Ring-deurbellen met een batterij krijgen ondersteuning voor end-to-end-encryptie

Ring maakt end-to-end-encryptie beschikbaar voor zijn deurbellen. Beelden die met de deurbel worden opgenomen, kunnen binnenkort worden versleuteld. Dit moet ervoor zorgen dat niemand meer bij de videobeelden van Ring-gebruikers kan, behalve zijzelf.

Ring kondigt end-to-end-encryptie aan voor al zijn deurbellen op batterijen. De functionaliteit was al beschikbaar voor deurbellen en beveiligingscamera's van Ring die op het stroomnet waren aangesloten. Deze apparaten kregen in 2021 al end-to-end-encryptie.

Wanneer end-to-end-encryptie is geactiveerd, kan alleen de eigenaar van de deurbel via zijn smartphone nog bij de beelden. Dit moeten gebruikers eerst aanzetten. Ring bewaart de videobeelden nog steeds op de eigen servers, maar door de versleuteling kunnen medewerkers bij Ring of bijvoorbeeld de autoriteiten niet meer bij de beelden zonder dat de gebruiker daar toestemming voor geeft.

Wanneer end-to-end-encryptie aan staat, zijn er wel wat beperkingen voor het bekijken van de beelden. Zo kunnen gebruikers de beelden alleen nog op smartphones of tablets kijken als die zijn gekoppeld. Beelden zien via de website van Ring gaat dan niet. Ook kunnen 'gedeelde gebruikers' niet langer de beelden bekijken. Op de supportpagina van Ring staat een volledige lijst met de beperkingen.

Tijs de deurbel ring

Door Robert Zomers

Redacteur

Feedback • 08-09-2022 10:00
40 • submitter: Munchie

08-09-2022 • 10:00

40

Submitter: Munchie

Lees meer

Ring introduceert nieuwe Battery Video Doorbell met groter gezichtsveld
Ring introduceert nieuwe Battery Video Doorbell met groter gezichtsveld Nieuws van 21 augustus 2024
AP krijgt steeds meer vragen over videodeurbellen, hekelt houding van politie
AP krijgt steeds meer vragen over videodeurbellen, hekelt houding van politie Nieuws van 23 februari 2024
Ring-deurbellen kunnen nu voorgeprogrammeerde antwoorden geven in het Nederlands
Ring-deurbellen kunnen nu voorgeprogrammeerde antwoorden geven in het Nederlands Nieuws van 30 november 2023
Ring verhoogt prijzen van Basic-abonnement met dertig procent
Ring verhoogt prijzen van Basic-abonnement met dertig procent Nieuws van 2 juni 2022
Ring Video Doorbell Pro 2 met 3d-bewegingsdetectie kost 249 euro
Ring Video Doorbell Pro 2 met 3d-bewegingsdetectie kost 249 euro Nieuws van 24 februari 2021
Ring brengt kleine 1080p-videodeurbel in mei uit voor 59 euro
Ring brengt kleine 1080p-videodeurbel in mei uit voor 59 euro Nieuws van 27 januari 2021
Politie kan geen beelden opvragen bij Eindhovense pilot met gratis deurbel
Politie kan geen beelden opvragen bij Eindhovense pilot met gratis deurbel Nieuws van 3 december 2020
Autoriteit Persoonsgegevens waarschuwt voor inzet van slimme deurbellen
Autoriteit Persoonsgegevens waarschuwt voor inzet van slimme deurbellen Nieuws van 6 oktober 2020
Ring had storing die slimme deurbel spontaan liet afgaan
Ring had storing die slimme deurbel spontaan liet afgaan Nieuws van 1 oktober 2020
Meer producten en artikelen
Smarthome Ring

Reacties (40)

-Moderatie-faq
40
40
21
4
0
17
Wijzig sortering
asing 8 september 2022 10:18
Ring.... Het bedrijf wat gekocht is door Amazon waarna Amazon je beelden zonder overleg kan overhandigen aan de politie, en dat ook doet.

Eufy heeft ze ook en daar staat je data gewoon op een hub binnen je netwerk.
Oon @asing8 september 2022 10:30
Maar die Eufy Homebase is ook niet ideaal, want vorig jaar kregen mensen ineens beelden te zien van andere Homebase gebruikers. Camera's zonder homebase werden daarbij juist niet geraakt, terwijl die geen 'hub binnen je netwerk' hebben.

