États-Unis à partir d’une adresse IP basée en Suisse. Cela aurait dû être suspect, mais Ring l’a laissé passer. Cependant, Ring a envoyé des notifications et des e-mails immédiats concernant la connexion et a fourni une date, une heure et une adresse IP partielle. Cela devrait être suffisamment d’informations pour déterminer si une personne extérieure à votre famille s’est connectée à un compte. Cependant, vous devrez creuser vous-même le centre de contrôle de l’application Ring pour lancer le nouvel appareil. Nous suggérons à Amazon de fournir un lien direct dans la notification pour votre commodité.
Un blocage total serait toujours mieux, mais les nouveaux outils de Ring nous ont donné exactement les informations nécessaires pour protéger notre compte contre un pirate informatique potentiel. C’est un grand changement par rapport au passé. Et c’est exactement pourquoi vous pouvez à nouveau faire confiance à Ring.
Le fait qu’une entreprise ait commis des erreurs ne devrait jamais être toute l’histoire. C’est ce que l’entreprise fait ensuite qui compte. Ring a fait des erreurs, on ne peut nier ce fait. Mais au fil de l’année, il a pris des mesures solides pour corriger ces erreurs, fournir plus de transparence et les outils pour protéger vos caméras de sécurité.
Cela vaut à nouveau votre temps et votre argent.