环形物联网是在保护还是监控创建设备?

 

摘要:社区计划以及最近大量的智能家居摄像头、安全系统、应用程序和闭路电视,模糊了公共安全和私人安全之间的界限。

 

 

   让家庭更智能、更安全

    其中最著名的一个是Ring。亚马逊于2018年2月以12亿美元的价格收购了Ring。简而言之,该公司生产的物联网家庭安全产品包括室内外摄像头、可视门铃、警报器和智能灯。在过去几年中,该公司因缺乏数据隐私、安全实践不足、社区实践问题以及与执法部门的合作而受到抨击。

    不要为了隐私而打电话

    本月,on对适用于Android的Ring门铃应用程序进行了一项调查,发现其中包含发送大量客户个人身份信息 (PII)的第三方跟踪器。发现四家主要的分析和营销公司在付费客户的设备上接收诸如姓名、私有IP地址、移动网络运营商、持久标识符和传感器数据等信息。这些公司是:MixPanelAppsFlyer。branch.io和Facebook。说到脸书:

    “传送到Facebook的信息(即使您没有Facebook帐户)包括时区、设备型号、语言首选项、屏幕分辨率和唯一标识符(anon_id),即使您重置操作系统级别的广告商ID,该标识符仍然存在.”

    这些中的每一个可能看起来都不是什么大问题。但是,当您将此数据与其他可用数据结合起来考虑时,情况就更令人担忧了。巨大的看似不同的数据池可以组合和交叉引用,并最终用于在他们不知情的情况下识别和跟踪人员。

    打电话要注意隐私安全

    去年12月,BuzzfeedNews报道称,超过3,600名Ring所有者的电子邮件地址、密码、相机位置和相机名称被泄露到网上。这包括记录家庭内私人空间的摄像机。

    “使用登录电子邮件和密码,入侵者可以访问Ring客户的家庭地址、电话号码和支付信息,包括他们拥有的卡类型、最后四位数字和安全代码。入侵者还可以实时访问来自与帐户关联的所有活动Ring摄像机的摄像机镜头,以及30到60天的视频历史记录,具体取决于用户的云存储计划。”

    帐户密码未能接受您对此类监视设备所期望的审查。2FA是可选的。登录尝试失败后,帐户未锁定。没有检查密码的复杂性。Ring不会提醒用户尝试从未知IP地址登录,也不会告诉用户有多少人同时登录到一个帐户。Ring提供了迟来的安全建议,所有这些(奇怪地)读作建议而不是强制行动。

    Ring在他们的新闻中声称:“我们的使命很简单:减少社区犯罪。与仅帮助对犯罪做出反应的传统安全系统不同,Ring是主动安全系统,可让在犯罪发生之前阻止犯罪。”

    不要打电话给智能家居

    2018年,Ring推出了Neighbors应用程序。这就像NeighborhoodWatch的数字版本。它允许附近的人们匿名地相互交流他们的街道、街区或分区。它在定位丢失的宠物、挫败小偷方面取得了一些巨大的胜利(通过与Ring警报相连的智能家居扬声器对他们大喊大叫似乎是一种非常受欢迎的威慑手段)。说实话,有一些相当光荣的故事,简单的公民成为无畏的PI追踪他们被盗的亚马逊包裹。

    然而,它也成为困扰NextDoor等应用程序的种族定性的牺牲品,其中一个常见的抱怨似乎是“粗略”的男人“徘徊和潜伏”(如果你想在奇怪的邻里监视的兔子洞中迷失自己,那就说真的退房@bestofnextdoor)太糟糕了,当他们成为你的邻居之一时,他们也使用该应用程序或他们的客人。

    这听起来有点傻,直到您意识到美国有700多个警察部门已与Ring签约。他们可以访问执法门户,在那里他们可以向没有门户的居民索取警察镜头。这些合同使警察可以访问该公司的执法门户,该门户允许警察在没有收到搜查令的情况下向居民索取摄像机镜头。你可能认为没问题,但它有点阴险。VICE的研究显示:

    “Ring与佛罗里达州莱克兰警察局签署的谅解备忘录以及通过公共记录请求获得的电子邮件表明,Ring正在使用当地警察作为事实上的广告公司。根据合同,警方必须“与莱克兰社区接触”在平台上开展外展工作,以鼓励平台/应用程序的采用。说服足够多的人下载其邻里监视应用程序Neighbors。”

    无处可逃

    Ring的最大问题之一是它持续存在的邻里监视。就像一直在谴责的许多面部识别技术一样,没有真正的方法可以选择退出-我们的邻居可以拍摄我们走在街上,并通过应用程序与警察和其他人分享该镜头。

    我是参议员EdwardJ.Markey(D-Mass.)的忠实粉丝,几年来我一直在写关于他为确保物联网网络安全立法所做的努力。去年年底,他对Ring进行了广泛调查,发现:

•Ring对访问用户录像的执法部门没有安全要求。

•Ring对执法部门与第三方共享用户的镜头没有任何限制。

•Ring没有禁止执法部门永远保留共享视频片段的政策。

•Ring没有执法部门要求用户提供Ring镜头的证据标准。

•Ring拒绝承诺不出售用户的生物特征数据。

•Ring没有适当的监督/合规机制来确保用户不会从其财产之外收集镜头。

•Ring没有适当的监督/合规机制来确保用户不会收集儿童的镜头。

•Ring没有合规机制来禁止执法部门索取和获取不符合Ring服务条款的镜头。

•Ring并未承诺在未来不使用面部识别技术。

    何去何从?

    正处于技术以指数速度发展的历史时期。即使是在几年前创建的设备和平台也被非预期的人以我们从未想过的方式拥有和使用。

    人们对物联网充满热情。可以在智能家居安全方面看到很多好处。人们确实有一些选择。可以:

•选择避免在没有尽职调查的情况下购买此类产品。

•决定为哪类科技公司工作。

•让朋友和邻居了解情况。

•保持知识渊博并为辩论和分析做出贡献。
 

2021-10-18 09:14