Als je een veilige oplossing wil dan moet je gewoon zo'n ouderwetse deurbel van een betrouwbaar merk kopen waar grote bedrijven ook spul van gebruiken. Bijvoorbeeld Dahua is een heel betaalbaar merk, die hebben intercom kits die volledig lokaal draaien of via een app kunnen werken (zoals bijv. deze: V&A aangeboden: Dahua Intercom Kit) en beginnen al bij net over de 100 euro (bijv. deze) waarmee je zelfs een slot kunt aansturen.

Mensen staren zich kapot op alle populaire merken, terwijl als je naar de zakelijke markt kijkt er heel veel super degelijke systemen zijn die je ook als consument gewoon kan kopen en aansluiten. Je hebt iets minder support, soms is het net wat minder gebruiksvriendelijk, maar daar is lokaal netwerk met lokale opslag nog altijd de standaard en cloud de uitzondering.
Cyb @Oon8 september 2022 10:51
Je hebt het over veilige oplossingen en noemt tegelijkertijd over Dahua....
Dahua is een staatsbedrijf in handen van de Chinese overheid, en komt voor op banlijsten. Ze schrijven o.a. software om Oeigoeren op basis van het uiterlijk te herkennen, en zijn daarmee omstreden.

Als je alles volledig "lokaal" draait, maar nog wel een app gebruikt, dan is het praktisch gezien niet meer lokaal. De camera is dan misschien wel lokaal, maar de app heeft waarschijnlijk wel internet toegang.

[Reactie gewijzigd door Cyb op 23 juli 2024 02:13]

Deleon78 @Cyb8 september 2022 11:26
Je haalt een aantal dingen door elkaar. Veiligheid en hoe de tools van het bedrijf nog meer worden ingezet, zijn niet gerelateerd. Een app kan ook prima een app zijn die alleen op lokale netwerk werkt.
Dat het op politieke lijsten staat, maakt het niet gelijk een probleem. Ik heb een volledig fysiek gescheiden camera-netwerk. Hoe heb ik last van (vermeende!) veiligheidsrisico’s?
Cyb @Deleon788 september 2022 11:35
Een app kan ook prima een app zijn die alleen op lokale netwerk werkt.
In theorie klopt het wat je zegt, maar hoeveel mensen gebruiken hun telefoon daadwerkelijk alleen lokaal, op een afgesloten wifi-netwerk zonder Internet?
Het probleem is vaak dat mensen denken dat omdat een camera lokaal draait, ontkoppeld van het Internet, men denkt dat het veilig is, maar niet beseffen dat de camera app op hun aan het internet gekoppelde telefoon, ook een risico kan zijn. Deze telefoon kan je inderdaad ook loskoppelen, waarmee je kan bereiken wat je zegt.

Een vergelijkbare situatie zie ook veel bij lokale opslag camera's, waarbij mensen denken dat omdat het lokaal opgeslagen wordt, alles lokaal blijft. Maar beseffen dan niet dat de beelden die naar hun telefoon verzonden worden, vaak via servers van fabrikanten verlopen, en dat er in bijna alle producten gebruik wordt gemaakt van server van fabrikanten voor communicatie opzet.
Stufipower @Cyb8 september 2022 12:11
Het maakt de opzet van @Deleon78 nog niet minder legitiem. Bij het installeren van systemen moet je weten waar je mee bezig bent.
YopY @Stufipower8 september 2022 12:53
True, maar voor consumenten moet het veilig en vertrouwd by default zijn; ik had wel graag gewild dat een regeringsorganisatie daar beter op let. Het is nu niet duidelijk - voor een leek - dat bijv. Ring beelden naar een server gaan.
Stufipower @YopY8 september 2022 22:01
De argumenten gaan hier wat langs elkaar af. Even samengevat hoe de conversatie verloopt. (Ik heb niks te doen).

1) Ring is amerikaans, pas op, kies eufy, die heeft een hub (lokaal = veilig)
2) Nee bij eufy was een keer een beveiligingslek, dingen gaan via de cloud bij eufy ook al heb je een hub. Dahua is prima en goedkoop, als je het allemaal lokaal draait, wat de standaard is bij dahua.
3a) Dahua is chinees, zij doen ook slechte dingen met de technologie
3b) Mogelijk heb je bij jou dahua een app en kunnen dingen toch via internet gaan.
4) Nee, ik heb alles lokaal.
5) Ja maar er zijn ook consumenten die niet weten hoe het werkt en daar moet het standaard veilig voor zijn.

