虽然黑色星期五和网络周一结束了,但两个购物假期只是较大的圣诞节季节的前身 - 一年中的一年,当网上套餐在门口和世界各地的前廊堆积高时。
根据一些公司的说法,想要保护这些软件包不被盗窃是合乎逻辑的,而且这些公司拥有智能门铃的完美设备,这难道不是巧合吗。
智能门铃配备了摄像头并不断连接到互联网,为用户提供24小时的前门视频,捕捉用户外出工作或睡觉时发生的一切。
据称,Eufy视频门铃等一些设备可以区分是一个人在放下包裹,还是一只非常大胆、非常不慌不忙地走向前门的山羊。它真的发生了). 其他的,比如谷歌的Nest Hello,宣称能够“识别包裹和熟悉的面孔”。更多的,包括爱洛的视频门铃和Netatmo的智能视频门铃,可以在附近检测到运动或声音时向用户发送通知。
智能门铃的卖点很简单:完全的警惕掌握在你的手掌中。但如果你仔细观察,发现私有化的邻里监视网络是个坏主意。
首先,一些更受欢迎的智能门铃产品遭遇了严重的网络安全漏洞,而其他产品在发布时缺乏基本功能。更糟糕的是,一家大型智能门铃制造商的数据隐私做法导致员工肆意访问用户的邻居视频。最后,数百个警察部门和一个智能门铃制造商之间的合作创造了一个世界,在这个世界上,警察可以对用户视频进行广泛、多家的请求,而无需出示犯罪证据。必威客服app
据称改善物理安全的途径不应涉及错误的网络安全或隐私的侵犯。
以下是网络安全研究人员,立法者和在线隐私倡导者找到了智能门铃的担忧。
国会提出了几个有关隐私的问题
11月20日,根据今年早些时候的公开报告,五名美国参议员致函亚马逊首席执行官杰夫·贝佐斯,关于智能门铃公司的要求答案贝佐斯自己的在线零售巨头以8.39亿美元的价格吞下了这枚戒指。
据一位拦截调查参议员们引述,从2016年开始,Ring“为其位于乌克兰的研发团队提供了对亚马逊S3云存储服务文件夹的几乎不受限制的访问,该文件夹包含全世界每台Ring摄像机制作的每一段视频。”
拦截的来源还说,“当时乌克兰访问提供视频文件是加密的,消息人士称,由于环领导的”感觉,加密会让公司更有价值,“由于实现加密和收入损失的费用由于限制访问的机会。”
不仅如此,根据截获报告,Ring还“不必要地”为公司高管和工程师提供了一些客户摄像头的“24小时直播”。据截获报告,对于拥有这种访问权限的Ring员工来说,他们实际观看视频所需的只是客户的电子邮件地址。
参议员们在信中被激怒了。
“美国人选择在他们的房屋外安装戒指产品的选择,这是在他们是 - 作为您的网站宣布 - '制造邻里更安全,'”参议员们写道.“因此,美国人有权知道还有谁在看他们提供的数据,以及如果数据从黑客安全。”
议员们的问题紧跟着就来了参议员埃德·马基(Ed Markey)在9月份为解决该组织儿童数据隐私问题所做的努力.例如,该公司如何确保儿童肖像不会被Ring设备无限期地记录和存储,参议员问道。
根据华盛顿邮报的说法,当亚马逊回应SEN.Markey的问题时,答案可能出现了短暂的:
“当Markey问及亚马逊如何确保其摄像头不会记录儿童时,[亚马逊公共政策副总裁布赖恩·胡塞曼]写道,不存在这样的监督系统:它的客户拥有并控制他们的视频记录,'类似于任何安全摄像头,Ring无法知道或验证孩子是否在设备范围内。“”
但参议员Markey的原始要求不仅关注儿童的数据隐私保护。参议员还希望有明确的答案,即亚马逊向今年提供了少数信息的内部努力 - 其与全国数百名警察部门的合作伙伴关系。必威客服app
