这些无线信号是否已加密?有人在看那些视频片段吗?我们问了所有顶级供应商-这就是他们所说的。
如果您最近看过有关CNET测试过的最佳家庭安全系统的文章,那么您就会知道,如今有更多选择。诸如SimpliSafe,Abode,Ring Alarm和Nest Secure之类的新贵DIY系统为ADT这样的老牌劲旅带来了 一些动态的新竞争。同时,越来越多的房主选择通过可视门铃自行监视自己的房屋。
所有这些系统都依赖于您家中和云端的无线传输-那么这些公司正在采取哪些步骤来确保这些信号的安全?那所有这些视频剪辑又如何?这些公司如何处理这些录像,又采取了哪些步骤来保护用户隐私?
这些是我问过我们所写的六个顶级系统中的问题。具体来说,我想知道每个系统使用哪种加密方式,以及每个公司为保护用户数据(主要是从摄像机保存的视频剪辑)而采取的任何措施。
我还询问了每家公司的应用程序-您可以启用两因素身份验证来防止某人强行闯入您的帐户吗?iOS用户的Face ID和Touch ID呢?
可以理解的是,安全提供者不愿详细说明其内部实践以及保持系统安全的方式。他们想要的最后一件事是向坏人提供他们试图入侵该系统的准确视图。不过,有些人还是愿意分享其特定的加密标准-大多数人都使用传输层安全性(TLS),该标准与用于加密大部分Web的标准相同。其他人则喜欢用更笼统的术语来谈论他们的方法,例如SimpliSafe将其加密描述为“行业标准”。
可能更有趣的是每家公司用于处理用户视频剪辑的策略,这不是安全问题,而是隐私问题。一些公司只是为用户存储剪辑,并在设置的时间段后将其删除。其他人则遵循允许他们查看和分析用户剪辑的过程,以改善诸如运动检测和面部识别之类的功能。其中包括Ring,但未指定其在这些剪辑上的挂起时间。
我已经尽力分析了所有内容,并总结了上表中的响应。在下面,您会找到我从每个公司的发言人那里收到的逐字逐句的确切答复:
居留权
1. Abode如何处理用户的摄像机镜头?有哪些实践可帮助确保隐私?
视频数据仅在客户计划规定的时间内保存在Abode系统中。免费客户可以使用三天的时间表,Connect客户可以使用14天的时间表,安全客户可以使用90天的时间表。客户存储在Abode服务器上的视频录像被保持安全和加密,并且支持人员或管理人员无法访问。Abode不与任何第三方公司共享视频数据或任何个人数据。
发生警报时,如果客户在其Abode系统中注册了摄像机并进行了专业监视,则会将视频发送到中央监视中心以验证警报,并在需要时调度适当的权限。分析警报(分派与不分派)与视频的连接的那一刻被切断,CMC不再有权访问视频或客户的实时视频源。
2. Abode采取了哪些步骤来防止某人入侵系统或阻塞系统?Abode使用哪种加密方式?
Abode网关会不断检查与已部署无线设备的通信是否存在逐渐的干扰,以及是否有意受到干扰。每当信号干扰持续时间超过30秒时,就会向用户发送“干扰”通知,并将其报告给发生干扰操作程序的中央监控中心。
对于静态数据,例如视频存储,Abode使用AES [高级加密标准] 256加密。
3. Abode如何保持应用程序控件的安全性?如果有人想通过两因素身份验证或其他增加的安全措施来加强登录,那是一种选择吗?
Abode为用户提供了通过两因素身份验证来保护其帐户安全的选项。从新设备登录时,通过要求手机上的Google Authenticator应用程序生成的代码,两要素身份验证为您的Abode家增加了额外的安全性。为了获得完全的安全性,请为可以访问家中Abode系统的每个用户帐户启用两因素身份验证。客户可以在此处找到有关其Abode主页的二重身份验证的其他信息。此外,Abode在iOS应用程序上支持Apple的Touch ID和Face ID,这增加了额外的安全性并带来更多便利。
ADT
1. ADT如何处理每个用户的摄像机镜头?有哪些实践可帮助确保隐私?
ADT是“设计安全性和隐私性”原则的拥护者,并且我们的系统限制了ADT访问住宅客户的视频录像的能力,例如在需要为客户提供系统服务时。根据政策和技术限制,只有遵循特定的协议并记录这些协议的使用后,才能访问此素材。只要指定的ADT人员被授权访问其系统,也会通知客户。
