Ring响应丑闻启用了强制性的两因素身份验证和新的隐私控制
亚马逊的置业担保公司环正在改变用户登录到自己的帐户,以提高安全性和隐私控制的方式,该公司今天宣布。从本周开始,Ring将要求用户输入每次通过电子邮件或SMS发送的一次性六位数代码,以尝试进入室内和室外摄像机的状态时,要求提供第二层安全保护。制作流行的环形视频门铃的公司还为用户提供了新的选择,以控制用户何时与其他公司共享其数据。
这些变化是Ring克服最近几个月困扰其的隐私和安全丑闻的最新尝试。去年12月,批评者指出,当新设备或浏览器登录到他们的帐户时,Ring不会警告用户,并且默认情况下未启用两因素身份验证。这意味着,如果某人获得了某个人的Ring帐户的密码(这不在可能性范围之内),则他们可能会在Ring所有者没有任何想法的情况下登录。这样做的成本可能很高,因为登录帐户可以让您通过他们的安全摄像机监视人员。
当检测到新的登录尝试时,您可以选择“通过振铃发送电子邮件或向您发送SMS代码”。 图片:戒指
新的电子邮件和SMS消息缓解了这两个问题。他们让您知道有人正在尝试登录您的帐户(因此,如果不是您,您就知道要更改密码),并且其中包含的六位数代码可作为额外的安全保护。这不是一个完美的解决方案,因为对身份验证应用程序或硬件密钥的支持将完全消除被拦截的可能性,但是这是该公司先前选择采用2FA方式的一大进步。
本周即将发生的另一项变化影响了Ring与其他公司共享用户数据的方式。借助Ring的控制中心,您可以停止与用于创建个性化广告的第三方共享数据。该公司还在暂停使用第三方分析服务进行数据共享时,正在使用该功能的新选择退出选项。上个月,电子前沿基金会(Electronic Frontier Foundation)的一份报告发现,Ring的Android应用程序包含多个第三方跟踪器,这些跟踪器向分析和营销公司发送了可识别个人身份的信息。
您现在可以选择不让Ring共享您的数据,以用于广告定位。 图片:戒指
这只是Ring对其应用程序所做的最新更改,以在公众强烈抗议后为用户添加更多隐私和安全控制。上个月,该公司添加了一个新的隐私控制面板,以使用户可以更好地管理其设备,并控制当地警察部门是否可以从所有者的Ring摄像机请求视频录像。
Ring表示,更改将从今天开始推出,并且所有Ring用户都应在下周访问它们。