Turvakaamerad, mille oma koju paigaldate, on ausalt \u00f6eldes hirmutav pakkumine. M\u00f5elge sellele \u2013 paned digitaalse salvestuss\u00fcsteemi oma elu k\u00f5ige intiimsematesse piirkondadesse ning neile juurdep\u00e4\u00e4suks on vaja ainult \u00f5iget kasutajanime ja parooli. Selle kontseptsiooni oht muutus hiljuti liiga ilmseks, kuna aruannete j\u00e4rel<\/a> n\u00e4itas Ring-kaameratega inimesi, kelle kontod olid ohustatud.<\/p>\n V\u00e4rskendus, 27.02.:<\/strong> p\u00e4rast selle artikli avaldamist v\u00f5ttis Ringi pressiesindaja meiega \u00fchendust j\u00e4rgmise v\u00e4itega:<\/p>\n Ring kontrollib iga sisselogimise korral IP-de asukohta ja v\u00f5tab meetmeid, kui tuvastatakse kahtlane tegevus. Lisaks teavitatakse Ringi kasutajaid meili teel igast uuest kliendiseadmest, mis logib Ringi kontole sisse \u00f5igete mandaatidega, et nad saaksid oma konto parooli muuta, kui nad sisselogimist \u00e4ra ei tunne, mis logib automaatselt v\u00e4lja k\u00f5ik kliendiseadmed.<\/p>\n Ring skannib perioodiliselt erinevaid allikaid, nii Internetis kui ka pimedas veebis, et leida mandaate, mis sattusid helinaga mitteseotud rikkumise t\u00f5ttu. Kui avastame rikutud mandaadid, mis vastavad Ringi kliendi praegusele kasutajanimele ja paroolile, keelame tema praeguse parooli ja saadame kliendile meili, et teavitada, et tema mandaat v\u00f5ib olla rikutud. Anname neile teada, et nad peavad k\u00f5ikidest kliendiseadmetest v\u00e4ljalogimiseks oma parooli viivitamatult muutma ja soovitame neil lubada kahefaktoriline autentimine.<\/p>\n Helina sagedus piirab sisselogimistaotlusi, nii et \u00fchelt IP-lt p\u00e4rit sisselogimiskatsete ebatavaline hulk piiratakse. Korduvate piiramiskatsete korral keelame ja blokeerime IP-aadressi.<\/p>\n<\/blockquote>\n Kui k\u00fcsisime Ringi dokumentatsiooni, millele v\u00f5iksime lisateabe saamiseks viidata, keeldus Ring ja juhtis meid CNET-i artiklile<\/a>, milles v\u00e4ideti, et Ring kontrollib paroole kahtlase k\u00e4itumise suhtes.<\/p>\n CNET viitab siiski ka VICE testimisele,<\/a> mis n\u00e4itas, et need turvameetmed ei olnud paigas.<\/p>\n Algne artikkel j\u00e4etakse allpool puutumata.<\/p>\n Nest seevastu on probleemist juba aru saanud<\/a>. Ettev\u00f5te rakendas (v\u00f5i rakendab) mitmeid funktsioone, mis Ringil puuduvad, nagu IP logimine, parooli tugevusn\u00f5uded, rikutud paroolide kontrollimine ja kiire sisselogimiskatsete v\u00e4ltimine.<\/p>\n Te ei pruugi sellest aru saada, kuid veebisaidid teavad, kus te olete. Teie IP-aadress paljastab selle teabe alati, kui m\u00f5nda saiti k\u00fclastate. Mida enamik saite ei tee, on teie tavap\u00e4rase asukoha j\u00e4lgimine.<\/p>\n Aga Google teeb. Kui logite sisse alati Washington DC-st, kuid h\u00fcppate poole tunni p\u00e4rast j\u00e4rsku Floridasse v\u00f5i Hiinasse, m\u00e4rkab Google seda sisselogimiskatset ja k\u00e4sitleb seda kahtlasena. See teavitab teid ja takistab sisselogimist seni, kuni saate kinnitada, et see olete teie, mitte keegi, kes \u00fcritab sisse logida rikutud andmebaasi parooliga.<\/p>\n Kuigi see on v\u00f5imalus, mida Google tutvustas esmakordselt Google'i kontode jaoks (Gmaili, Google'i kalendri jne jaoks), t\u00f5i see v\u00f5imaluse hiljuti ka Nesti kontodele<\/a>.