文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

环形物联网是在保护还是监控创建设备?

2024-12-02 19:17

关注

[[429070]]

让家庭更智能、更安全

其中最著名的一个是Ring。亚马逊于2018年2月以12亿美元的价格收购了Ring。简而言之,该公司生产的物联网家庭安全产品包括室内外摄像头、可视门铃、警报器和智能灯。在过去几年中,该公司因缺乏数据隐私、安全实践不足、社区实践问题以及与执法部门的合作而受到抨击。

不要为了隐私而打电话

本月,on对适用于Android的Ring门铃应用程序进行了一项调查,发现其中包含发送大量客户个人身份信息(PII)的第三方跟踪器。发现四家主要的分析和营销公司在付费客户的设备上接收诸如姓名、私有IP地址、移动网络运营商、持久标识符和传感器数据等信息。这些公司是:MixPanelAppsFlyer。branch.io和Facebook。说到脸书:

“传送到Facebook的信息(即使您没有Facebook帐户)包括时区、设备型号、语言首选项、屏幕分辨率和唯一标识符(anon_id),即使您重置操作系统级别的广告商ID,该标识符仍然存在.”

这些中的每一个可能看起来都不是什么大问题。但是,当您将此数据与其他可用数据结合起来考虑时,情况就更令人担忧了。巨大的看似不同的数据池可以组合和交叉引用,并最终用于在他们不知情的情况下识别和跟踪人员。

打电话要注意隐私安全

去年12月,BuzzfeedNews报道称,超过3,600名Ring所有者的电子邮件地址、密码、相机位置和相机名称被泄露到网上。这包括记录家庭内私人空间的摄像机。

“使用登录电子邮件和密码,入侵者可以访问Ring客户的家庭地址、电话号码和支付信息,包括他们拥有的卡类型、最后四位数字和安全代码。入侵者还可以实时访问来自与帐户关联的所有活动Ring摄像机的摄像机镜头,以及30到60天的视频历史记录,具体取决于用户的云存储计划。”

帐户密码未能接受您对此类监视设备所期望的审查。2FA是可选的。登录尝试失败后,帐户未锁定。没有检查密码的复杂性。Ring不会提醒用户尝试从未知IP地址登录,也不会告诉用户有多少人同时登录到一个帐户。Ring提供了迟来的安全建议,所有这些(奇怪地)读作建议而不是强制行动。

Ring在他们的新闻中声称:“我们的使命很简单:减少社区犯罪。与仅帮助对犯罪做出反应的传统安全系统不同,Ring是主动安全系统,可让在犯罪发生之前阻止犯罪。”

不要打电话给居

2018年,Ring推出了Neighbors应用程序。这就像NeighborhoodWatch的数字版本。它允许附近的人们匿名地相互交流他们的街道、街区或分区。它在定位丢失的宠物、挫败小偷方面取得了一些巨大的胜利(通过与Ring警报相连的智能家居扬声器对他们大喊大叫似乎是一种非常受欢迎的威慑手段)。说实话,有一些相当光荣的故事,简单的公民成为无畏的PI追踪他们被盗的亚马逊包裹。

然而,它也成为困扰NextDoor等应用程序的种族定性的牺牲品,其中一个常见的抱怨似乎是“粗略”的男人“徘徊和潜伏”(如果你想在奇怪的邻里监视的兔子洞中迷失自己,那就说真的退房@bestofnextdoor)太糟糕了,当他们成为你的邻居之一时,他们也使用该应用程序或他们的客人。

这听起来有点傻,直到您意识到美国有700多个警察部门已与Ring签约。他们可以访问执法门户,在那里他们可以向没有门户的居民索取警察镜头。这些合同使警察可以访问该公司的执法门户,该门户允许警察在没有收到搜查令的情况下向居民索取摄像机镜头。你可能认为没问题,但它有点阴险。VICE的研究显示:

“Ring与佛罗里达州莱克兰警察局签署的谅解备忘录以及通过公共记录请求获得的电子邮件表明,Ring正在使用当地警察作为事实上的广告公司。根据合同,警方必须“与莱克兰社区接触”在平台上开展外展工作,以鼓励平台/应用程序的采用。说服足够多的人下载其邻里监视应用程序Neighbors。”

无处可逃

Ring的最大问题之一是它持续存在的邻里监视。就像一直在谴责的许多面部识别技术一样,没有真正的方法可以选择退出-我们的邻居可以拍摄我们走在街上,并通过应用程序与警察和其他人分享该镜头。

我是参议员EdwardJ.Markey(D-Mass.)的忠实粉丝,几年来我一直在写关于他为确保物联网网络安全立法所做的努力。去年年底,他对Ring进行了广泛调查,发现:

何去何从?

正处于技术以指数速度发展的历史时期。即使是在几年前创建的设备和平台也被非预期的人以我们从未想过的方式拥有和使用。

人们对物联网充满热情。可以在智能家居安全方面看到很多好处。

人们确实有一些选择。可以:

 

 

来源:机房360内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