Le telecamere di sicurezza che metti in casa sono onestamente una proposta spaventosa. Pensaci: stai mettendo un sistema di registrazione digitale nelle aree pi\u00f9 intime della tua vita e per accedervi, tutto ci\u00f2 di cui hai bisogno \u00e8 il nome utente e la password corretti. Il pericolo in quel concetto \u00e8 diventato fin troppo evidente di recente, poich\u00e9 report dopo report<\/a> hanno mostrato persone con telecamere Ring a cui i loro account erano stati compromessi.<\/p>\n Aggiornamento, 27\/02:<\/strong> Dopo aver pubblicato questo articolo, un portavoce di Ring ci ha contattato con questa dichiarazione:<\/p>\n Ring controlla la posizione degli IP per ogni accesso e interviene quando viene rilevata un'attivit\u00e0 sospetta. Inoltre, gli utenti Ring ricevono una notifica via e-mail di qualsiasi nuovo dispositivo client che accede a un account Ring con le credenziali corrette in modo che possano modificare la password dell'account se non riconoscono l'accesso, disconnettendosi automaticamente da tutti i dispositivi client.<\/p>\n Ring esegue periodicamente la scansione di varie fonti, sia su Internet che sul Dark Web, alla ricerca di credenziali che sono state compromesse nell'ambito di una violazione non correlata a Ring. Quando scopriamo credenziali compromesse che corrispondono al nome utente e alla password correnti di un cliente Ring, disattiviamo la password corrente e inviano un'e-mail al cliente per informarlo che le sue credenziali potrebbero essere state compromesse. Facciamo loro sapere che devono cambiare immediatamente la loro password per disconnettersi da tutti i dispositivi client e consigliamo di abilitare l'autenticazione a due fattori.<\/p>\n La frequenza di chiamata limita le richieste di accesso in modo che un volume insolito di tentativi di accesso da un singolo IP venga limitato. Se si verificano ripetuti tentativi di limitazione, banniamo e blocchiamo l'indirizzo IP.<\/p>\n<\/blockquote>\n Quando abbiamo chiesto la documentazione di Ring a cui potremmo puntare per ulteriori informazioni, Ring ha rifiutato e ci ha indicato un articolo CNET<\/a> che affermava anche che Ring controlla le password per comportamenti sospetti.<\/p>\n Tuttavia, CNET indica anche i test di VICE<\/a> che hanno suggerito che queste misure di sicurezza non erano in atto.<\/p>\n L'articolo originale \u00e8 lasciato intatto di seguito.<\/p>\n Nest, invece, ha gi\u00e0 risolto il problema<\/a>. L'azienda ha implementato (o implementer\u00e0) diverse funzionalit\u00e0 che mancano ad Ring, come la registrazione IP, i requisiti di sicurezza della password, i controlli delle password violate e la prevenzione rapida dei tentativi di accesso.<\/p>\n Potresti non rendertene conto, ma i siti web sanno dove sei. Il tuo indirizzo IP rivela queste informazioni ogni volta che visiti un sito. Ci\u00f2 che la maggior parte dei siti non fa \u00e8 tenere traccia di dove ti trovi di solito.<\/p>\n Ma Google lo fa. Se accedi sempre da Washington DC ma all'improvviso salti in Florida o in Cina in mezz'ora, Google noter\u00e0 e considerer\u00e0 sospetto quel tentativo di accesso. Ti avviser\u00e0 e impedir\u00e0 l'accesso finch\u00e9 non sarai in grado di confermare che sei tu e non qualcuno che sta tentando di accedere con una password da un database violato.<\/p>\n Sebbene sia un'abilit\u00e0 introdotta da Google per la prima volta per gli account Google (per Gmail, Google Calendar, ecc.), ha recentemente introdotto la funzionalit\u00e0 per gli account Nest<\/a>.<\/p>\n Al momento, Ring non controlla la tua posizione IP per attivit\u00e0 sospette. Ci\u00f2 \u00e8 evidente dal fatto che i malintenzionati sono stati in grado di accedere agli account Ring di altri utenti (a meno che per pura fortuna non fossero sempre molto vicini alla vittima).<\/p>\n La societ\u00e0 non ha nemmeno menzionato la funzionalit\u00e0 nel suo ultimo aggiornamento relativo alle modifiche alla privacy e alla sicurezza. Ed \u00e8 un peccato perch\u00e9 farebbe molto per affrontare il problema.<\/p>\n Il primo ostacolo al tuo account \u00e8 la tua password ed \u00e8 sorprendente vedere che Ring ti permetter\u00e0 di usare qualsiasi cosa. Giusto per essere sicuro, ho creato un nuovo account oggi e mi ha permesso di usare "password" per la mia password. Questa \u00e8 la password pi\u00f9 debole del mondo e nessun sito Web, per non parlare di una societ\u00e0 di sicurezza, dovrebbe consentirlo.<\/p>\n La parte peggiore \u00e8 che Ring sa che \u00e8 una password debole. Puoi vedere nello screenshot sopra che Ring dice che "password" \u00e8 debole. Eppure mi ha permesso di usarlo lo stesso. Se vedessi qualcuno che sta per passare davanti a un camion, non diresti semplicemente "Ehi, \u00e8 una cattiva idea". Gli impediresti di commettere un terribile errore. Ma Ring non ti impedisce di usare una password terribile.<\/p>\n Nest, d'altra parte, controlla le tue password per i requisiti di base e non ti consente di utilizzare password predefinite facili da indovinare. Sembra quasi sciocco elogiare Nest per questo fatto perch\u00e9 \u00e8 il minimo indispensabile che qualsiasi azienda di sicurezza dovrebbe fare, ma Nest lo fa e Ring no, quindi eccoci qui.