Les cam\u00e9ras de s\u00e9curit\u00e9 que vous installez dans votre maison sont honn\u00eatement une proposition effrayante. Pensez-y: vous placez un syst\u00e8me d’enregistrement num\u00e9rique dans les zones les plus intimes de votre vie, et pour y acc\u00e9der, tout ce dont vous avez besoin est le bon nom d’utilisateur et le bon mot de passe. Le danger de ce concept est devenu trop \u00e9vident r\u00e9cemment, car rapport apr\u00e8s rapport<\/a> a montr\u00e9 des personnes avec des cam\u00e9ras Ring dont les comptes avaient \u00e9t\u00e9 compromis.<\/p>\n Mise \u00e0 jour, 27\/02 :<\/strong> Apr\u00e8s avoir publi\u00e9 cet article, un porte-parole de Ring nous a contact\u00e9 avec cette d\u00e9claration :<\/p>\n Ring v\u00e9rifie l'emplacement des adresses IP pour chaque connexion et prend des mesures lorsqu’une activit\u00e9 suspecte est d\u00e9tect\u00e9e. De plus, les utilisateurs de Ring sont inform\u00e9s par e-mail de tout nouvel appareil client qui se connecte \u00e0 un compte Ring avec des informations d’identification correctes afin qu’ils puissent modifier le mot de passe de leur compte s’ils ne reconnaissent pas la connexion, ce qui d\u00e9connecte automatiquement tous les appareils clients.<\/p>\n Ring analyse p\u00e9riodiquement diverses sources, \u00e0 la fois sur Internet et sur le dark web, \u00e0 la recherche d’informations d’identification compromises dans le cadre d’une violation non li\u00e9e \u00e0 Ring. Lorsque nous d\u00e9couvrons des informations d’identification compromises qui correspondent au nom d’utilisateur et au mot de passe actuels d’un client Ring, nous d\u00e9sactivons son mot de passe actuel et envoyons un e-mail au client pour l’informer que ses informations d’identification peuvent avoir \u00e9t\u00e9 compromises. Nous leur faisons savoir qu’ils doivent changer leur mot de passe imm\u00e9diatement afin de se d\u00e9connecter de tous les appareils clients et nous leur recommandons d’activer l’authentification \u00e0 deux facteurs.<\/p>\n Le taux de sonnerie limite les demandes de connexion afin qu’un volume inhabituel de tentatives de connexion \u00e0 partir d’une seule adresse IP soit limit\u00e9. En cas de tentatives r\u00e9p\u00e9t\u00e9es de limitation, nous interdisons et bloquons l’adresse IP.<\/p>\n<\/blockquote>\n Lorsque nous avons demand\u00e9 de la documentation Ring vers laquelle nous pouvions nous r\u00e9f\u00e9rer pour plus d’informations, Ring a refus\u00e9 et nous a indiqu\u00e9 un article de CNET<\/a> qui indiquait \u00e9galement que Ring v\u00e9rifie les mots de passe pour d\u00e9tecter tout comportement suspect.<\/p>\n Cependant, CNET souligne \u00e9galement les tests effectu\u00e9s par VICE<\/a> qui sugg\u00e8rent que ces mesures de s\u00e9curit\u00e9 n’\u00e9taient pas en place.<\/p>\n L’article original est laiss\u00e9 intact ci-dessous.<\/p>\n Nest, en revanche, a d\u00e9j\u00e0 r\u00e9solu le probl\u00e8me<\/a>. La soci\u00e9t\u00e9 a impl\u00e9ment\u00e9 (ou impl\u00e9mentera) plusieurs fonctionnalit\u00e9s qui manquent \u00e0 Ring, telles que la journalisation IP, les exigences de s\u00e9curit\u00e9 des mots de passe, les v\u00e9rifications de mots de passe enfreints et la pr\u00e9vention rapide des tentatives de connexion.