警察合作必威客服app
8月份,《华盛顿邮报》报道说戒指在美国拥有超过400名警察部队的视频分享关系.今天,这个数字已经增长到至少677个——仅仅四个月就增长了大约50%。
视频共享伙伴关系很简单。必威客服app
通过与Ring合作,当地警方获得了要求在45天内从所有Ring设备获取最多12小时视频的特权,这些设备包括在疑似犯罪现场的半平方英里内。警察直接向Ring所有者索要视频,在索要这些数据之前不需要出示犯罪证据或获得搜查令。
一旦视频在他们手中,警察可以,据戒指说,保持它,但是他们希望并与他们选择的任何人一起分享它.所要求的视频有时可以包括发生在客户家中的视频,而不仅仅是在他们的前门外面。
乍一看,这似乎是一种单方面的关系,警察可以获得当地无数小时的监视,但回报很少。但Ring还有另一个动机,与它大肆宣扬的“减少社区犯罪”的使命相距甚远。Ring的动机是经济上的。
根据Gizmodo的说法,对于搭乘戒指来获得客户视频,环收益的警察部门对那些警察谈论公司产品的方式进行了近乎史无前例的控制.本公司Gizmodo报道,“跨警方跨越社交媒体共享的所有消息,并试图在法律上迫使警察在所有关于其产品的所有陈述中发言,即使是与新闻界共享的所有陈述。”
在Gizmodo的报告之后不到一周,主板获得的文件包括在回答有关戒指的问题时,在社交媒体上使用标准化的答复。由戒指写的响应有时直接推广公司的产品.
此外,在加利福尼亚州的埃尔蒙特市,警察提供按智能门铃作为奖励供个人分享他们可能目击的任何犯罪的信息。
这一合作必威客服app关系激怒了多位隐私权倡导者。
“执法部门应该对民选官员和公众负责,而不是对一家追求利润的跨国公司的公关人员负责,这家公司与他们声称要保护的社区毫无关系,”为未来而战(Fight for the Future)的副主管埃文·格里尔(Evan Greer)在接受Vice采访时表示。
马修·瓜里利亚是电子前沿基金会的政策分析师,呼应的格里尔点数:
“这种安排使销售人员出于城市社会的公正和信任保护者。”
网络安全问题
当智能门铃不潜在侵入隐私时,他们也可能缺乏必要的网络安全防御,以便按照承诺工作。
上个月,Bitdefender的一组网络安全研究人员宣布,他们发现了一个在戒指设备中可能存在的漏洞让威胁者窃取Ring用户的WiFi用户名和密码.
漏洞,在夏季私下通知它时,围绕它私下通知,依靠环形铃铃和戒指所有者的Wi-Fi网络之间的设置过程。要正确设置设备,铃声门铃需要向门铃发送用户的Wi-Fi网络登录信息。但是,在这种通信中,Bitdefender研究人员称戒指已经通过未加密的网络发送信息。
不幸的是,这种脆弱性并非第一次出现。2016年,一家测试安全漏洞的公司发现了Ring设备的一个缺陷这可能让威胁演员窃取WiFi密码。
此外,今年,另一家智能门铃制造商遭遇了许多基本功能问题在其公开发布后仅仅17天就停止销售自己的设备.智能门铃,八月视图去了六个月后恢复销售之后。
请不要买
我们理解这些设备的吸引力。对于许多用户来说,智能门铃是一项关键技术,他们相信,它可以帮助他们的社区防止盗窃,或者为他们的孩子提供一种安全的方式来检查可疑的家庭访客。对许多人来说,这些设备是一种让心灵更平静的方式。
但网络安全漏洞、侵犯隐私以及试图让公务员成为销售代表的做法都走得太远了。为安全而购买的设备本身就违背了它们的目的。
因此,这个假日季节,我们恳请您远离智能门铃。止血将永远不会泄漏您的私人信息。
评论