<\/p>\n Praegu ei kontrolli Ring teie IP-asukohta kahtlase tegevuse suhtes. See ilmneb t\u00f5siasjast, et halvad n\u00e4itlejad said sisse logida teiste kasutajate Ringi kontodele (kui just \u00f5nne t\u00f5ttu ei olnud nad ohvrile alati v\u00e4ga l\u00e4hedal).<\/p>\n Ettev\u00f5te ei maininud seda funktsiooni ka oma viimases privaatsus- ja turvamuudatuste v\u00e4rskenduses. Ja sellest on kahju, sest see aitaks probleemiga tegelemisel palju kaasa.<\/p>\n Esimene takistus teie kontole on teie parool ja on \u00fcllatav n\u00e4ha, et Ring lubab teil kasutada k\u00f5ike. Kindluse m\u00f5ttes l\u00f5in t\u00e4na uue konto ja see lubas mul paroolina kasutada "parooli". See on maailma n\u00f5rgim parool ja \u00fckski veebisait, r\u00e4\u00e4kimata turvafirmast, ei tohiks seda lubada.<\/p>\n Halvim on see, et Ring teab oma n\u00f5rka parooli. \u00dclaltoodud ekraanipildil n\u00e4ete, et Ring \u00fctleb, et "parool" on n\u00f5rk. Kuid see lubas mul seda k\u00f5ike samamoodi kasutada. Kui n\u00e4eksite kedagi veoauto ette astumas, ei \u00fctleks te lihtsalt: "Hei, see on halb m\u00f5te." Sa takistaksid neil kohutavat viga tegemast. Kuid Ring ei takista teid kasutamast kohutavat parooli.<\/p>\n Nest seevastu kontrollib teie paroolide p\u00f5hin\u00f5udeid ega luba teil kasutada kergesti \u00e4raarvatavaid vaikestiilis paroole. Tundub peaaegu rumal Nesti selle fakti eest kiita, sest see on miinimum, mida turvafirma peaks tegema, kuid Nest teeb seda ja Ring mitte, nii et siin me oleme.<\/p>\n Niikaua kui me teile t\u00f5epomme viskame, on siin veel \u00fcks: keegi on juba rikkunud selle \u00fche parooli, mida kasutate oma e-posti, Adobe, Disqusi, Dropboxi, Tumbleri ja xkcd jaoks. Mitu korda. Kui kasutate k\u00f5ikjal sama parooli, peaksite l\u00f5petama. Hankige paroolihaldur<\/a>.<\/p>\n Kuid me v\u00f5ime seda fakti korrata aegade l\u00f5puni ja inimesed hakkavad paroole uuesti kasutama. Nii et j\u00e4rgmine parim asi on kaitsta inimesi nende endi eest. Nest kontrollib teie praegust kasutajanime ja parooli teadaolevate andmebaasirikkumiste suhtes. Kui see leiab vaste, annab see teile teada ja laseb teil oma parooli muuta.<\/p>\n See takistab h\u00e4kkeritel m\u00f5ne teise saidi halva turvalisuse t\u00f5ttu leitud mandaatide abil teie kontole sisse logida. Kahjuks ei kontrolli Ring teie paroole andmebaasi rikkumiste suhtes. Kui kasutate ohustatud kasutajanime ja parooli kombinatsiooni, peate selle v\u00e4lja m\u00f5tlema ja probleemi lahendama. Soovitame teil vaadata HaveIBeenPwned<\/a>, kui te pole seda juba teinud.<\/p>\n Kui h\u00e4kker teie parooli ei tea, v\u00f5ib ta proovida seda \u00e4ra arvata. \u00dcks v\u00f5imalus on kasutada robotit sadade v\u00f5i tuhandete paroolide esitamiseks, lootes tabamust saada. Kuid see ei t\u00f6\u00f6ta Nesti (v\u00f5i Google'i) kontodega.<\/p>\n Nest on juba reCAPTCHA oma sisselogimislehel juurutanud. T\u00f5en\u00e4oliselt olete sellega isegi varem kokku puutunud. Kui olete kunagi pidanud pildiruudust valima "k\u00f5ik \u00fclek\u00e4igurajad" v\u00f5i "k\u00f5ik tulet\u00f5rjeh\u00fcdrandid", on see reCAPTCHA. P\u00f5hiidee on see, et see on test, mida "ainult inimene" saab lahendada. Samuti aeglustab see sisselogimiskatseid, isegi kui robot mingil moel testi l\u00e4bib.<\/p>\n Teoreetiliselt peaks see takistama massilisi sisselogimiskatseid teie parooli \u00e4ra arvamast. Kahjuks pole Ringil selliseid kaitseid paigas. Nii et halvad n\u00e4itlejad v\u00f5ivad vabalt \u00e4ra arvata, kuni nad asja \u00f5igesti aru saavad (eriti kui teil on n\u00f5rk parool, mida Ring lubab).