所有这些系统都依赖于家庭内部和云端的无线传输 - 那么这些公司采取了哪些步骤来保证这些信号的安全?那些视频剪辑怎么样 - 这些公司如何处理视频,以及他们采取了哪些措施来保护用户隐私?
这些是我问过我们写过的六个顶级系统的问题。具体来说,我有兴趣知道每个系统使用什么样的加密实践,以及每个公司为保持用户数据(主要是从他们的相机保存的视频剪辑)保密的任何措施。
我还向每家公司询问了他们的应用程序 - 您是否可以启用双因素身份验证,以帮助阻止他人闯入您的帐户?iOS用户的面部识别码和触摸ID怎么样?
家庭安全提供商:隐私和数据安全
可以理解的是,安全提供商不愿详细说明他们的内部实践以及他们保持系统安全的方式。他们想要的最后一件事就是为坏人提供一个准确的视角,让他们了解他们在尝试入侵系统时会遇到的问题。仍然有些人愿意分享他们的特定加密标准 - 大多数人使用传输层安全性或TLS,这与用于加密大部分网络的标准相同。其他人更倾向于以更一般的术语谈论他们的方法,例如SimpliSafe将其加密描述为“行业标准”。
更有趣的可能是每家公司处理用户视频剪辑的政策,这不是一个安全问题而是隐私问题。有些公司只是为用户存储剪辑,并在一段时间后删除它们。其他人遵循允许他们查看和分析用户剪辑的程序,以改进运动检测和面部识别等功能。这包括Ring,它没有指定它挂在这些剪辑上的时间。
我已尽力解析所有内容并总结上表中的回复。下面,您将找到我从每个公司的发言人那里得到的确切的逐字回复:
1. Abode如何处理用户摄像机镜头?有哪些实践可以帮助确保隐私?
只要客户的计划规定,视频数据仅保留在Abode系统中。免费客户可以访问三天的时间表,Connect客户可以访问14天的时间表,而安全客户可以访问90天的时间表。客户在Abode服务器上存储的视频片段保持安全和加密,支持人员或管理层无法访问。Abode不与任何第三方公司共享视频数据或任何个人数据。
如果发生报警,如果客户在其Abode系统和专业监控中注册了摄像头,则会将视频发送到中央监控中心以验证警报,并在需要时派遣相应的权限。分析警报(调度与不调度)连接到视频的时刻被切断,CMC不再能够访问视频或客户的实时视频源。
2. Abode采取了哪些措施来防止有人入侵系统或阻塞系统?Abode使用什么样的加密方式?
Abode网关不断检查与部署的无线设备的通信是否存在逐渐干扰,以及是否故意干扰。只要信号干扰时间超过30秒,就会向用户发送“干扰”通知并报告给中央监控中心,在那里进行干扰操作程序。
对于静态数据,如视频存储,Abode使用AES [高级加密标准] 256加密。
3. Abode如何保持应用程序控件的安全?如果有人想通过双因素身份验证或其他增加的安全措施来强化他们的登录,那么这是一个选项吗?
Abode为用户提供通过双因素身份验证保护其帐户的选项。双因素身份验证通过在从新设备登录时要求手机上的Google身份验证器应用程序生成的代码,为您的Abode主页增加了额外的安全性。为了获得完整的安全性,请为可以访问您家中Abode系统的每个用户帐户启用双因素身份验证。客户可以在此处找到有关其Abode住宅的双因素身份验证的其他信息。此外,Abode还支持iOS应用程序中Apple的Touch ID和Face ID,这为额外的便利性增加了额外的安全性。
1. ADT如何处理每个用户的摄像机镜头?有哪些实践可以帮助确保隐私?
ADT是安全和隐私设计原则的支持者,我们的系统限制了ADT访问住宅客户视频片段的能力,例如在需要为客户提供系统服务时。通过策略和技术限制,只有在遵循特定协议时才能访问此镜头,并记录这些协议的使用。每当指定的ADT人员被授权访问其系统时,也会通知客户。
2. ADT采取了哪些措施来防止有人入侵系统或阻塞系统?ADT使用什么样的加密方式?
ADT与我们的产品和技术合作伙伴密切合作,采用行业最佳实践来帮助最大限度地降低我们使用的入侵防御设备的黑客攻击风险,并定期对这些产品以及我们自己的内部系统进行渗透测试,以帮助最大限度地降低漏洞风险。虽然干扰通常是无线电设备的潜在问题,但ADT系统会监视与无线设备的连接丢失,并可以向客户报告。