<\/p>\n Vous ne vous en rendez peut-\u00eatre pas compte, mais les sites Web savent o\u00f9 vous vous trouvez. Votre adresse IP r\u00e9v\u00e8le ces informations chaque fois que vous visitez un site. Ce que la plupart des sites ne font pas, c’est garder une trace de l’endroit o\u00f9 vous vous trouvez habituellement.<\/p>\n Mais Google le fait. Si vous vous connectez toujours depuis Washington DC mais que vous passez soudainement en Floride ou en Chine en une demi-heure, Google remarquera et traitera cette tentative de connexion comme suspecte. Il vous avertira et emp\u00eachera la connexion jusqu’\u00e0 ce que vous puissiez confirmer que c’est vous et non quelqu’un qui essaie de se connecter avec un mot de passe \u00e0 partir d’une base de donn\u00e9es pirat\u00e9e.<\/p>\n Bien qu’il s’agisse d’une capacit\u00e9 que Google a introduite pour la premi\u00e8re fois pour les comptes Google (pour Gmail, Google Agenda, etc.), elle a r\u00e9cemment apport\u00e9 cette capacit\u00e9 aux comptes Nest<\/a>.<\/p>\n \u00c0 l’heure actuelle, Ring ne v\u00e9rifie pas votre emplacement IP pour d\u00e9tecter toute activit\u00e9 suspecte. Cela ressort clairement du fait que les mauvais acteurs ont pu se connecter aux comptes Ring d’autres utilisateurs (\u00e0 moins que, par pure chance, ils aient toujours \u00e9t\u00e9 tr\u00e8s proches de la victime).<\/p>\n La soci\u00e9t\u00e9 n’a pas non plus mentionn\u00e9 la fonctionnalit\u00e9 dans sa derni\u00e8re mise \u00e0 jour concernant les changements de confidentialit\u00e9 et de s\u00e9curit\u00e9. Et c’est bien dommage car cela contribuerait grandement \u00e0 r\u00e9soudre le probl\u00e8me.<\/p>\n Le premier obstacle \u00e0 votre compte est votre mot de passe, et il est surprenant de voir que Ring vous permettra d’utiliser n’importe quoi. Juste pour \u00eatre s\u00fbr, j’ai cr\u00e9\u00e9 un nouveau compte aujourd’hui, et cela m’a permis d’utiliser "mot de passe" pour mon mot de passe. C’est le mot de passe le plus faible au monde, et aucun site Web, encore moins une entreprise de s\u00e9curit\u00e9, ne devrait permettre cela.<\/p>\n Le pire, c’est que Ring sait que c’est un mot de passe faible. Vous pouvez voir dans la capture d’\u00e9cran ci-dessus que Ring indique que le "mot de passe" est faible. Pourtant, il m’a permis de l’utiliser tout de m\u00eame. Si vous voyiez quelqu’un sur le point de se placer devant un camion, vous ne diriez pas simplement \u00abh\u00e9, c’est une mauvaise id\u00e9e \u00bb. Vous les emp\u00eacheriez de faire une terrible erreur. Mais Ring ne vous emp\u00eache pas d’utiliser un mot de passe terrible.<\/p>\n Nest, d’autre part, v\u00e9rifie vos mots de passe pour les exigences de base et ne vous permet pas d’utiliser des mots de passe par d\u00e9faut faciles \u00e0 deviner. Il semble presque idiot de f\u00e9liciter Nest pour ce fait, car c’est le strict minimum que toute entreprise de s\u00e9curit\u00e9 devrait faire, mais Nest le fait, et Ring ne le fait pas, alors nous y sommes.