Ok top. Iedereen heeft gelijk O+ O+

edit:
Thuis draai ik ook 3 camera's van dahua met synology surveillance station. Ik gebruik de app van synology, DS Cam, en ik kan als ik niet thuis ben alleen zelf bij mijn camera's d.m.v. VPN (wireguard). Echter, ik ben te lui geweest om de camera's in een VLAN te gooien met firewall regels waardoor ze alleen maar met de synology zouden kunnen praten. In theorie kunnen de camera's zelf uitgaande verbindingen maken met malafide servers ergens op het internet. Nu heb ik wel zicht op de bandbreedte die ze genereren, binnen mijn LAN (mega veel - alles wordt door synology verwerkt) en naar buiten, WAN (bijna niks, ze vragen wel soms op hoe laat het precies is dmv NTP).

Alles samen genomen: ik denk als je er weinig kennis van hebt, als consument, dat je dan het best kan kiezen voor een fabrikant die je vertrouwt, en waarbij het gewoon via een server in de cloud verloopt. Als je zelf je port forwards moet instellen of met NVR's aan de slag moet (die waarschijnlijk gewoon aan je LAN hangen), is de kans namelijk (imo) groter dat je daar fouten in maakt en risico's loopt, dan wanneer je dit uit handen geeft aan een technische partij (bijvoorbeeld een eufy). In de praktijk gaat het best vaak goed denk ik, consumenten kopen vooral consumentenspul, tweakers kopen eerder prosumer spul. Let als consument een beetje erop van uit welk land (overheid) je de producten koopt, dan gaat het meestal prima. En niet altijd natuurlijk.

edit2:
De discussie die ik elders heb gelezen over een theoretische mogelijkheid waarbij een camera 1 seconde per dag een wifi signaal uitzendt en zo ook een veiligheidsrisico kan veroorzaken vind ik vergezocht, omdat dan een ander apparaat in de buurt moet zijn dat die wifi kan ontvangen. Maar dat heeft met bovenstaande niet veel te maken.

[Reactie gewijzigd door Stufipower op 23 juli 2024 02:13]

nullbyte @Cyb8 september 2022 12:17
Een smartphone zonder internet is een vrijwel nutteloos apparaat. Persoonlijk kan ik nog muziek luisteren en wat films en series bekijken die ik op de redelijk ruime SSD heb staan. Maar veelal zal die vlieger bij normale gebruikers niet op gaan. Bellen en apps die geen internetverbinding vereisen.
devices @Cyb8 september 2022 11:54
Heb je het over Dahua Technology? Want dat is geen staatsbedrijf, maar een beursgenoteerd bedrijf waar twee investteringsfondsen van de overheid samen ongeveer 2,9% van de aandelen van hebben gekocht. Daarnaast heeft China Mobile iets meer dan 10% van de aandelen. China Mobile is wel een staatsbedrijf.
YopY @devices8 september 2022 12:54
Chinese bedrijven hebben altijd een vertegenwoordiger van de communistische partij; het zal formeel geen staatsbedrijf zijn, maar de staat heeft bij elk bedrijf een vinger in de pap (en toegang tot de data).
Oon @Cyb8 september 2022 11:58
De meeste camera's van Dahua kunnen gewoon volledig lokaal gebruikt worden zonder app. Daarnaast is het gewoon een van de meest betrouwbare merken voor beveiligingscamera's, of ze nou op banlijsten staan of niet. Wat ze doen buiten hun camera business heb ik weinig mee te maken.