ADT还在新的ADT Command面板中为传感器实现了双向加密通信,允许安全通信,以及当传感器与面板失去联系时的意识。
3. ADT如何确保应用程序控件安全?如果有人想通过双因素身份验证或其他增加的安全措施来强化他们的登录,那么这是一个选项吗?
ADT针对其交互式安全系统的客户应用程序使用用户名和密码进行保护,如果客户的移动设备支持,则使用Touch ID和Face ID选项。新的ADT Control应用程序也支持双因素身份验证 - 现在通常可在美国各地使用。如果客户丢失手机,Control应用程序还允许远程禁用访问。记录所有应用程序访问权限,供客户查看。
1.康卡斯特如何处理用户摄像机镜头?有哪些实践可以帮助确保隐私?
我们在康卡斯特有一个专门负责摄像头安全的团队。我们仅在客户选择加入并选择服务时激活视频录制。我们为在加密服务器上进行为期10天的24/7视频录制的客户保留视频文件,然后将其删除。我们使用基于规则的视频文件保留Xfinity Home客户的视频片段30天,然后将其删除。客户还可以选择在自己的设备上本地保存安全摄像头文件。我们不会将录音用于营销目的或以任何方式进行分析。
2.康卡斯特采取了哪些措施来防止有人入侵Xfinity Home设置或干扰他们的信号?康卡斯特使用什么样的加密方式?
我们在设计阶段到生命周期结束时为我们的产品建立安全性。我们的产品安全实践包括例行安全审核,全天候监控和渗透测试。我们还与安全研究社区合作,以识别和解决可能影响客户的问题。射频信号干扰检测内置于我们的硬件中,并与始终运行的算法配合使用,以检测干扰尝试并将其报告给我们的后端系统。我们达到或超过住宅家庭安全系统中干扰检测的行业标准。
虽然我们使用的加密方式因产品和服务而异,但我们的安全方法集中在广泛采用的基于标准的加密技术上。这些包括传输层安全性(TLS),证书验证,存储在数据库中的信息的字段级加密,任何存储信息的磁盘加密和多因素身份验证。
3.康卡斯特如何保持其应用控制的安全性?如果有人想通过双因素身份验证或其他增加的安全措施来强化他们的登录,那么这是一个选项吗?
Xfinity Home移动应用程序中始终没有存储用户凭据。我们还为Xfinity Home和许多其他Xfinity产品和服务提供多因素身份验证。客户可以在此处找到有关如何注册多重身份验证的信息。
1. Nest如何处理用户摄像机镜头?有哪些实践可以帮助确保隐私?
Nest使用TLS来保护数据从摄像机到云的传输。存储在云中时,视频会在静止时加密。AES 256位加密用于加密数据。
隐私或安全敏感操作(如查看客户使用Nest产品生成的视频和音频内容)始终需要设备所有者授权的权限/经过身份验证的访问权限。
2. Nest采取了哪些措施来防止有人入侵Nest Secure安全系统和Nest Hello(沃尔玛229美元)视频门铃,或阻止信号干扰?Nest使用什么样的加密方式?
在Nest,我们在设计产品时考虑了安全性 - 从我们使用的硬件组件到我们为用户提供的软件和帐户级控制。在发布之前,Nest产品经过严格的安全测试流程,我们可以识别和修复可能影响Nest平台可靠性和客户数据安全性的安全漏洞。
Nest产品需要经过身份验证的访问才能执行在初始设置后更改设备配置的功能。没有可以在设备之间重用的配置或设置功能的默认凭据。
Nest产品利用行业标准加密技术来保护通过互联网传输的数据。存储在Google基础架构中的设备数据(如视频和音频内容)会在静态时加密。
在Nest Detect传感器和Nest Guard之间传递的信息在多个级别进行加密,包括传输期间的加密,特定于产品所在的家庭的额外加密,以及我们的产品和云之间的加密。
当已发布的Nest产品中发现安全漏洞时,我们将远程更新产品以尽快解决问题。Nest使用嵌入式安全措施(例如代码签名)来验证在我们的设备上运行的软件更新,以减轻设备损害。
Nest与Google bug赏金计划协调,提供了一个bug赏金计划来搜索和解决漏洞。我们还与知名且声誉良好的安全公司合作,对我们的产品和服务进行独立的第三方安全审核。
Nest Secure可以检测到干扰攻击,并在感知到攻击时提醒客户。此外,由于Nest Detects不使用Wi-Fi与Nest Guard通信,即使您的家庭Wi-Fi发生故障,检测仍然可以告诉Guard在发生故障时发出警报。