<\/p>\n Tant que nous larguons des bombes de v\u00e9rit\u00e9 sur vous, en voici une autre : quelqu’un a d\u00e9j\u00e0 compromis ce mot de passe unique que vous utilisez pour votre messagerie, Adobe, Disqus, Dropbox, Tumbler et xkcd. Plusieurs fois. Si vous utilisez le m\u00eame mot de passe partout, vous devriez arr\u00eater. Veuillez obtenir un gestionnaire de mots de passe<\/a>.<\/p>\n Mais nous pouvons r\u00e9p\u00e9ter ce fait jusqu’\u00e0 la fin des temps, et les gens vont devenir des gens et continuer \u00e0 r\u00e9utiliser les mots de passe. Donc, la meilleure chose \u00e0 faire est de prot\u00e9ger les gens d’eux-m\u00eames. Nest v\u00e9rifie votre nom d’utilisateur et votre mot de passe actuels contre les violations connues de la base de donn\u00e9es. S’il trouve une correspondance, il vous le fera savoir et vous demandera de changer votre mot de passe.<\/p>\n Cela emp\u00eache les pirates de se connecter \u00e0 votre compte en utilisant les informations d’identification qu’ils ont trouv\u00e9es gr\u00e2ce \u00e0 la mauvaise s\u00e9curit\u00e9 d’un autre site. Malheureusement, Ring ne v\u00e9rifie pas vos mots de passe contre les violations de la base de donn\u00e9es. Si vous utilisez un combo nom d’utilisateur\/mot de passe compromis, c’est \u00e0 vous de le d\u00e9couvrir et de corriger le probl\u00e8me. Nous vous recommandons de v\u00e9rifier HaveIBeenPwned<\/a> si vous ne l’avez pas d\u00e9j\u00e0 fait.<\/p>\n Si un pirate ne conna\u00eet pas votre mot de passe, il peut essayer de le deviner. Une fa\u00e7on consiste \u00e0 utiliser un bot pour soumettre des centaines ou des milliers de mots de passe dans l’espoir d’obtenir un r\u00e9sultat. Mais cela ne fonctionnera pas avec les comptes Nest (ou Google).<\/p>\n Nest a d\u00e9j\u00e0 impl\u00e9ment\u00e9 reCAPTCHA sur sa page de connexion. Vous l’avez probablement d\u00e9j\u00e0 rencontr\u00e9 auparavant. Si vous avez d\u00e9j\u00e0 d\u00fb choisir "tous les passages pour pi\u00e9tons" ou "toutes les bouches d’incendie" dans une grille d’images, c’est reCAPTCHA. L’id\u00e9e de base est que c’est un test que "seul un humain" peut r\u00e9soudre. Cela ralentit \u00e9galement les tentatives de connexion m\u00eame si un bot r\u00e9ussit le test d’une mani\u00e8re ou d’une autre.<\/p>\n En th\u00e9orie, cela devrait emp\u00eacher les tentatives de connexion en masse de deviner \u00e9ventuellement votre mot de passe. Malheureusement, Ring ne dispose d’aucune protection de ce type. Ainsi, les mauvais acteurs sont libres de deviner jusqu’\u00e0 ce qu’ils r\u00e9ussissent (surtout si vous avez un mot de passe faible, ce que Ring autorise).<\/p>\n Anneau<\/p>\n Depuis hier, Ring requiert une authentification \u00e0 deux facteurs<\/a>. \u00c0 partir du printemps, Nest en aura \u00e9galement besoin pour ses comptes. Cela place Ring l\u00e9g\u00e8rement devant Nest, mais ce n’est pas toute l’histoire.<\/p>\n Dans les deux cas, vous devrez saisir un code PIN \u00e0 usage unique pour vous connecter \u00e0 votre compte. Pour Ring, vous le recevrez par e-mail ou SMS. Pour Nest, l’e-mail est la seule option. Les codes \u00e0 usage unique envoy\u00e9s par e-mail ou SMS valent mieux que rien, mais ce n’est pas la version la plus s\u00e9curis\u00e9e de l’authentification \u00e0 deux facteurs.<\/p>\n Si vous souhaitez plus de s\u00e9curit\u00e9, vous devez utiliser une application d’authentification li\u00e9e \u00e0 votre t\u00e9l\u00e9phone. Avec les codes envoy\u00e9s par SMS ou par e-mail, les mauvais achats n’ont qu’\u00e0 compromettre vos comptes. Mais avec une application d’authentification, ils auraient besoin de voler votre appareil (et \u00e0 ce stade, les cam\u00e9ras de s\u00e9curit\u00e9 sont le moindre de vos probl\u00e8mes).<\/p>\n C’est important, car si vous migrez votre compte Nest vers un compte Google, non seulement vous b\u00e9n\u00e9ficiez de plus de s\u00e9curit\u00e9 que ce que Nest offre actuellement (ce qui est plus que Ring), mais vous pouvez s\u00e9curiser votre compte Google avec une application d’authentification.<\/p>\n Google pense que ses comptes sont si s\u00e9curis\u00e9s qu’il ne n\u00e9cessitera pas d’authentification \u00e0 deux facteurs, contrairement \u00e0 Nest, mais nous pensons que vous devriez l’activer si vous avez des cam\u00e9ras de s\u00e9curit\u00e9.<\/p>\n Nous n’avons m\u00eame pas parl\u00e9 de la diff\u00e9rence de produits, mais si vous voulez notre avis, nous pensons que les cam\u00e9ras Nest sont \u00e9galement meilleures que les cam\u00e9ras Ring. L’int\u00e9gration avec d’autres produits Nest (comme le Nest Hub) est beaucoup plus \u00e9troite que l’int\u00e9gration entre les produits Ring et Amazon Echo.<\/p>\n Mais m\u00eame si les cam\u00e9ras Nest et Ring \u00e9taient exactement les m\u00eames en termes de qualit\u00e9, il est clair que vous devriez toujours opter pour Nest.<\/p>\n Alors que Ring est prompt \u00e0 bl\u00e2mer ses clients<\/a> pour les probl\u00e8mes de s\u00e9curit\u00e9 et lent \u00e0 mettre en \u0153uvre des solutions, Nest (et Google) ont \u00e9t\u00e9 rapides \u00e0 mettre en \u0153uvre des solutions et lents \u00e0 bl\u00e2mer les clients.<\/p>\n Dans les rares cas o\u00f9 quelque chose s’est produit, comme une mauvaise int\u00e9gration entre Wink et Nest<\/a>, l’entreprise a pris ses responsabilit\u00e9s et a travaill\u00e9 rapidement pour r\u00e9soudre le probl\u00e8me. C’est pr\u00e9cis\u00e9ment le comportement que vous attendez de votre fabricant de cam\u00e9ras de s\u00e9curit\u00e9.<\/p>\n Les actions de Nest montrent qu’il travaille dur pour gagner votre confiance et s\u00e9curiser vos comptes. Et les actions de Ring semblent \u00eatre le strict minimum. Le choix est donc clair, choisissez Nest avant Ring pour vos cam\u00e9ras de s\u00e9curit\u00e9.<\/p>\n
\n\n
\nGoogle sait o\u00f9 vous \u00eates gr\u00e2ce \u00e0 la journalisation IP<\/h2>\n
Ring vous permettra d’utiliser n’importe quel mot de passe, peu importe sa faiblesse<\/h2>\n
![\"Pourquoi](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca4b4734.jpg\")
<\/a><\/p>\nNest v\u00e9rifie les mots de passe pirat\u00e9s<\/h2>\n
Nest utilise reCAPTCHA pour emp\u00eacher les tentatives de connexion rapides<\/h2>\n
![\"Pourquoi](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca624217.jpg\")
<\/a><\/p>\nLes deux offrent une authentification \u00e0 deux facteurs, mais vous \u00eates mieux avec Google<\/h2>\n
![\"Pourquoi](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca822d86.png\")
<\/a><\/p>\nC’est une affaire de coeur<\/h2>\n