Ring agrega cifrado de extremo a extremo a esa confusión de seguridad - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Ring agrega cifrado de extremo a extremo a esa confusión de seguridad

Hola, un placer verte por aquí. En el teclado Eduardo Arroyo y esta vez te voy a hablar sobre Ring agrega cifrado de extremo a extremo a esa confusión de seguridad

Ring agrega cifrado de extremo a extremo a esa confusión de seguridad

La función opcional se lanzó de forma gratuita para los usuarios en una vista previa técnica esta semana, agregando un nuevo nivel de seguridad al servicio, que estaba plagado de problemas de privacidad.

Ring, el fabricante de timbres inteligentes, ofrece a los críticos de ciberseguridad menos problemas con la introducción del cifrado de extremo a extremo en muchos de sus modelos. Los productos Ring, que han tenido un gran éxito entre los consumidores, se han enfrentado a una letanía de duras críticas de los expertos en ciberseguridad por lo que dicen es una falta de enfoque en la seguridad digital básica.

Después de una respuesta largamente esperada a las críticas, Ring lanzó esta semana el cifrado de extremo a extremo para muchos de sus productos de cámaras de seguridad para el hogar. El cifrado de extremo a extremo, según Ring, se puede agregar a menos del 50% de sus productos en uso. Los modelos más antiguos de timbres inteligentes, como los timbres con video de 1ra y 2da generación, no se pueden actualizar con la protección adicional.

La mudanza fue planeada pero comenzó más tarde de lo esperado.

Especificaciones técnicas de la empresa propiedad de Amazon Ring estuvieron disponibles el miércoles (PDF) como parte de una vista previa técnica de las nuevas medidas de seguridad. Los planes de cifrado de extremo a extremo de Ring se anunciaron por primera vez en septiembre y originalmente estaban programados para implementarse a fines de 2020.

La función, que será opcional y gratuita para los clientes, solo permitirá que el dispositivo autorizado y registrado con la cuenta de Ring asociada acepte y acceda a la transmisión de video de Ring en tiempo real. Si terceros desean ver una grabación o transmisión en otro dispositivo, deberán acceder a una clave de cifrado almacenada en el dispositivo móvil autorizado para ver la transmisión.

No está claro cómo el acceso de las fuerzas del orden público a las señales de timbre de Ring podría verse afectado, en todo caso.

La compañía ha enfrentado años de críticas por fallas en el sistema que hicieron que los actores de amenazas pudieran robar videos y datos recopilados por el sistema. Aún otros críticos criticaron a Ring por lo que dijeron que eran las prácticas de recopilación de datos poco confiables de la compañía.

El año pasado, Amazon parcheó una vulnerabilidad en el timbre inteligente Ring que podría haber permitido a los atacantes acceder a las credenciales de la red Wi-Fi del propietario y potencialmente reconfigurar el dispositivo para lanzar un ataque a la red doméstica.

Un par de días después, cinco senadores estadounidenses pidieron en una carta al CEO de Amazon, Jeff Bezos, que Amazon revelara cómo está protegiendo las imágenes de los dispositivos de seguridad del hogar Ring y quién puede acceder a esas imágenes.

En octubre pasado, Ring volvió a levantar los pelos de la privacidad cuando presentó la nueva Always Home Cam, un dron inteligente con cámara de seguridad para el hogar que vuela a los hogares y graba imágenes de seguridad de personas dentro de sus hogares. Debido a las ya cuestionables prácticas de recopilación de datos de Amazon, los defensores de la privacidad temían que el metraje pudiera terminar en las manos equivocadas.

El miércoles, Ring describió cómo abordaría específicamente estas preocupaciones. Dijo que Ring agregará una capa adicional de seguridad y privacidad más allá del cifrado existente de Ring, que por defecto cifra los videos cuando se cargan en la nube y se almacenan en los servidores de Ring, dijo la compañía.

«Con el cifrado de extremo a extremo, los videos de los clientes están protegidos aún más con un candado adicional, que solo puede desbloquearse con una clave almacenada en el dispositivo móvil registrado del cliente, diseñado para que solo el cliente pueda descifrar y ver el grabaciones en su dispositivo registrado «, según un Publicación de blog de Ring en la implementación.

Ring dijo que el servicio brinda a los usuarios «control adicional y opciones para encriptar y desencriptar sus videos y está diseñado para que ningún tercero no autorizado pueda acceder al contenido de video de los usuarios», según un informe que Ring publicó Online. en el servicio.

Diagrama de bucle de descripción general del cifrado de extremo a extremo

Los videos cifrados cuando la función está desactivada seguirán cifrándose si el usuario decide desactivar el cifrado de extremo a extremo, según el documento técnico, que también proporciona instrucciones detalladas sobre cómo funciona la función, así como detalles específicos sobre el tipo de cifrado. utilizado por la empresa.

El cifrado de extremo a extremo ciertamente agrega un nivel de privacidad que muchos clientes y defensores de la privacidad siempre han deseado de Ring, que desde sus inicios ha superado constantemente los límites de la cantidad de privacidad que las personas están dispuestas a renunciar por la protección de la seguridad. ama de casa.

El movimiento para agregar cifrado de extremo a extremo a Ring es similar a lo que tomó el servicio de videoconferencia Online Zoom el año pasado para cifrar transmisiones de video en medio de preocupaciones de privacidad y numerosas violaciones de seguridad del servicio, como el atentado de Zoom. y vulnerabilidades de día cero, entre otros. Zoom, sin embargo, hizo que la función solo estuviera disponible para los usuarios pagos del servicio.

Si bien la nueva característica de Ring tiene beneficios de privacidad y seguridad, también romperá algunas características existentes del servicio, como acceder a videos de Ring a través de Alexa y su dispositivo Echo Show o Fire TV, o compartir con otras cámaras.

El cifrado también puede afectar los controvertidos planes de usar la aplicación Ring’s Neighbors para compartir imágenes de datos de dispositivos Ring con las fuerzas del orden, como lo que está sucediendo en un programa probado por la policía en Mississippi donde pueden transmitir Transmisión de video desde cámaras Ring instaladas en hogares y negocios privados. Cuando se lanzó, el programa hizo sonar una llamada de atención con defensores de la privacidad como Electronic Frontier Foundation, que llamado el lanzamiento del programa se «confirman» sus «peores miedos».

Sin embargo, debido a que la función es opcional y los usuarios de Ring pueden optar por compartir claves de cifrado con terceros, aún será posible transmitir video a otros dispositivos y compartir transmisiones de video con la policía si el propietario del dispositivo el desea.

¿Está la cadena de suministro de software de su empresa lista para un ataque? El miércoles 20 de enero a las 2 p.m. ET, comience a identificar los puntos débiles en su cadena de suministro con el asesoramiento práctico de un experto, parte de un seminario web de participación limitada y LIVE Threatpost. Se invita a CISO, AppDev y SysAdmin a preguntar a un grupo de expertos en ciberseguridad de primer nivel cómo pueden evitar quedar atrapados en un mundo posterior al hack de SolarWinds. La asistencia es limitada: y reserve un asiento para este seminario web exclusivo de Threatpost Supply Chain Security: 20 de enero a las 2 p.m. ET.

.

No te olvides compartir en en tu Twitter y Facebook para que tus colegas opinen

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *