Meilleure réponse: Oui, dans la mesure où nous pouvons déterminer que les produits Ring sont sûrs – comme dans, le matériel est sécurisé. Cependant, comme pour tous les appareils connectés, il est essentiel que les utilisateurs comprennent comment prendre des précautions de sécurité de base avec leurs informations de connexion et de mot de passe pour protéger leurs précieuses données et leur confidentialité.

Bien qu’il soit l’un des fabricants d’appareils de sécurité personnels les plus populaires et les plus prolifiques, Ring n’est pas le seul acteur dans ce domaine à long terme. Les gros frappeurs en matière de sécurité domestique incluent également Nest (Google), Arlo, eufy et August, entre autres. Ring, cependant, a été particulièrement touché au cours des derniers mois par une série de controverses et de scandales liés à la vie privée, à tel point qu’aucun de ses concurrents ne l’a vraiment fait.

Des informations sur l’un des exemples les plus importants (et les plus effrayants) de fuite des données des utilisateurs de Ring en ligne ont éclaté fin 2019 lorsque les ne-do-well ont pu “pirater” la caméra et les flux audio des clients pour espionner les gens et généralement faire des ravages dans leur vie personnelle.

Tout aussi épineux (bien que moins public) était un rapport récent de sous-traitants et / ou d’employés de Ring abusant de leurs positions pour accéder aux données clients et aux flux vidéo. Ring a répondu au scandale en licenciant au moins quatre employés et a limité ce à quoi ses employés et sous-traitants existants sont autorisés à accéder pour la recherche en assurance qualité.

Ring a également été critiqué pour avoir encouragé les forces de l’ordre locales à travers le pays à partager les flux de caméras vidéo dans le but de lutter contre des crimes comme le cambriolage et le vol de colis. Alors que certains se sont félicités d’un tel partenariat, d’autres se préoccupent à juste titre du niveau et de l’étendue de l’accès aux services de police et de la manière dont il est possible d’en abuser. N’oublions pas le rôle d’Amazon, la société mère de Ring, dans la création et la vente de technologies de reconnaissance faciale aux agences gouvernementales.

Il y a également eu une histoire de failles de sécurité découvertes dans le système, y compris une qui permettait aux pirates d’accéder à votre Wi-Fi en appuyant sur un bouton de la sonnette. Une autre découverte en 2018 a permis aux invités de se connecter au système même après le changement de mot de passe.

Tout cela semble mauvais, et c’est le cas, mais les problèmes matériels susmentionnés ont été corrigés et Ring travaille à mettre à jour les failles de sécurité dès qu’elles sont détectées. Donc, si c’est vrai, comment pouvez-vous vous protéger et protéger vos données vidéo / audio personnelles?

Sécurité et ingénierie sociale 2FA FTW

Dans les exemples ci-dessus, Ring a affirmé qu’aucune information client n’était directement perdue par Ring lui-même. Il a déclaré que les e-mails et les mots de passe des utilisateurs avaient été consultés ou divulgués à partir d’autres sites, et les pirates avertis ont utilisé ces informations pour tenter de s’introduire dans les comptes Ring des clients. L’une des raisons pour lesquelles cela a été quelque peu réussi est que les humains sont des créatures d’habitude et nous réutilisons souvent les mots de passe pour plusieurs comptes et services. Les pirates ont parié que les informations d’identification auxquelles ils avaient accès fonctionneraient pour d’autres services comme Ring, et dans de nombreux cas, elles étaient, malheureusement, correctes.

L’une des meilleures façons pour les utilisateurs de protéger leurs comptes et données est de choisir des mots de passe uniques et forts pour chaque compteet, dans la mesure du possible, pour activer l’authentification à deux facteurs (2FA). L’activation de 2FA garantit que même si quelqu’un est en mesure d’accéder à vos informations de connexion et de mot de passe, il ne peut pas accéder à vos données sans cette deuxième mesure d’authentification. Nous avons récemment publié un article spécifiquement sur la façon d’activer l’authentification à deux facteurs sur votre compte Ring, alors assurez-vous de le lire avant de commencer.

Il est également recommandé d’utiliser un gestionnaire de mots de passe tel que 1Password, LastPass ou Dashlane pour vous aider à générer et à stocker des mots de passe sécurisés, ainsi qu’à générer des codes d’authentification à deux facteurs. Quelle que soit la façon dont vous générez et stockez vos mots de passe sécurisés, c’est une bonne idée d’utiliser une application d’authentification de mot de passe comme Google Authenticator, Authy ou 1Password.

Ring a fait l’objet d’un examen supplémentaire car il n’a pas vraiment mis l’accent (ou forcé) les titulaires de compte nouveaux ou existants à suivre ces politiques de base de protection par mot de passe, mais il a commencé à corriger sa trajectoire. Désormais, tous les nouveaux comptes devront configurer une authentification à deux facteurs lors du premier lancement de l’application et de la connexion de leurs appareils Ring, et bien sûr, les clients Ring existants peuvent activer l’authentification à deux facteurs à tout moment.

De plus, Ring a annoncé une nouvelle fonctionnalité de centre de contrôle au CES 2020. Similaire à Amazon Privacy Hub, cela promet de permettre aux utilisateurs de mieux contrôler la sécurité de leur appareil en désactivant les partenariats de police susmentionnés, ainsi qu’en contrôlant davantage de paramètres de confidentialité à partir de Ring app. Ring a déclaré que cette fonctionnalité devrait être disponible fin janvier 2020.

Alors, où en sommes-nous? Je pense que nous devons simplement nous rappeler à quel point il est important de prioriser notre sécurité numérique ainsi que notre sécurité physique. Utilisez des mots de passe forts et uniques. Stockez-les dans un endroit sûr (comme un gestionnaire de mots de passe). Utilisez une authentification à deux facteurs (et de préférence pas un SMS / SMS). Surveillez vos appareils et vos comptes. Et surtout, utilisez votre tête.

