Die Heimsicherheitsmarke Ring weitet die Unterstützung der End-to-End-Verschlüsselung (auch bekannt als E2EE) auf mehr Geräte aus und führt gleichzeitig eine neue Datenübertragungsfunktion ein. Es ist ein willkommenes Sicherheitsupdate, aber es erzwingt auch die Deaktivierung einiger nützlicher Ring-Funktionen.
Bisher, E2EE war nur für kabelgebundene Produkte wie die Ring Video Doorbell Pro und Floodlight Cam verfügbar. Jetzt diese Unterstützung wandert hinüber zu den drahtlosen Kameras und Türklingeln von Ring. Es ist jedoch unbekannt, ob alles in der Aufstellung es bekommen wird. Nirgendwo in der Ankündigung steht, ob alle drahtlosen Geräte die E2EE-Unterstützung haben werden oder nicht; allerdings sind da Berichte (öffnet in neuem Tab) die Angabe, dass die Unterstützung in der Tat universell ist. Wir haben uns an das Unternehmen gewandt, um zu sehen, ob es diese Verwirrung beseitigen kann. Diese Geschichte wird aktualisiert, wenn wir eine Rückmeldung erhalten.
Das neue Datenübertragungstool heißt Deactivated Device State. Es ermöglicht Benutzern, vergangene Aufzeichnungen von einem alten Ring-Gerät in ihrem Konto zu speichern. Auf diese Weise müssen Sie nicht jedes einzelne Video einzeln herunterladen. Benutzer müssen jedoch Ring-Abonnent bleiben, um dieses Tool verwenden zu können. Andernfalls müssen sie alles auf ihren lokalen Computer herunterladen, bevor das Unternehmen die Videos löscht.
Anleitungen zum Speichern von Aufnahmen und Deaktivieren von Geräten können sein finden Sie auf der Ring-Website (öffnet in neuem Tab). Dazu müssen Sie die mobile Ring-App aktualisieren und in die persönlichen Einstellungen eines Geräts gehen, um Ereignisse zu speichern.
Ende-zu-Ende-Verschlüsselung
Wie auch immer, wenn Sie eine drahtlose Ring-Kamera oder Türklingel haben, empfehlen wir, die mobile App zu aktualisieren, um zu sehen, ob das E2EE verfügbar ist. Das Unternehmen hat eine Anleitungsset (öffnet in neuem Tab) auf seiner Website, die detailliert beschreibt, wie man eine Ende-zu-Ende-Verschlüsselung einrichtet. Ähnlich wie beim Deaktivierten Gerätestatus müssen Sie die App aktualisieren und in das Control Center gehen. Aktivieren Sie von dort aus E2EE, erstellen Sie eine Passphrase und fügen Sie dann die gewünschten Geräte hinzu.
Es lohnt sich, E2EE zu aktivieren, weil es offensichtlich die Sicherheit von Ring-Geräten verbessert. Auf Ring-Kameras aufgenommene Videos werden in den Cloud-Speicher des Unternehmens hochgeladen, der, wie sich herausstellt, nicht der sicherste ist. Das Unternehmen weist eine Vorgeschichte von Sicherheitsproblemen auf 1.500 Passwörter lecken auf das dunkle Netz zu möglicherweise Hackern eine Möglichkeit geben, Wi-Fi zu stehlen von Häusern.
Mit Ende-zu-Ende-Verschlüsselung sind Ihre Aufzeichnungen datengeschützt und unlesbar. Niemand – nicht Ring, Amazon, Hacker oder sogar die Regierung – kann Ihre verschlüsselten Videos ansehen. Alles, was sie bekommen, ist ein Wirrwarr von Daten. Nur der Ring-Benutzer und sein angeschlossenes Gerät können aufgezeichnete Videos ansehen.
Allerdings gibt es einen Haken bei diesem Sicherheitsniveau. Die End-to-End-Verschlüsselung auf Ring-Geräten deaktiviert tatsächlich viele Funktionen, darunter Bird’s Eye View, Virtual Security Guard, Event Timeline und Alexa Greetings, um nur einige zu nennen. Das vollständige Liste der deaktivierten Funktionen (öffnet in neuem Tab) finden Sie auf der Website des Unternehmens. Anwender werden sich grundsätzlich fragen müssen, ob die höhere Sicherheit den Komfortverlust wert ist.
Angesichts der Geschichte von Ring ist es möglicherweise besser, sich für Sicherheit zu entscheiden.
Raum für Verbesserung
Die erweiterte E2EE-Unterstützung und die neue Datenübertragungsfunktion sind großartig und alles, aber Ring hat noch Raum für Verbesserungen. Cybersicherheitsforschungsunternehmen Checkmarx kürzlich eine Schwachstelle in der Ring Android-App entdeckt, die es „Bedrohungsakteuren ermöglichen könnte, Identitätsdaten einschließlich Geolokalisierung und Kameraaufzeichnungen zu stehlen“. Darüber hinaus ist es möglich, dass jemand über diese Schwachstelle Malware auf ein Android-Telefon hochlädt und noch sensiblere Daten, einschließlich Adressen, stiehlt.
Und was beängstigend ist, ist, dass die Android-App von theRing mehr als 10 Millionen Downloads hat. Jetzt, da End-to-End-Verschlüsselung für die meisten Angebote von RIng verfügbar ist, ist es vielleicht an der Zeit, dass das Unternehmen die Lücken in seiner eigenen Sicherheit schließt und die ständigen Lecks stoppt.
Wenn Sie daran interessiert sind, Ihre Sicherheit zu Hause zu verbessern, sollten Sie unbedingt vorbeischauen TechRadars Liste der besten Heimsicherheitssysteme des Jahres 2022.