Ik koop liever een camera van een Chinees bedrijf waarvan ik weet dat ik zelf de controle heb dan een camera van een bedrijf als Ring of Eufy waar nog steeds gebruik wordt gemaakt van Chinese chips en die nog steeds in China worden geproduceerd maar draadloos werken en een internetverbinding nodig hebben.
i_like_scotland @Oon8 september 2022 13:56
Dus er zitten volgens jou geen Chinese chips in een Dahua camera?...
Oon @i_like_scotland8 september 2022 13:58
Dat zeg ik niet, maar het ondermijnt nogal het slappe argument dat gemaakt werd. Als iemand een groot bedrijf dat al een flinke tijd betrouwbare camera's maakt niet vertrouwt omdat ze Chinees zijn, met daarbij een nadruk op ongefundeerde claims over totaal irrelevante onderwerpen, dan denk ik dat het probleem ergens anders zit :)
nightraven79 @i_like_scotland9 september 2022 09:40
als je alles wat ook maar chinees is uit élk toestel/gebruiksvoorwerp zou halen denk ik dat je versteld zou staan hoe weinig toestellen/gebruiksvoorwerpen je nog hebt
beeldbuijs @Oon8 september 2022 10:45
Even de video zitten kijken, maar daaruit wordt me niet duidelijk of video bijvoorbeeld wordt / kan worden opgenomen en of de telefoon-app ook buiten het wifi-bereik werkt.

Ik heb een stukje eigen tuin en kan op zich prima een camera ophangen zonder bewegingen op de openbare weg te filmen. Ik denk daar over, omdat er regelmatig aanwijzingen zijn dat inbrekers de buurt verkennen.

Terecht of niet, denk ik dat zo'n opname-optie / internet-meekijk-optie voor een deel van de kopers de hoofdreden tot aanschaf is. Voor een bekende van ons, die lange tijd op vakantie gaat bijvoorbeeld.
Oon @beeldbuijs8 september 2022 12:00
Ik heb zelf een camera die geen toegang heeft tot het verdere internet, maar wel via lokaal netwerk een RTSP-stream beschikbaar stelt. Daar heb ik Shinobi CCTV aan hangen voor opnamen, en die kan ik dan ook weer van buitenaf bereiken.

Het is in alle gevallen beter om een op afstand te bereiken NVR te hebben die gekoppeld is aan een bedrade camera dan om gewoon zo'n goedkope wifi camera met het internet te verbinden. Sowieso zijn beveiligingscamera's op wifi waardeloos want dan zul je net zien dat die even hapert op het moment dat je de beelden had willen hebben, maar ik zou ook weinig vertrouwen hebben in meekijken via een cloud oplossing. Ik heb zelf een Ring deurbel en een paar Eufy camera's en dat is soms wel handig als ik gericht naar die camera wil kijken, maar meestal open ik gewoon Shinobi en heb ik ze meteen allemaal in beeld.
beeldbuijs @Oon8 september 2022 12:17
De trent qua 'populaire' camera's is inderdaad steeds meer:
  • op batterijen
  • opgehangen met een magneet
  • draadloze verbinding
  • betaald cloud-abonnement
terwijl ik om voor de hand liggende redenen juist camera met een vaste voeding, een ethernet-kabel, stevig gemonteerd en op eigen opslag wil. Er zijn nu een paar iCloud Secure Video camera's (die dus zonder extra kosten op je bestaande iCloud abbo kunnen) maar dan ook echt maar een paar en die zijn dan weer niet 4K, zijn weer magnetisch opgehangen en als ik het goed zie alleen via WiFi aan te sluiten.

Een mooi item voor een winterse longread Tweakers kerstspecial: Shinobi CCTV (en aanverwanten).
Oon @beeldbuijs8 september 2022 14:06
4K is ook zo'n onzin. Een grotere sensor waar kristalheldere 1080p uit komt heb je 10x meer aan dan een upscaled 4K camera zoals 99% van wat je op bol.com en Amazon vindt als je op camera zoekt.
Daarnaast hebben de camera's van populaire merken vaak een afstand van maximaal een meter of 3, en zijn ze in het donker zo goed als nutteloos.

Om te vergelijken; ik heb een Dahua camera (een van hun goedkopere) boven mijn oprit hangen, een Ring deurbel, en een aantal Eufy camera's zoals ik al zei. De Eufy camera's zien redelijk in het donker zolang de hele ruimte donker is, maar zijn nutteloos als er ook maar een beetje licht of IR-reflectie in beeld komt. De Ring ziet geen steek 's nachts, ik kan het nummerbord van mijn auto die er vlak voor staat niet lezen.
Mijn Dahua camera daarentegen is een echte beveiligingscamera van een bedrijf dat weet waar ze mee bezig zijn, die kan zelfs in dagmodus perfect mijn oprit zien 's nachts, omdat het beetje licht van de straatlantaarns genoeg is om dat op te vullen. Ook 's nachts kan die op de afstand van mijn oprit (ongeveer 8 meter) perfect gezichten herkenbaar tonen, en nummerborden lezen van auto's die mijn oprit op rijden met verlichting aan.