2. ADT采取什么步骤来防止某人入侵系统或使其受干扰?ADT使用哪种加密方式?
ADT与我们的产品和技术合作伙伴紧密合作,采用行业最佳实践,以最大程度地降低我们使用的入侵防御设备被黑客入侵的风险,并且我们会定期对这些产品以及我们自己的内部系统进行渗透测试,以帮助最小化漏洞暴露的风险。虽然干扰通常是无线电设备的潜在问题,但ADT系统会监视与无线设备的连接断开情况,并可以将其报告给客户。
ADT还为新的ADT Command面板中的传感器实现了双向加密通信,从而既可以进行安全通信,又可以在传感器失去与面板的接触时进行感知。
3. ADT如何确保应用程序控件的安全性?如果有人想通过两因素身份验证或其他增加的安全措施来加强登录,那是一个选择吗?
如果客户的移动设备支持ADT的交互式安全系统客户应用程序,则使用用户名和密码以及Touch ID和Face ID选项进行保护。新的ADT Control应用程序还支持两因素身份验证-现在在范围内普遍可用。如果客户丢了手机,控制应用程序还允许远程禁用访问。所有应用程序访问均已记录,可供客户查看。
康卡斯特Xfinity Home
1. Comcast如何处理用户摄像机镜头?有哪些实践可帮助确保隐私?
我们在康卡斯特(Comcast)拥有一个专门负责摄像机安全性的团队。我们仅在客户选择加入并选择服务时才激活视频录制。我们通过加密服务器在24/7 Video Recording中为客户保留视频文件10天,然后将其删除。我们会使用基于规则的视频文件将Xfinity Home客户的视频片段保留30天,然后将其删除。客户还可以选择将其安全摄像机文件本地保存在自己的设备上。我们不会将这些录音用于营销目的或以任何方式对其进行分析。
2. Comcast采取什么步骤来防止某人入侵Xfinity Home设置或干扰他们的信号?Comcast使用哪种加密方式?
从设计阶段到产品生命周期结束,我们都将安全性融入产品中。我们的产品安全实践包括例行安全审核,24/7监控和渗透测试。我们还与安全研究社区合作,以确定并解决可能影响客户的问题。射频信号干扰检测内置于我们的硬件中,并与始终运行的算法配对,以检测干扰尝试并将其报告给我们的后端系统。我们达到或超过用于住宅家庭安全系统中干扰检测的行业标准。
虽然我们使用的加密因产品和服务而异,但我们的安全性方法集中在广泛采用的基于标准的加密技术上。其中包括传输层安全性(TLS),证书验证,数据库中存储的信息的字段级加密,任何存储信息的磁盘加密和多因素身份验证。
3. Comcast如何确保其应用程序控件的安全性?如果有人想通过两因素身份验证或其他增加的安全措施来加强登录,那是一种选择吗?
Xfinity Home移动应用程序上从未存储过任何用户凭据。我们还为Xfinity Home和许多其他Xfinity产品和服务提供多因素身份验证。客户可以在此处找到有关如何注册多因素身份验证的信息。
巢
1. Nest如何处理使用者的摄影机镜头?有哪些实践可帮助确保隐私?
Nest使用TLS来保护从摄像机到云的数据传输。当视频存储在云中时,静态加密。AES 256位加密用于加密数据。
隐私或安全敏感操作(例如查看客户使用Nest产品产生的视频和音频内容)始终需要获得设备所有者的许可/授权访问。
2. Nest采取了哪些步骤来防止他人入侵Nest Secure安全系统和Nest Hello (在HP上为229美元)的视频门铃,或者防止其干扰信号?Nest使用哪种加密方式?
在Nest,我们在设计产品时会考虑安全性-从我们使用的硬件组件到提供给用户的软件和帐户级别控制。在发布之前,Nest产品经过严格的安全测试过程,在此过程中,我们识别并修复了会影响Nest平台可靠性和客户数据安全性的安全漏洞。
Nest产品需要经过身份验证的访问才能执行在初始设置后更改设备配置的功能。不存在可在设备之间重用的配置或设置功能的默认凭据。
Nest产品利用行业标准的加密技术来保护通过Internet传输的数据。存储在Google基础架构中的设备中的数据(例如视频和音频内容)将被加密。
Nest Detect传感器和Nest Guard之间传递的信息在多个级别进行了加密,包括传输过程中的加密,针对产品所处家庭的附加加密以及我们的产品与云之间的加密。
在已发布的Nest产品中发现安全漏洞后,我们将远程更新产品以尽快解决此问题。Nest使用嵌入式安全措施(例如代码签名)来验证在我们的设备上运行的软件更新,以缓解设备受到的损害。
Nest与Google Bug赏金计划合作,提供了一个Bug赏金程序来搜索和解决漏洞。我们还与知名和著名的安全公司合作,对我们的产品和服务进行独立的第三方安全审核。
Nest Secure可以检测干扰攻击,并在感知到攻击时提醒客户。另外,由于Nest Detects不使用Wi-Fi与Nest Guard进行通信,即使您的家庭Wi-Fi掉线了,检测到的入侵仍然可以通知Guard发出警报。
