Frågor och svar från SweClockers forum
Ett par frågor om Arlo-systemet diskuterades extra mycket i kommentarstråden till den första artikeln i serien. Jag har gjort en del efterforskningar och besvarar dessa efter bästa förmåga. I praktiken gäller dock frågorna inte enbart Arlo utan är även relevanta för många motsvarande system på marknaden idag.
Fråga: Hur står det till med säkerheten?
Egentligen trodde jag inte att det skulle gå att få ut särskilt mycket relevant information om detta, men som en trevlig effekt av GDPR måste nu alla företag som gör affärer i EU vara (hyfsat) transparenta med säkerhets- och integritetsfrågor.
På Arlos webbplats, som beskriver hur företaget hanterar GDPR-relaterade frågor, står följande:
Arlo wire-free cameras connect to the Arlo base station camera network using WiFI Protected Setup (WPS) and WPA2-AES data encryption. The WiFI connection is protected by a random, unique, long password that is not physically visible on the product. This password is programmed at the factory in the base station and re-generated upon factory-reset.
The base stations’ public WAN interface is wired to a home router using an Ethernet cable. The base stations never route unfiltered network traffic between the public interface and the internal camera network. In addition, the base stations do not have any active listening port on the public interface, further protecting it from LAN-based security threats.
Personal information: The data is collected in a secure fashion, and Secure Socket Layer (SSL) is used during the transportation of data. Accounts are authenticated using a secure login mechanism. We use one-way hashing in combination with salt for all passwords. Finally, we do not access or share any data unless required to by law or with your permission to help resolve system problems.
En kort förklaring på svenska: Det första stycket indikerar att Arlo tänkt på klassiska säkerhetsbrister som tidigare gjort det möjligt för obehöriga att komma åt system utan lösenord eller med kvarlämnade standardlösenord.
Dessutom nämns att alla lösenord saltas, vilket betyder att metoder som Rainbow Table inte bör vara en framkomlig väg för att knäcka (bra) lösenord, om lösenordsdatabasen läcker.
Vidare verifierade jag vad som händer om man gör flera misslyckade inloggningsförsök mot ett konto. Efter fem misslyckade försök låses kontot i fem minuter.
Fråga: Kan jag lagra allt lokalt istället?
SD-kortläsaren sitter i hubben.
All data som skrivs till kortet går att läsa i Windows.
I de flesta routrar går det att stänga av en enskild port, vilket åtminstone jag tycker är mer flexibelt jämfört med att manuellt dra ur och sätta i nätverkskabeln.
Aktiveras tjänsten Arlo Smart kommer data strömmas till molntjänsten, förutsatt att Arlo Smart Hub har en fungerande internetanslutning. Stoppa in ett SD-kort i hubben, formatera minneskortet, ställ in lokal inspelning och spärra sedan internetanslutningen för att lagra allt lokalt istället.
Nackdelen med detta är att man i praktiken förlorar möjligheten att använda appen och tjänster som IFTTT (och liknande) för att integrera med andra system, eftersom dessa jobbar mot molntjänsten, som då inte längre får någon information från enheterna. Den uppenbara fördelen är att man själv har full kontroll över all data.
Kort och gott fungerar det, men systemet kan inte kallas särskilt "smart" längre.