Of het nu Dahua is of een ander merk maakt mij niet zo veel uit, maar ik kan er heel slecht tegen als mensen zonder verstand van beveiligingscamera's zomaar dingen gaan roepen. In adviestopics worden vaak draadloze 4K camera's aangeraden waar je gewoon geen reet aan hebt als beveiligingscamera, en ook hier weer wordt een bedrijf dat gewoon koning in hun markt is afgeschreven 'want Chinees' terwijl we ondertussen wel gewoon andere dingen uit China gebruiken.

Camera's, NVR's en alles dat er bij komt kijken zouden inderdaad een heel mooi onderwerp zijn voor een artikel of serie artikelen, maar op basis van vergelijkingen van bijv. smartphones en TV's zal daar ook wel weer een erg subjectieve selectie gemaakt worden, en ik betwijfel of Tweakers de kennis in huis heeft om hier echt iets mee te kunnen.
ucsdcom @Oon9 september 2022 08:51
Om te vergelijken; ik heb een Dahua camera (een van hun goedkopere) boven mijn oprit hangen, een Ring deurbel, en een aantal Eufy camera's zoals ik al zei. De Eufy camera's zien redelijk in het donker zolang de hele ruimte donker is, maar zijn nutteloos als er ook maar een beetje licht of IR-reflectie in beeld komt. De Ring ziet geen steek 's nachts, ik kan het nummerbord van mijn auto die er vlak voor staat niet lezen.
Mee eens: 4K is eerder een gimmick op dit soort relatief goedkope hardware. En waarom zou je? Meer data versturen, wat langer duurt, en meer data opslaan. Wat bij Ring gelukkig wel onbeperkt is binnen 1 opslag abonnement.

Ik weet overigens niet wat er niet klopt aan je Ring camera of je setup. De night vision in het donker is juist bij de Ring camera's die ik zelf in gebruik heb prima. Ik moet zeggen dat ik dan wel de duurdere heb, mogelijk zijn die sensoren en ir stralers beter?

En je hebt nog altijd de optie een Ring met verlichting of zelfs schijnwerpers te kopen. Dan heb je meteen beveiligings licht. Ook fijn bij Ring is het dat je meerdere camera's kan koppelen. Ziet in mijn tuin 1 camera beweging, dan kan ik ze allemaal automatisch laten triggeren om ook te gaan opnemen. Binnen het ik een Ring op netspanning die de tuin in kijkt. Mochten de tuin camera's onklaar gemaakt worden, dan zie ik door die ingestelde triggering van buiten naar de binnencamera nog steeds wat er in de tuin gebeurt (bijvoorbeeld dat daar iemand camera's staat af te dekken).

Verder is het prettig dat je de camera's in kan stellen op opnemen bij iedere beweging (met instelbare gevoeligheid en zichthoek) of dat je kiest voor opnemen bij het detecteren van een persoon. En nog prettiger: ze staan bij mij op altijd opnemen, maar pas een melding geven als ze een persoon zien. Relevante meldingen ontvangen is naast je beeldkwaliteit mogelijk nog belangrijker dan wat dan ook.
The Zep Man 8 september 2022 10:18
maar door de versleuteling kunnen medewerkers bij Ring of bijvoorbeeld de autoriteiten niet meer bij de beelden zonder dat de gebruiker daar toestemming voor geeft.
Altijd de kleine nuance: of totdat Ring een applicatie-update pusht die het E2E sleutelmateriaal upload (naar Ring of elders). Dat blijft een probleem met E2E als er geen onderscheid is tussen dienstaanbieder en endpoint-beheerder.

Ring kan daardoor bijvoorbeeld in theorie door een autoriteit gedwongen worden om zaken wel te overhandigen. Er is geen technische beperking.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 02:13]

Cyb @The Zep Man8 september 2022 11:07
Als het automatisch decrypted naar een cloud wordt geupload, dan is het per definitie geen E2EE meer. Bij E2EE van beeldmateriaal, is de ontvanger de eindgebruiker, waarbij derden geen zicht mogen hebben op decrypted data. Of ik begrijp je verkeerd?
The Zep Man @Cyb8 september 2022 11:11
Of ik begrijp je verkeerd?
Je begrijpt mij verkeerd omdat je sleutelmateriaal verwart met inhoud.