3. Nest如何保持其应用程序控件的安全性?如果有人想通过两因素身份验证或其他增加的安全措施来加强登录,那是一种选择吗?
Nest提供了两步验证,这有助于防止他人未经您的许可而在Nest应用中登录您的帐户。通过两步验证,您的手机可以在您登录帐户或对安全设置进行其他更改时帮助您证明自己的身份。
戒指
1. Ring如何处理用户相机镜头?有哪些实践可帮助确保隐私?
我们非常重视客户个人信息的隐私和安全性。为了改善我们的服务,我们查看并注释了某些Ring录像。这些录音仅来自Neighbors应用程序的公开共享的Ring视频(根据我们的服务条款)以及一小部分的Ring用户,这些用户已明确表示同意允许我们访问和使用他们的视频用于此类活动目的。环网员工无法访问环网产品的直播。
除非您允许或共享它们,否则任何人都无法查看您的录像。您可以将用户添加到您的帐户中,然后他们便可以查看该帐户上的视频记录。
我们对所有团队成员都有严格的政策。我们实施系统来限制和审核对信息的访问。我们要求团队成员遵守高道德标准,任何违反我们政策的人都将受到纪律处分,包括解雇以及可能的法律和刑事处罚。此外,我们对滥用我们的系统零容忍,如果我们发现从事这种行为的不良行为者,我们将迅速采取行动。
2. Ring采取了哪些步骤来防止某人侵入Ring Alarm和Ring Video Doorbell设置,或阻止其信号干扰?环网使用哪种加密方式?
我们已采取措施使环网设备安全。这些措施包括不允许在设备上安装第三方应用程序,严格的安全审查,安全软件开发要求以及Ring设备与其他Amazon服务(例如AWS服务器)之间的通信加密。
我们了解保持数据安全并在加密保护方面遵循行业标准的重要性。我们结合使用AES加密和TLS。我们还使用AES加密,TLS和SRTP(安全实时协议)对Ring Doorbells和Cams之间的数据进行加密。
作为安全公司,安全是Ring使命的核心,并推动着我们的工作。环网将大量时间和金钱专用于产品和网络安全。我们有一个内部团队,不断致力于确保Ring产品的安全性;我们还与多家外部公司合作,对所有设备进行安全性测试。为了维护设备的安全性,我们建议您使固件保持最新状态,并对Wi-Fi网络和设备帐户使用唯一的强密码。
3. Ring如何确保其应用程序控件的安全性?如果有人想通过两因素身份验证或其他增加的安全措施来加强登录,那是一种选择吗?
两因素身份验证目前正在向客户推出,并将很快对所有用户开放。环网珍视邻居对我们的信任,我们致力于最高水平的客户信息和数据安全性。随着我们不断努力使我们的设备和服务对用户更有用和更安全,我们正在积极开发新的安全功能,包括拒绝包含的密码的功能。
SimpliSafe
1. SimpliSafe如何处理用户摄像机镜头?有哪些实践可帮助确保隐私?
我们的相机在设计时始终谨记隐私:
我们所有的室内摄像机都有内置的隐私快门。客户可以根据需要在应用程序中随时打开或关闭它。实际上,我们是唯一这样做的安全公司。
基站,应用程序以及我们的室内和室外摄像机之间的所有通信-无论是通过Wi-Fi还是通过蜂窝信号进行-都经过加密。
所有视频存储都是完全选择启用的。希望他们的摄像机录制视频(而不只是实时流式传输到SimpliSafe应用程序)的客户选择执行此操作,然后订阅启用该功能的录制服务。
即使那样,也仅在触发摄像机(通过移动或通过其他方式触发,布防或撤防的系统)时才进行记录。这些视频在安全的服务器上存储30天。我们只有约10位工程师可以访问服务器。由于我们开发了专有的存储方法,即使是那些员工也无法查看存储的视频。所有这些录音将在30天后删除。
2. SimpliSafe采取了哪些步骤来防止他人侵入系统或使其受干扰?SimpliSafe使用哪种加密方式?
我们遵守行业标准的加密方法。与基站的传感器通信以及从基站到后端服务器的通信都经过加密。我们设有卡纸检测功能以防止卡纸。
3. SimpliSafe如何确保应用程序控件的安全性?如果有人想通过两因素身份验证或其他增加的安全措施来加强登录,那是一个选择吗?
目前,两因素身份验证正在进行中,并将以选择加入的方式提供给客户。与围绕新IP地址和设备的通知系统相同,因此,如果您从无法识别的设备和/或位置登录,则会收到通知。
用户已经可以看到在Web平台上登录的任何移动设备,并强制注销其中任何一个。