image

Ring rolt optionele end-to-end encryptie voor deurbelcamera's wereldwijd uit

woensdag 14 juli 2021, 11:40 door Redactie, 10 reacties

De optie voor eigenaren van een Ring-deurbelcamera om end-to-end encryptie in te schakelen is nu wereldwijd beschikbaar. Sinds januari van dit jaar konden Amerikaanse gebruikers de maatregel al instellen. Bij het uploaden en opslaan van camerabeelden maakt Ring al gebruik van encryptie, maar kan het beeldmateriaal alsnog inzien.

Door de end-to-end encryptie zijn de beelden alleen te ontsleutelen door middel van een sleutel die zich bevindt op de telefoon van de gebruiker. De encryptiefeature is via de Ring-app in en uit te schakelen. De Amerikaanse burgerrechtenbeweging EFF eiste een jaar gelden dat Ring beelden van gebruikers standaard end-to-end versleuteld ging opslaan, zodat alleen zij er toegang toe hebben.

Op dit moment worden de beelden op de servers van Amazon bewaard, waarbij ze toegankelijk zijn voor Ring-medewerkers, opsporingsdiensten en aanvallers die toegang tot het account van gebruikers weten te krijgen. Ring stelt dat iedereen op een andere manier over zijn privacy nadenkt. "Wij vinden dat onze klanten moeten bepalen wie hun video's kunnen zien", aldus het bedrijf.

Tweefactorauthenticatie

Naast de wereldwijde uitrol van end-to-end encryptie kunnen Ring-gebruikers voor tweefactorauthenticatie voortaan ook een authenticator-app gebruiken. Ring ondersteunde al tweefactorauthenticatie via sms. Verder wordt er een captcha aan de Ring-app toegevoegd om geautomatiseerde inlogpogingen door aanvallers te voorkomen.

Image

Reacties (10)
14-07-2021, 12:56 door Anoniem
Op dit moment worden de beelden op de servers van Amazon bewaard, waarbij ze toegankelijk zijn voor Ring-medewerkers
Ofwel ze worden gedeeld met Amazon, zo niet nog erger voor commerciële doeleinden verwerkt....

...
Beelden kort of niet bewaren

Bewaar de beelden die uw camera opneemt zo kort mogelijk. Verwijder de beelden zodra u die niet meer nodig heeft. Bijvoorbeeld na 24 uur. Bekijk bij uw camera-instellingen of u de beelden automatisch kunt laten verwijderen.

Of sla helemaal geen beelden op. Heeft u een videodeurbel, dan kunt u prima alleen live kijken wie er voor de deur staat op het moment dat er wordt aangebeld. En die beelden niet opslaan.
Beelden niet delen

U mag de beelden niet zomaar delen, bijvoorbeeld door ze op internet te plaatsen. Dat mag alleen als de gefilmde mensen daarvoor toestemming hebben gegeven.

...
AP
Wanneer wordt de plaatsing deze zooi is aangepakt, de consument die deze troep aanschaft heeft er geen weet van of geeft geen fuck want eigen belangen(was duur ding in aanschaf).
14-07-2021, 13:20 door Anoniem
Oh dat is handig, als er dan een overvaller aanbelt, je doet open en hij rooft je telefoon, dan heb je niet de beelden om
te tonen aan de instanties (want telefoon weg dus key weg).
Ja, hier hebben de privacyfanaten weer gescoord. In het voordeel van de criminelen, zoals wel vaker.
14-07-2021, 14:25 door Anoniem
Door Anoniem: Oh dat is handig, als er dan een overvaller aanbelt, je doet open en hij rooft je telefoon, dan heb je niet de beelden om
te tonen aan de instanties (want telefoon weg dus key weg).
Tja, als zij in zo'n waardeloze app dan niet voorzien in mogelijkheden tot backup van iets basaals als een encryptie key, wat nu halfbakken op een paar producten verkocht wordt als innovatief, met vast een product/app gebonden cellofaantje er omheen waar je verder geen drol mee kan.

Verder kun je zo'n ding ook niet aan je gevel hangen, gezien het aantal deuren op de straat gericht je buren gewoon privacy gunnen en los van aanschaf jaarlijks een zak geld besparen, en dan gewoon aangifte doen van het incident.

Ik vraag me af of er al mensen zijn die hun huis behangen hebben met dergelijke zooi, met onbelemmerd zicht tot in lades en in kasten om zo alle mogelijke voorwerpen bij diefstal vast gelegd te hebben om maar te kunnen tonen aan de instanties, voor het geval dat.
Het lijkt me zo dat je er dan beter aan doet, om een middag uit te trekken om al je eigendommen gewoon op foto te zetten.
14-07-2021, 14:26 door Anoniem
Door Anoniem: Oh dat is handig, als er dan een overvaller aanbelt, je doet open en hij rooft je telefoon, dan heb je niet de beelden om
te tonen aan de instanties (want telefoon weg dus key weg).
Ja, hier hebben de privacyfanaten weer gescoord. In het voordeel van de criminelen, zoals wel vaker.

Dus jij doet eerst open zonder eerst op de camerabeelden te kijken? En vervolgens je telefoon laten stelen? Zoveel aanleiding is iedere beveiliging teveel.

Overigens, je (privé-)camerabeelden bij derden opslaan, versleuteld of onversleuteld, is m.i. altijd een risicofactor. In dit geval Amazon. Dus ook voor mij geen Ring-prullaria.