<\/p>\n S\u00f5rmus<\/p>\n Alates eilsest n\u00f5uab Ring kahefaktorilist autentimist<\/a>. Alates kevadest n\u00f5uab Nest seda ka oma kontode jaoks. See seab Ringi Nestist veidi ette, kuid see pole veel kogu lugu.<\/p>\n M\u00f5lemal juhul peate oma kontole sisselogimiseks sisestama \u00fchekordselt kasutatava PIN-koodi. Ringi puhul saate selle meili v\u00f5i tekstis\u00f5numiga. Nesti jaoks on meil ainus v\u00f5imalus. Meili v\u00f5i tekstiga saadetud \u00fchekordsed koodid on parem kui mitte midagi, kuid see pole kahefaktorilise autentimise k\u00f5ige turvalisem versioon.<\/p>\n Kui soovite rohkem turvalisust, peaksite kasutama oma telefoniga seotud autentimisrakendust. Kui koodid saadetakse tekstis\u00f5numi v\u00f5i meili teel, peavad halvad ostud lihtsalt teie kontosid ohustama. Kuid autentimisrakenduse korral peaksid nad teie seadme varastama (ja sel hetkel on turvakaamerad teie k\u00f5ige v\u00e4iksemad probleemid).<\/p>\n See on oluline, sest kui viite oma Nesti konto \u00fcle Google'i kontole, ei saa te mitte ainult rohkem turvalisust, kui Nest praegu pakub (mis on rohkem kui Ring), vaid saate oma Google'i kontot kaitsta autentimisrakendusega.<\/p>\n Google arvab, et tema kontod on nii turvalised, et erinevalt Nestist ei vaja see kahefaktorilist autentimist, kuid me arvame, et peaksite selle sisse l\u00fclitama, kui teil on turvakaamerad.<\/p>\n Me pole isegi r\u00e4\u00e4kinud toodete erinevusest, kuid kui soovite meie arvamust, siis arvame, et Nesti kaamerad on paremad kui Ring-kaamerad. Integratsioon teiste Nesti toodetega (nt Nest Hub) on palju tihedam kui Ringi ja Amazon Echo toodete integreerimine.<\/p>\n Kuid isegi kui Nesti ja Ringi kaamerad oleksid kvaliteedi poolest t\u00e4pselt samad, on selge, et peaksite siiski kasutama Nesti.<\/p>\n Kui Ring s\u00fc\u00fcdistab kiiresti oma kliente<\/a> turvaprobleemides ja v\u00f5tab lahendusi aeglaselt kasutusele, siis Nest (ja Google) on lahendusi kiiresti rakendanud ja kliente aeglaselt s\u00fc\u00fcdistanud.<\/p>\n Harvadel juhtudel, kui midagi juhtus, n\u00e4iteks Winki ja Nesti halb integratsioon<\/a>, v\u00f5ttis ettev\u00f5te vastutuse ja t\u00f6\u00f6tas kiiresti probleemi lahendamise nimel. Just sellist k\u00e4itumist soovite oma turvakaamerate valmistajalt.<\/p>\n Nesti tegevus n\u00e4itab, et ta teeb teie usalduse teenimiseks ja teie kontode kaitsmiseks k\u00f5vasti t\u00f6\u00f6d. Ja Ringi tegevus tundub miinimumina. Nii et valik on selge, valige oma turvakaamerate jaoks Nest enne helinat.<\/p>\n
\n\n
\nT\u00e4nu IP logimisele teab Google, kus te olete<\/h2>\n
Ring v\u00f5imaldab teil kasutada mis tahes parooli, \u00fcksk\u00f5ik kui n\u00f5rk<\/h2>\n
![\"Miks](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca4b4734.jpg\")
<\/a><\/p>\nNest kontrollib rikutud paroole<\/h2>\n
Nest kasutab kiirete sisselogimiskatsete v\u00e4ltimiseks reCAPTCHA-d<\/h2>\n
![\"Miks](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca624217.jpg\")
<\/a><\/p>\nM\u00f5lemad pakuvad kahefaktorilist autentimist, kuid teil on Google'iga parem<\/h2>\n
![\"Miks](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca822d86.png\")
<\/a><\/p>\nSee on s\u00fcdameasi<\/h2>\n