Wat ik voorstel is dat data op de server versleuteld is. Het proces hiervoor en het benodigde sleutel materiaal bevindt zich op het apparaat van gebruikers. In 'rust' heeft de beheerder geen toegang tot de data. Dit verandert zodra de beheerder een update stuurt die ervoor zorgt dat het apparaat van de gebruiker het sleutelmateriaal upload. De beheerder (of een autoriteit) heeft dan alles om de versleutelde data server-side te ontsleutelen.

De zwakheid zit in het belangenconflict van de beheerder, doordat die zowel server-side als client-side beheert.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 02:13]

Cyb @The Zep Man8 september 2022 11:28
Dit verandert zodra de beheerder een update stuurt die ervoor zorgt dat het apparaat van de gebruiker het sleutelmateriaal upload.
Indien E2EE op correcte wijze geimplementeerd is, dan krijgt de fabrikant geen inzage in sleutels tijdens initiele sleutel uitwisseling. Dat kan bijv. via bluetooth of door WiFi Direct. Gebeurt het wel via de fabrikant, dan kan het alsnog versleuteld worden met asymmetrische cryptografie. Indien de fabrikant het op dusdanige wijze heeft geimplemteerd dat zij sleutels in handen kunnen krijgen, dat is het per definitie geen E2EE meer. De fabrikant kan inderdaad altijd een frauduleze update sturen, en daarmee beelden of sleutels in handen krijgen, maar dan is het geen E2EE meer.
The Zep Man @Cyb8 september 2022 11:55
Indien E2EE op correcte wijze geimplementeerd is, dan krijgt de fabrikant geen inzage in sleutels tijdens initiele sleutel uitwisseling. Dat kan bijv. via bluetooth of door WiFi Direct.
Als de applicatie beheerd wordt door de fabrikant, dan maakt het niet uit hoe de gebruiker tussen diens apparaten sleutelmateriaal uitwisselt.
Indien de fabrikant het op dusdanige wijze heeft geimplemteerd dat zij sleutels in handen kunnen krijgen, dat is het per definitie geen E2EE meer. De fabrikant kan inderdaad altijd een frauduleze update sturen, en daarmee beelden of sleutels in handen krijgen, maar dan is het geen E2EE meer.
Volgens jouw definitie zouden bijvoorbeeld Signal, WhatsApp, etc. geen E2EE implementeren. Ongeacht of ik het daarmee eens of oneens ben, is dat best wel zwaar. ;)

[Reactie gewijzigd door The Zep Man op 23 juli 2024 02:13]

Cyb @The Zep Man8 september 2022 12:05
Hoezo maakt dat niet uit? Sleuteluitwisseling kan zowel veilig als onveilig gebeuren. Gebeurt het op een veilige manier, dan krijgt de fabrikant in dat proces technisch gezien niet de mogelijkheid om tijdens uitwisseling de sleutels te onderscheppen d.m.v. MITM. Zelfs niet als ze de server-side aanpassen. De fabrikant kant inderdaad altijd een frauduleuze update sturen naar de client waarbij dat proces onveilig wordt, maar dan is het geen E2EE meer.

[Reactie gewijzigd door Cyb op 23 juli 2024 02:13]

blorf @The Zep Man8 september 2022 13:55
De exacte definitie van end-to-end is belangrijk.
Wat als je social media-app e2e zegt te voeren terwijl de app zelf, buiten de betrokken partijen om alsnog alles wat in beeld komt logt en doorstuurt via een verbinding met de app-maker?

De meest veilige communicatie is e2e in combinatie met p2p. Wat er dan nog overblijft is dat 2 providers weten wie met wie communiceert.
JayPe 8 september 2022 10:10
Mooie lijst met beperkingen t.o.v. 'standaard'. Door die beperkingen (beelden niet meer via website te bekijken lijkt mij een belangrijke) vermoed ik dat 't meer een aanpassing zal zijn 'voor de bühne' dan dat dit breed wordt uitgerold.