3. Nest如何确保其应用程序控件安全?如果有人想通过双因素身份验证或其他增加的安全措施来强化他们的登录,那么这是一个选项吗?
Nest提供两步验证,有助于防止有人在未经您许可的情况下在Nest应用中登录您的帐户。通过两步验证,您的手机可在您登录帐户或对安全设置进行其他更改时帮助证明您的身份。
1. Ring如何处理用户摄像机镜头?有哪些实践可以帮助确保隐私?
我们非常重视客户个人信息的隐私和安全。为了改善我们的服务,我们查看和注释某些Ring视频录制。这些录音完全来自邻居应用程序的公开共享环视频(根据我们的服务条款),以及一小部分已经明确书面同意的Ring用户,允许我们访问和利用他们的视频目的。Ring员工无法访问Ring产品的直播。
除非您允许或共享,否则任何人都无法查看您的视频录制内容。您可以将用户添加到您的帐户,然后他们就可以在该帐户上查看视频录像。
我们为所有团队成员制定了严格的政策。我们实施系统来限制和审核对信息的访问。我们的团队成员遵守高道德标准,任何违反我们政策的人都将面临纪律处分,包括终止和潜在的法律和刑事处罚。此外,我们对滥用我们的系统零容忍,如果我们发现参与此行为的不良行为者,我们将采取迅速行动对付他们。
2. Ring采取了哪些措施来防止有人入侵Ring Alarm和Ring Video Doorbell设置,或阻止信号干扰?Ring使用什么样的加密方式?
我们已采取措施使Ring设备安全。其中包括禁止在设备上安装第三方应用程序,严格的安全审查,安全的软件开发要求以及Ring设备与其他Amazon服务(如AWS服务器)之间的通信加密。
我们理解在加密保护方面保持数据安全并遵循行业标准的重要性。我们结合使用AES加密和TLS。我们还使用AES加密,TLS和SRTP(安全实时协议)加密Ring Doorbells和Cams之间的数据。
作为一家安全公司,安全是Ring的使命的核心,并推动我们所做的一切。Ring为产品和网络安全投入了大量时间和金钱。我们有一个内部团队,一直致力于确保Ring产品的安全;我们还与几家外部公司合作,在所有设备上执行安全测试。为了保持设备的安全性,我们建议您使用最新的固件,并为Wi-Fi网络和设备帐户使用强大的唯一密码。
3. Ring如何确保其应用控件安全?如果有人想通过双因素身份验证或其他增加的安全措施来强化他们的登录,那么这是一个选项吗?
双因素身份验证目前正在向客户推出,并将很快提供给所有用户。Ring重视我们的邻居对我们的信任,我们致力于最高水平的客户信息和数据安全。随着我们不断努力使我们的设备和服务对我们的用户更有用和安全,我们正在积极开发新的安全功能和功能,包括拒绝包含密码的功能。
SimpliSafe
1. SimpliSafe如何处理用户摄像机镜头?有哪些实践可以帮助确保隐私?
我们的相机在所有步骤中都考虑到了隐私:
我们所有的室内摄像机都内置隐私快门。客户可以随时通过应用程序打开或关闭它。我们实际上是唯一一家这样做的安全公司。
基站,应用程序和我们的室内和室外摄像机之间的所有通信 - 无论是通过Wi-Fi还是通过蜂窝信号进行 - 都是加密的。
所有视频存储都完全可以选择加入。希望他们的摄像机录制视频(而不仅仅是直播到SimpliSafe应用程序)的客户选择这样做,并订阅启用此功能的录制服务。
即便如此,录制仅在相机被触发时发生(通过移动,或者系统被触发,武装或撤防)。这些视频存储在安全的服务器上30天。只有~10名工程师可以访问服务器。由于我们开发的专有存储方法,即使这些员工也无法查看存储的视频。30天后删除所有这些录音。
2. SimpliSafe采取了哪些措施来防止有人入侵系统或阻塞系统?SimpliSafe使用什么样的加密方式?
我们坚持行业标准加密方法。与基站的传感器通信是加密的,从基站到后端服务器的通信也是如此。我们有卡纸检测到位以防止卡纸。
3. SimpliSafe如何保持应用程序控件的安全?如果有人想通过双因素身份验证或其他增加的安全措施来强化他们的登录,那么这是一个选项吗?
双因素身份验证目前正在进行中,并将在选择加入的基础上提供给客户。与围绕新IP地址和设备的通知系统相同,因此如果您从无法识别的设备和/或位置登录,您将收到通知。
用户已经可以看到在Web平台上登录的任何移动设备,并强制注销其中任何一个。