Kamera bel pintu Anda memata-matai Anda. Sekarang apa?

Oleh: New York Times |

Diterbitkan: 20 Februari 2020 1:36:42 sore

AmazonKamera keamanan Ring yang populer memiliki celah keamanan yang menganga – inilah cara melindungi diri Anda. (Glenn Harvey / The New York Times)

Oleh Brian X. Chen

Pernahkah ada produk teknologi yang lebih mempolarisasi daripada Ring?

Gadget bel yang terhubung ke internet, yang memungkinkan Anda menonton video langsung dari teras depan melalui aplikasi ponsel atau situs web, telah mendapatkan reputasi sebagai webcam yang memata-matai Anda dan yang gagal melindungi data Anda. Namun orang terus membelinya berbondong-bondong.

Cincin, yang dimiliki oleh Amazon dan berbasis di Santa Monica, California, telah menghasilkan bagian berita utama, termasuk bagaimana perusahaan memecat empat karyawan selama empat tahun terakhir karena menonton video pelanggan. Bulan lalu, peneliti keamanan juga menemukan bahwa aplikasi Ring berisi kode tersembunyi, yang telah membagikan data pelanggan dengan pemasar pihak ketiga. Dan pada bulan Desember, para peretas membajak kamera Cincin dari beberapa keluarga, menggunakan pengeras suara perangkat untuk secara verbal menyerang beberapa dari mereka.

Minggu ini, Ring mengumumkan protokol baru untuk memperkuat keamanan produk-produknya, seperti mandat verifikasi dua faktor, yang mengharuskan Anda memasukkan kode sementara sebelum masuk ke akun Anda untuk melihat rekaman Anda. Seorang juru bicara Ring mengatakan perusahaan itu fokus untuk terus meningkatkan keamanannya.

Namun para pakar keamanan mengatakan Ring lambat bereaksi dan solusinya lemah.

"Ring telah melakukan sedikit hal berharga untuk mengatasi ancaman privasi yang lebih luas yang dimungkinkan oleh perangkat mereka," kata William Budington, seorang teknolog untuk Electronic Frontier Foundation, kelompok nirlaba hak digital, yang membantu menemukan pelacak yang tertanam di dalam aplikasi Ring.

Berdasarkan celah keamanan yang menganga di produk keamanan rumah ini, saya pribadi tidak akan merekomendasikan membeli perangkat Ring. Namun jutaan kamera, yang berkisar dari sekitar $ 100 hingga $ 500, telah terjual, dan puluhan ribu pelanggan telah meninggalkan ulasan yang bersinar untuk produk Ring di Amazon.

Kamera cincin datang dalam berbagai bentuk, termasuk model yang dapat dipasang di luar atau dipasang pada lubang pintu, tetapi versi yang paling populer adalah modul bel pintu. Selain kamera, produk Cincin mencakup sensor gerak, mikrofon, dan speaker sehingga pengunjung dapat berkomunikasi dengan Anda.

Saya menguji kamera lubang intip, yang melibatkan pemasangan perangkat di pintu saya dan membuat akun dengan alamat email dan kata sandi, untuk menghasilkan panduan untuk memastikan kamera pengintai Anda tidak berubah menjadi perangkat yang mengawasi Anda.

Gunakan Kata Sandi yang Kuat

Pertama, buat kata sandi yang sulit untuk dipecahkan. Untuk mempermudah ini, gunakan pengelola kata sandi, seperti 1Password atau LastPass, yang merupakan aplikasi yang menyimpan semua kata sandi Anda di brankas yang tidak dapat dibuka dengan kata sandi utama. Aplikasi ini juga dapat secara otomatis membuat kata sandi yang rumit untuk Anda.

Jika Anda lebih suka membuat kata sandi secara manual, coba buat sesuatu yang panjang dan rumit. Pertimbangkan untuk meniru pengaturan ini: Ambil kalimat “Nama saya Inigo Montoya. Kamu membunuh ayahku. Bersiap untuk mati!"

Dan mengubahnya menjadi ini: "Mni! M.YkMf.PtD!

Mengatur Verifikasi Dua Faktor – Dengan Pembakar

Dering sekarang mengharuskan orang mengaktifkan verifikasi dua faktor, yang melibatkan berbagi nomor ponsel Anda sehingga handset Anda dapat digunakan sebagai faktor kedua untuk membuktikan bahwa Anda adalah Anda. Dengan cara ini, setiap kali Anda masuk ke akun Dering Anda, ponsel Anda akan menerima pesan teks dengan kode sementara, yang harus dimasukkan sebelum Anda dapat mengakses akun Anda.

Di aplikasi Dering, pengaturan untuk mengatur otentikasi dua faktor ada di dalam menu berlabel Pusat Kontrol. Di sini, cukup masukkan nomor telepon untuk menerima kode.

Express Tech sekarang ada di Telegram. Klik di sini untuk bergabung dengan saluran kami (@expresstechie) dan tetap diperbarui dengan berita teknologi terbaru

Satu peringatan utama: membagikan nomor telepon Anda dengan seseorang yang tidak Anda percayai adalah risiko privasi lainnya. Jika peretas mendapat nomor telepon Anda, mereka dapat menggunakannya sebagai informasi untuk masuk ke akun online lainnya. Lebih buruk lagi, mereka dapat mencoba untuk membajak nomor Anda dengan menipu operator ponsel Anda untuk memasukkan angka-angka Anda ke kartu SIM baru – sebuah praktik yang disebut pertukaran SIM.

