Во вторник компания Ring объявила, что их пользователи по всему миру теперь смогут пользоваться сквозным шифрованием для поддерживаемых устройств Ring. Они также раскрыли пару новых функций безопасности: поддержку приложений-аутентификаторов и CAPTCHA.
Обновление коснулось более, чем дюжины камер и дверных звонков:
Video Doorbell Pro and Pro 2;Ring Video Doorbell Elite and Doorbell Wired;
Spotlight Cam Wired and Cam Mount;
Stick Up Cam Elite and Cam Wired (2 поколение);
Indoor Cam;
Floodlight Cam (1 поколение),
Floodlight Cam Wired Pro and the Floodlight Cam Wired Plus;
Stick Up Cam Plug-In (3 поколение).
Сквозное шифрование может быть активировано через центр управления на Ring.com или в приложении Ring.
Видеопоток с камеры и уже записанные видео - уже зашифрованы на пути в фирменное облако и в самом облаке. Но при сквозном шифровании добавляется дополнительный уровень шифрования AES 128 bit, который используется в направлении от самой камеры до пользовательского смартфона на базе iOS или Android, где и осуществляется расшифровка данных.
После включения функции сквозного шифрования, никто не сможет просматривать ваше видео без наличия приватного ключа для дешифровки, из пары открытого и закрытого ключей, которые генерируются исключительно на зарегистрированном смартфоне и защищены, в свою очередь, дополнительным ключом, который генерируется автоматически.
Правда есть один нюанс. Сквозное шифрование, защищая потоки данных, не затрагивает некоторые аналитические функции, которые работают в облаке.
То есть не будут шифроваться ссылки на видео, временная шкала событий, расширенные уведомления о событиях и различные "общие" функции не смогут быть зашифрованными дополнительными средствами.
Помимо глобального развертывания сквозного шифрования, Ring также добавляет поддержку приложений-аутентификаторов в качестве опции для двухэтапной проверки входа.В качестве таких приложений появится возможность использовать Google Authenticator, Twilio Authy, Microsoft Authenticator и LastPass Authenticator.
После добавления необходимости использования приложения-аутентификатора в своем центре управления Ring, пользователю будет предлагаться ввод кода аутентификации при каждом входе в свою учетную запись.
Кроме этого, добавлена еще одна система безопаности, которая является довольно спорной и может вызвать бурю негодований среди пользователей. Та самая CAPTCHA.
По задумке компании, ее использование позволит предотвратить вход спам-ботов в вашу учетную запись Ring.
Кроме всего вышеперечисленного, Ring добавили возможность передачи права собственности на устройство Ring. Это позволит передавать права на настройку новым пользователям, которые приобрели устройства с рук, без необходимости звонить в техподдержку.
Функция будет уведомлять предыдущего владельца и отключит возможность просмотра информации предыдущего владельца, включая видео и журналы событий.
Передача прав не будет работать, если устройство помечено как украденное, на нем включена система сквозного шифрования, или к нему подключен тарифный план Ring Protect.