<\/p>\n Finch\u00e9 ti stiamo lanciando bombe della verit\u00e0, eccone un'altra: qualcuno ha gi\u00e0 compromesso quella singola password che usi per la tua e-mail, Adobe, Disqus, Dropbox, Tumbler e xkcd. Parecchie volte. Se stai usando la stessa password ovunque, dovresti smettere. Si prega di procurarsi un gestore di password<\/a>.<\/p>\n Ma possiamo ripetere questo fatto fino alla fine dei tempi, e le persone continueranno a riutilizzare le password. Quindi la cosa migliore da fare \u00e8 proteggere le persone da se stesse. Nest controlla il tuo nome utente e la tua password correnti contro le violazioni note del database. Se trova una corrispondenza, te lo avviser\u00e0 e ti chieder\u00e0 di cambiare la password.<\/p>\n Ci\u00f2 impedisce agli hacker di accedere al tuo account utilizzando le credenziali che hanno trovato a causa della cattiva sicurezza di qualche altro sito. Sfortunatamente, Ring non controlla le tue password contro le violazioni del database. Se stai utilizzando una combinazione di nome utente e password compromessa, sta a te scoprirlo e correggere il problema. Ti consigliamo di controllare HaveIBeenPwned<\/a> se non l'hai gi\u00e0 fatto.<\/p>\n Se un hacker non conosce la tua password, pu\u00f2 provare a indovinarla. Un modo \u00e8 utilizzare un bot per inviare centinaia o migliaia di password nella speranza di ottenere un successo. Ma non funzioner\u00e0 con gli account Nest (o Google).<\/p>\n Nest ha gi\u00e0 implementato reCAPTCHA nella sua pagina di accesso. Probabilmente l'hai gi\u00e0 incontrato prima. Se hai mai dovuto scegliere "tutti i passaggi pedonali" o "tutti gli idranti antincendio" da una griglia di immagini, questo \u00e8 reCAPTCHA. L'idea di base \u00e8 che \u00e8 un test che "solo un essere umano" pu\u00f2 risolvere. Rallenta anche i tentativi di accesso anche se un bot in qualche modo supera il test.<\/p>\n In teoria, ci\u00f2 dovrebbe impedire ai tentativi di accesso di massa di indovinare la tua password. Sfortunatamente, Ring non ha protezioni del genere in atto. Quindi i cattivi attori sono liberi di indovinare fino a quando non hanno capito bene (soprattutto se hai una password debole, che Ring consente).<\/p>\n Squillo<\/p>\n A partire da ieri, Ring richiede l'autenticazione a due fattori<\/a>. A partire dalla primavera, Nest lo richieder\u00e0 anche per i suoi account. Ci\u00f2 pone Ring leggermente pi\u00f9 avanti di Nest, ma non \u00e8 tutta la storia.<\/p>\n In entrambi i casi, dovrai inserire un PIN monouso per accedere al tuo account. Per Ring, lo riceverai via e-mail o SMS. Per Nest, l'e-mail \u00e8 l'unica opzione. I codici monouso inviati tramite e-mail o SMS sono meglio di niente, ma non \u00e8 la versione pi\u00f9 sicura dell'autenticazione a due fattori.<\/p>\n Se desideri maggiore sicurezza, dovresti utilizzare un'app di autenticazione collegata al tuo telefono. Con i codici inviati via SMS o e-mail, i cattivi acquisti devono solo compromettere i tuoi account. Ma con un'app di autenticazione, dovrebbero rubare il tuo dispositivo (e a quel punto, le telecamere di sicurezza sono l'ultimo dei tuoi problemi).<\/p>\n Questo \u00e8 importante, perch\u00e9 se esegui la migrazione del tuo account Nest a un account Google, non solo ottieni pi\u00f9 sicurezza di quella attualmente offerta da Nest (che \u00e8 pi\u00f9 di Ring), puoi proteggere il tuo account Google con un'app di autenticazione.<\/p>\n Google pensa che i suoi account siano cos\u00ec sicuri che non richieder\u00e0 l'autenticazione a due fattori, a differenza di Nest, ma pensiamo che dovresti attivarlo se hai telecamere di sicurezza.<\/p>\n Non abbiamo nemmeno parlato della differenza tra i prodotti, ma se vuoi la nostra opinione, pensiamo che anche le videocamere Nest siano migliori delle videocamere Ring. L'integrazione con altri prodotti Nest (come Nest Hub) \u00e8 molto pi\u00f9 stretta dell'integrazione tra i prodotti Ring e Amazon Echo.<\/p>\n Ma anche se le videocamere Nest e Ring fossero esattamente le stesse in termini di qualit\u00e0, \u00e8 chiaro che dovresti comunque utilizzare Nest.<\/p>\n Mentre Ring si affretta a incolpare i propri clienti<\/a> per problemi di sicurezza e ad implementare le soluzioni lente, Nest (e Google) sono stati veloci nell'implementare le soluzioni e lenti nell'incolpare i clienti.<\/p>\n
\n\n
\nGoogle sa dove sei grazie alla registrazione IP<\/h2>\n
Ring ti consentir\u00e0 di utilizzare qualsiasi password, non importa quanto debole<\/h2>\n
![\"Perch\u00e9](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca4b4734.jpg\")
<\/a><\/p>\nNest verifica la presenza di password violate<\/h2>\n
Nest utilizza reCAPTCHA per prevenire tentativi di accesso rapidi<\/h2>\n
![\"Perch\u00e9](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca624217.jpg\")
<\/a><\/p>\nEntrambi offrono l'autenticazione a due fattori, ma stai meglio con Google<\/h2>\n
![\"Perch\u00e9](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca822d86.png\")
<\/a><\/p>\n\u00c8 una questione di cuore<\/h2>\n