Untuk menjaga agar angka pribadi Anda tersembunyi dari Dering, Anda dapat menginstal aplikasi panggilan internet seperti Google Voice, yang menghasilkan nomor telepon kedua yang dapat diatur untuk meneruskan pesan teks ke nomor telepon normal Anda secara otomatis. Dengan cara ini, Anda dapat memperlakukan ini sebagai nomor burner yang Anda bagikan dengan Ring untuk otentikasi dua faktor.

Menyisih dari Permintaan Penegakan Hukum

Secara default, aplikasi Dering akan mengirimkan pemberitahuan kepada Anda ketika lembaga penegak hukum mencari rekaman video dari Anda untuk membantu mereka dalam penyelidikan.

Fitur ini mungkin terdengar altruistik, tetapi ada masalah dengan pendekatannya. Notifikasi adalah gangguan, terutama ketika Anda sedang melakukan sesuatu yang penting, sehingga Anda mungkin secara tidak sengaja setuju untuk membagikan rekaman hanya untuk membuat notifikasi hilang.

Electronic Frontier Foundation mengatakan ada masalah yang lebih luas dan meminta Amazon untuk mengakhiri ekspansi kemitraan penegakan hukum yang cepat.

"Memberi polisi akses langsung untuk meminta rekaman pribadi membahayakan komunitas dan memfasilitasi pengawasan yang hampir konstan oleh polisi setempat," kata kelompok hak digital dalam sebuah posting blog Selasa. "Ini juga menyediakan cara bagi polisi untuk mengakses jaringan CCTV yang luas tanpa harus melalui proses demokrasi atau menjadi subjek pengawasan tradisional."

Pada hari Rabu, Komite Pengawasan dan Reformasi DPR mengeluarkan surat kepada Amazon, meminta informasi tentang hubungan Ring dengan penegak hukum dan data yang dikumpulkannya.

Ring mengatakan dalam sebuah pernyataan bahwa itu bekerja dengan agen-agen kepolisian untuk membantu membuat lingkungan lebih aman dengan membuka komunikasi antara warga dan polisi. Perusahaan menambahkan bahwa pengguna harus memilih apakah mereka ingin berbagi informasi.

Jika Anda sadar privasi, Anda harus menonaktifkan permintaan ini. Di menu Control Center, ketuk “Permintaan Video” dan alihkan sakelar ke posisi tidak aktif.

Matikan Mikrofon

Apakah kamera keamanan perlu merekam suara? Pencuri adalah tipe pendiam, dan meninggalkan mikrofon bisa membuat hacker atau karyawan yang korup menguping pembicaraan Anda di rumah.

Saya sarankan menonaktifkan mikrofon Ring. Di aplikasi, pilih kamera Anda, ketuk Pengaturan Perangkat, ketuk Pengaturan Video dan kemudian Pengaturan Privasi. Di sini, aktifkan sakelar untuk Nonaktifkan Audio.

Instal Pemblokir Pelacak Di Ponsel Anda

Menanggapi bagaimana aplikasi Ring menggunakan pelacak tak terlihat untuk mengirim data ke perusahaan analitik dan pemasaran pihak ketiga, perusahaan mengatakan "menghentikan sementara penggunaan sebagian besar layanan analitik pihak ketiga di aplikasi dan situs web Ring" saat sedang bekerja di alat bagi orang untuk memilih keluar dari tipe berbagi data ini.

Kata-kata "berhenti sementara" dan "sebagian besar" tidak memenuhi saya dengan keyakinan.

Untungnya, ada aplikasi yang dirancang untuk mencegah pelacak yang tertanam di dalam aplikasi dan situs web dari menyedot data Anda. Favorit saya adalah Fyde, aplikasi gratis untuk perangkat Android dan iPhone.

Cukup unduh Fyde di App Store atau Google Play dan ikuti instruksi di layar. Setelah mengaktifkan perlindungan Fyde, buka aplikasi Dering, lalu kembali ke Fyde dan ketuk pada tab Aktivitas untuk melihat pelacak mana yang sedang diblokir.

Pelajaran Besar

Jika itu semua terdengar seperti usaha keras untuk menggunakan kamera keamanan, itu karena masalah keamanan membuat produk Ring tidak praktis untuk dimiliki.

Pelajaran luas: Praktik keamanan data perusahaan harus menjadi pertimbangan utama saat berbelanja untuk produk keamanan.

Untuk membantu Anda menilai itu, Mozilla Foundation, sebuah organisasi nirlaba yang ditujukan untuk melindungi internet yang sehat, menawarkan Privacy Not Included, sebuah panduan yang mengevaluasi produk teknologi dalam praktik keamanan data mereka. Itu memberi Ring peringkat 2 dari 5, sebagian karena rekam jejak buruk perusahaan untuk mengelola kerentanan.

Produk lain melakukan pekerjaan yang lebih baik dalam melindungi data Anda, seperti Bel Video Halo Google Nest. Mozilla memberi Nest Hello peringkat keamanan 5 karena menggunakan enkripsi dan mengharuskan orang untuk membuat kata sandi yang kuat, di antara praktik lainnya. Dengan kata lain, ini adalah kamera yang tidak perlu Anda khawatirkan.

Di dunia yang sempurna, Anda tidak perlu memikirkan masalah ini sejak awal.

"Tanggung jawab tidak boleh berada pada konsumen individu untuk memastikan semua hal ini aman dan aman," kata Becca Ricks, seorang peneliti Mozilla yang bekerja pada panduan ini. "Pada akhirnya, itu harus menjadi tanggung jawab perusahaan untuk memastikan data pelanggan aman."

📣 Indian Express sekarang ada di Telegram. Klik di sini untuk bergabung dengan saluran kami (@indianexpress) dan tetap perbarui dengan tajuk berita terbaru

Untuk semua Berita Teknologi terbaru, unduh Aplikasi Indian Express.