En wat zijn trouwens 'privacyfanaten'? Niemand is er bepaald vrijwillig 'fanatiek' in. Het is alleen zo dat die mensen geen papa menen nodig te hebben als beschermheer en meekijker om het web te bezoeken. Te oud, weet je...
14-07-2021, 14:26 door Anoniem
Door Anoniem: Oh dat is handig, als er dan een overvaller aanbelt, je doet open en hij rooft je telefoon, dan heb je niet de beelden om
te tonen aan de instanties (want telefoon weg dus key weg).
Ja, hier hebben de privacyfanaten weer gescoord. In het voordeel van de criminelen, zoals wel vaker.

Als ze het correct gemaakt hebben is de telefoon een extra iets. Ze zouden kunnen zeggen export de private key voor opslag naar je prive HDD of zoiets dergelijks.

en dat ze ook weer toestaan dat je je prive key kan importeren.

Want wat als je van telefoon wisselt of idd dat hij gestolen wordt.

End to end encryptie ligt er aan hoe het geïmplementeerd is. Het kan ook heel makkelijk dat ze een key pair voor jou makne op je telefoon en onderwater nog 1 of de zelfde doorstuurt naar hun servers. We moeten dus erop vertrouwen dat amazon het goed afhandelt aangezien Amazon eigenaar is van ring nu.
14-07-2021, 15:01 door _R0N_
Optioneel ook..

Gemiste kans
14-07-2021, 18:41 door Anoniem
Door Anoniem:
Als ze het correct gemaakt hebben is de telefoon een extra iets. Ze zouden kunnen zeggen export de private key voor opslag naar je prive HDD of zoiets dergelijks.
Papa koopt een camera deurbel. Gelukkig leest hij de hele handleiding en weet hij dat hij de private key naar zijn
prive HDD moet exporteren. Niet naar de NAS natuurlijk want dan kan weer de hele wereld erbij. De prive HDD slaat
hij veilig op en kan hij nog terugvinden als de politie aan de deur staat om de aangifte van overval/inbraak op te nemen.

Zie je het voor je? Zie je het gebeuren?
Dan heb je weinig feeling met hoe de dingen werken!
Dit soort systemen werken niet. Daarom werkt PGP ook niet. Niemand gaat sleutels maken, publiceren, exporteren,
etc en houdt het dan ook nog allemaal veilig (zowel in de zin dat ze niet verloren gaan als in de zin dat ze niet uitlekken).
Niemand.
14-07-2021, 18:45 door Anoniem
Door Anoniem:
Tja, als zij in zo'n waardeloze app dan niet voorzien in mogelijkheden tot backup van iets basaals als een encryptie key, wat nu halfbakken op een paar producten verkocht wordt als innovatief, met vast een product/app gebonden cellofaantje er omheen waar je verder geen drol mee kan.
Ik weet niet of jij wel eens een nieuwe telefoon gekocht hebt en de inhoud van de oude telefoon wilde overzetten maar
dan zou je weten dat het netjes overcopieren van ALLES wat op de oude stond, dus ook sleutels en wachtwoorden,
helemaal niet goed geregeld is in Android.
En dan hebben we het nog niet eens over een backup maken en restoren. Als je dat doet ben je zoveel kwijt dat je je
afvraagt waarom het backup mag heten zonder juridisch in de problemen te komen.
14-07-2021, 22:46 door Anoniem
Door Anoniem: Oh dat is handig, als er dan een overvaller aanbelt, je doet open en hij rooft je telefoon, dan heb je niet de beelden om
te tonen aan de instanties (want telefoon weg dus key weg).
Ja, hier hebben de privacyfanaten weer gescoord. In het voordeel van de criminelen, zoals wel vaker.

Ik zeg maar altijd zo schaf je geen unsecure IoT troep aan want de kans dat hij gehackt wordt is groter dat ze daadwerkelijk fysiek inbreken hij is eerder remote overgenomen en zit al in je lekkere veilige WPA3 netwerk.. Als ze zien dat er een ring hangt ook al is die gewoon nep met alleen infrarood met simpele goedkope bewegingssensor en led lampje erin dat bij weinig licht & beweging aan gaat. De praktijk: Told ya so!! Dus vertrouw me, flikker die zooi weg en schaf je een hond aan, ofzo.
14-07-2021, 23:43 door Anoniem

Ik weet niet of jij wel eens een nieuwe telefoon gekocht hebt en de inhoud van de oude telefoon wilde overzetten maar
dan zou je weten dat het netjes overcopieren van ALLES wat op de oude stond, dus ook sleutels en wachtwoorden,
helemaal niet goed geregeld is in Android.
En dan hebben we het nog niet eens over een backup maken en restoren. Als je dat doet ben je zoveel kwijt dat je je
afvraagt waarom het backup mag heten zonder juridisch in de problemen te komen..

Ik heb Andoid een kleine lange tijd geleden afgezwaaid vanwege een gebrek aan controle over de(en welke) software en gebonden methodes die gebrekkig blijken waar jij het nu over hebt.

Momenteel in bezit van een telefoon met gewoon Linux, waarvan ik alle /home gebruikersdata eenvoudig met Rsync over het netwerk/ simpelweg naar een andere directory backup, en met het zelfde gemak terug zet op een schone installatie.

Dit is niet veel anders dan op mijn desktop, dus lekker éénduidig op alle machines.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.