Maar (slikt azijn door), wel goed dat 't kan.
rickiii @JayPe8 september 2022 10:15
Dat probleem kan worden opgelost met een client-side decoding key en een stukje code in de browser. De apps kunnen het, dus de browser kan het ook... en anderen kunnen het ook als je de sleutel deelt.
JayPe @rickiii8 september 2022 10:18
Precies wat ik dacht: De implementatie is waar 't pijnpunt zit. Alleen tot smartphone of tablet beperkt. Waarom zou je niet ook in je browser kunnen decrypten? Desnoods via een koppeling met je smartphone..
gimbal @JayPe8 september 2022 12:27
In theorie zou je het wel via de web cryptography API voor elkaar moeten kunnen krijgen denk ik, gepaard met IndexDB voor opslag van een key. Niet heel erg backwards compatible maar daar zou je niet over moeten vallen waar het security betreft.

Wie zegt dat ze het niet al in de pipeline hebben zetten maar het nog op de pijnbank moet. Het lijkt me lastiger om het UI-technisch voor elkaar te krijgen dat leken het ook begrijpen. Een app downloaden is toch lekker dom.
Bzzje @JayPe8 september 2022 11:04
Vooral ook dit stukje "Shared Users will not be able to view your videos" is een reden om het niet aan te zetten. Dit betekent dus dat er maar 1 persoon in huis de deurbel 'videografisch' kan aannemen.

Het is overigens ook gewoon pure onzin en alleen maar design by choice; er zijn genoeg voorbeelden waarbij zowel een webclient als iphone als ipad allen gebruik kunnen maken van dezelfde end-2-end encrypted data

[Reactie gewijzigd door Bzzje op 23 juli 2024 02:13]

lenwar
8 september 2022 10:22
Eindtoteindversleuteling is natuurlijk altijd goed. Ik vraag me alleen af hoeveel extra accutijd dit kost? Is daar al wat over bekend? Ik kan me voorstellen dat dit best wel impact kan hebben.
Anoniem: 340120 8 september 2022 10:41
slow clap
WhatsappHack 8 september 2022 12:00
Dit zal toch vast wel mooi in HomeBridge gezet kunnen worden zodat er wel versleuteling is en ook nog alle voordelen ;)
secretqwerty10 8 september 2022 12:22
En waarom is dit niet altijd standaard? of bij release? waarom nu pas?
GekkePrutser 8 september 2022 13:51
Ik vraag me af of mijn camera's dit ook al hebben. Ik heb geen deurbel camera's maar 2 binnenshuis bewakingscamera's.

Ik heb ook een Ring alarm installatie (met battery backup en 4G fallback) en dus 2 camera's, de ene zat er al bij. De camera die in de hal hangt is ook op batterij (voor als een inbreker de stroom uitschakelt).

De camera's heb ik zelf ook gemodificeerd: De microfoon er uit gehaald omdat deze behoorlijk gevoelig was: Als hij in de gang hing kon ik mezelf 2 kamers verderop woordelijk horen praten. Niet fijn als zoiets aan een cloud hangt, en geluid is toch niet zo belangrijk. Zelfs met E2E encryptie moet je nog steeds vertrouwen op het woord van de leverancier omdat het niet open source is.

De tweede cam hangt binnen aan het raam, die heb ik gemodificeerd met een 20x telelens zodat hij door de hal heen kan zien wie er voor de deur staat. En een houder ontworpen en 3D-geprint om hem aan het raam te hangen.

Wat me tegenstaat is dat het platform niet open is. Ik heb ook andere RTSP cams en de ring cams kan ik niet koppelen aan mijn NVR. Aan de andere kant is het op deze manier een backup voor mijn hele NVR installatie. En de ene cam kreeg ik toch al gratis bij het alarm.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 02:13]

Roel1966 8 september 2022 16:25
Ik vind het prima dat ze de beelden encrypten maar om eerlijk te zijn wist ik geeneens dat je beelden via de website kan opvragen. Sinds ik de Ring deurbel en camera heb gebruik ik eigenlijk altijd gewoon de app op mijn smartphone. Alleen als ik een melding krijg van gemiste bel dan kijk ik wel eens maar verder kijk ik zelden beelden terug.
Vic-Green 9 september 2022 00:36
Ik gebruik geovision, lokaal (12tb hdd opslag beelden) en niet te benaderen video internet :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq