EFF wil Ring gebruikers beter beschermen met encryptie
Nieuws -> TechnologieBron: Electronic Frontier Foundation /Wikipedia
03-03-2020
De Electronic Frontier Foundation (EFF) is een internationale non-profit digitale rechtengroep die gevestigd is in San Francisco, Californië. De stichting werd in juli 1990 opgericht door John Gilmore, John Perry Barlow en Mitch Kapor om de burgerlijke vrijheden van het internet te bevorderen. EFF wil Ring gebruikers beter beschermen en een oplossing verder uitwerken door een technische regeling in te voeren die zowel de klanten van Ring als de bredere gemeenschap zou beschermen door gebruik te maken van end-to-end-codering tussen deurbellen en de gebruikersapparaten.
Ring Inc. (voorheen Doorbot) is een huisbeveiligings- en smart home company van Amazon. Ring produceert een reeks van home security producten die outdoor bewegingsdetectiecamera's bevatten, waaronder haar vlaggenschip Ring Video Doorbell en haar Neighbors app. Het hoofdkantoor van het bedrijf is in Santa Monica, Californië. De Ring Video Deurbel is het vlaggenschip van het bedrijf; het is een slimme deurbel die een high-definition camera, een bewegingssensor, en een microfoon en luidspreker voor tweewegs audiocommunicatie bevat.
Het is geïntegreerd met een bijbehorende mobiele app, die gebruikers in staat stelt om real-time video van de camera te bekijken, meldingen te ontvangen, wanneer er aan de deur wordt gebeld en te communiceren met bezoekers aan de deur via de geïntegreerde luidspreker en microfoon. Het is ook in staat om als bewakingscamera te werken en kan automatisch opnames triggeren, wanneer de bewegingssensoren worden geactiveerd. Een model van de tweede generatie Ring Doorbell 2 werd in 2017 uitgebracht, met vernieuwde hardware en een 1080p-camera met verbeterde prestaties bij weinig licht.
End-to-end encryptie (E2EE) maakt het mogelijk dat apparaten direct met elkaar communiceren met de zekerheid van veiligheid en authenticiteit. Dit betekent dat een gebruiker gegevens kan versleutelen op een manier die alleen de directe ontvanger kan ontcijferen, en niemand anders - inclusief de aanbieder van de cloud-opslag die ze uploadt en de fabrikant van het apparaat dat ze gebruikt - kan zien wat er is verzonden. Het enige wat ze zien is onleesbare 'cijfertekst'.
Ring heeft de afgelopen maanden al een groot aantal data-inbreuken en -hacks meegemaakt en heeft daarop gereageerd door zijn gebruikers de schuld te geven en de gevaren te bagatelliseren. De data-inbreuk resulteerde in de bekendmaking van de gebruikersnaam en het wachtwoord van 3.600 klanten, waardoor de beelden van deze gebruikers in het directe bereik van hackers en de meest louche datamijnwerkers terechtkwamen. Medewerkers van Ring werden gevonden die klanten bespioneerden via hun deurbelcamera's. Ring's geschiedenis van lakse beveiliging heeft het onderwerp gemaakt van een aantal rechtszaken, en een saillant doelwit voor toekomstige hackers. Om het tij te keren en te laten zien dat het serieus is met de beveiliging, kan Ring het beste E2EE gebruiken in zijn video-feeds en op AWS gebaseerde opslag.
'Ring is een op veiligheid gericht bedrijf, ondanks zijn digitale beveiligingsrecord. Het behandelt de beelden van miljoenen klanten. Gezien de voordelen voor haar klanten lijkt het gebruik van E2EE* een natuurlijke volgende stap. We hopen dat Ring deze stap neemt voor zijn klanten - het zou zeker een welkome beurt zijn voor een bedrijf dat geplaagd wordt door de recente slechte pers na zijn onveilige praktijken. Het zou een echte bereidheid tonen om zijn klanten en hun gegevens te beschermen. Maar helaas heeft Ring momenteel een directe stimulans om deze sterke veiligheidsmaatregel niet te implementeren.' - aldus William Budington senior medewerker technoloog van de Electronic Frontier Foundation.
(*End-to-end encryptie (E2EE) is een communicatiesysteem, waarbij alleen de communicerende gebruikers de berichten kunnen lezen. In principe voorkomt het dat potentiële afluisteraars - waaronder telecomaanbieders, internetaanbieders en zelfs de aanbieder van de communicatiedienst - toegang hebben tot de cryptografische sleutels die nodig zijn om het gesprek te ontcijferen)