...
🧑 💻 Tudo o mais interessante do software, automotivo, mundo. Tem tudo o que você precisa saber sobre dispositivos móveis, computadores e muito mais para geeks.

Por que você deve (ainda) confiar no Nest mais do que no Ring

4

Ninho

Ontem, a Ring anunciou que começaria a exigir autenticação de dois fatores para todas as contas de usuário imediatamente. E enquanto isso é um grande começo, não é suficiente. A empresa pode e deve fazer mais. A verdade é que está alcançando outra empresa de câmeras de segurança: Nest. Se você tiver que escolher, deve confiar no Nest antes do Ring, e aqui está o porquê.

As câmeras de segurança que você coloca em sua casa são honestamente uma proposta assustadora. Pense nisso – você está colocando um sistema de gravação digital nas áreas mais íntimas de sua vida e, para acessá-las, tudo o que você precisa é o nome de usuário e a senha corretos. O perigo nesse conceito tornou-se muito aparente recentemente, pois relatórios após relatórios mostraram pessoas com câmeras Ring que tiveram suas contas comprometidas.


Atualização, 27/02: Depois de publicar este artigo, um porta-voz do Ring nos procurou com esta declaração:

O Ring verifica a localização dos IPs para cada login e age quando uma atividade suspeita é detectada. Além disso, os usuários do Ring são notificados por e-mail sobre qualquer novo dispositivo cliente que faça login em uma conta Ring com as credenciais corretas, para que possam alterar a senha da conta se não reconhecerem o login, o que desconecta automaticamente todos os dispositivos clientes.

O Ring verifica periodicamente várias fontes, tanto na Internet quanto na dark web, em busca de credenciais que foram comprometidas como parte de uma violação não relacionada ao Ring. Quando descobrimos credenciais comprometidas que correspondem ao nome de usuário e senha atuais de um cliente do Ring, desabilitamos sua senha atual e enviamos um e-mail ao cliente para informá-lo de que suas credenciais podem ter sido comprometidas. Nós os informamos que eles devem alterar sua senha imediatamente para desconectar todos os dispositivos clientes e recomendamos que eles ativem a autenticação de dois fatores.

A taxa de toque limita as solicitações de login para que um volume incomum de tentativas de login de um único IP seja limitado. Se houver tentativas repetidas de limitação, banimos e bloqueamos o endereço IP.

Quando pedimos a documentação do Ring que poderíamos apontar para obter mais informações, o Ring recusou e nos indicou um artigo da CNET que também afirmava que o Ring verifica as senhas quanto a comportamento suspeito.

No entanto, a CNET também aponta para testes da VICE que sugeriram que essas medidas de segurança não estavam em vigor.

O artigo original é deixado intacto abaixo.


O Nest, por outro lado, já resolveu o problema. A empresa implementou (ou implementará) vários recursos que o Ring não possui, como registro de IP, requisitos de força de senha, verificações de senha violada e prevenção rápida de tentativas de login.

O Google sabe onde você está graças ao registro de IP

Você pode não perceber, mas os sites sabem onde você está. Seu endereço IP revela essa informação sempre que você visita um site. O que a maioria dos sites não faz é acompanhar onde você costuma estar.

Mas o Google sim. Se você sempre fizer login de Washington DC, mas de repente pular para a Flórida ou a China em meia hora, o Google perceberá e tratará essa tentativa de login como suspeita. Ele irá notificá-lo e impedir o login até que você possa confirmar que é você e não alguém que está tentando fazer login com uma senha de um banco de dados violado.

Embora essa seja uma capacidade que o Google introduziu pela primeira vez para contas do Google (para Gmail, Google Agenda etc.), ela recentemente trouxe a capacidade para contas Nest.

No momento, o Ring não verifica sua localização de IP em busca de atividades suspeitas. Isso é evidente pelo fato de que os maus atores foram capazes de fazer login nas contas do Ring de outros usuários (a menos que por pura sorte eles sempre estivessem muito próximos da vítima).

A empresa também não mencionou o recurso em sua atualização mais recente sobre alterações de privacidade e segurança. E isso é uma pena, porque seria um longo caminho para resolver o problema.

Ring permitirá que você use qualquer senha, não importa quão fraca

Por que você deve (ainda) confiar no Nest mais do que no Ring

A primeira barreira para sua conta é sua senha, e é surpreendente ver que o Ring permite que você use qualquer coisa. Só para ter certeza, criei uma nova conta hoje, e ela me permite usar "senha" como senha. Essa é a senha mais fraca do mundo, e nenhum site, muito menos uma empresa de segurança, deveria permitir isso.

A pior parte é que o Ring sabe que é uma senha fraca. Você pode ver na captura de tela acima que Ring diz que “senha" é fraca. No entanto, deixou-me usá-lo do mesmo jeito. Se você visse alguém prestes a pisar na frente de um caminhão, não diria apenas “ei, isso é uma má ideia”. Você os impediria de cometer um erro terrível. Mas o Ring não impede você de usar uma senha terrível.

O Nest, por outro lado, verifica suas senhas quanto aos requisitos básicos e não permite que você use senhas de estilo padrão fáceis de adivinhar. Quase parece bobo elogiar a Nest por esse fato, porque é o mínimo que qualquer empresa de segurança deve fazer, mas a Nest faz isso e a Ring não, então aqui estamos.

Nest Checks para senhas violadas

Enquanto estivermos jogando bombas da verdade em você, aqui está outra: alguém já comprometeu aquela única senha que você usa para seu e-mail, Adobe, Disqus, Dropbox, Tumbler e xkcd. Várias vezes. Se você estiver usando a mesma senha em todos os lugares, pare. Por favor , obtenha um gerenciador de senhas.

Mas podemos repetir esse fato até o fim dos tempos, e as pessoas vão continuar reutilizando senhas. Então, a próxima melhor coisa é proteger as pessoas delas mesmas. O Nest verifica seu nome de usuário e senha atuais em relação a violações de banco de dados conhecidas. Se encontrar uma correspondência, ele informará e solicitará que você altere sua senha.

Isso impede que hackers façam login em sua conta usando credenciais que encontraram graças à segurança ruim de algum outro site. Infelizmente, o Ring não verifica suas senhas em relação a violações de banco de dados. Se você estiver usando uma combinação de nome de usuário e senha comprometida, cabe a você descobrir isso e corrigir o problema. Recomendamos que você verifique HaveIBeenPwned se ainda não o fez.

Nest’s usa reCAPTCHA para evitar tentativas de login rápido

Por que você deve (ainda) confiar no Nest mais do que no Ring

Se um hacker não souber sua senha, ele poderá tentar adivinhar. Uma maneira é usar um bot para enviar centenas ou milhares de senhas na esperança de obter um sucesso. Mas isso não funcionará com contas Nest (ou Google).

A Nest já implementou o reCAPTCHA em sua página de login. Você provavelmente já o encontrou antes. Se você já teve que escolher “todas as faixas de pedestres” ou “todos os hidrantes” de uma grade de imagens, isso é reCAPTCHA. A ideia básica é que é um teste que “só um humano” pode resolver. Ele também diminui as tentativas de login, mesmo que um bot de alguma forma passe no teste.

Em teoria, isso deve impedir que tentativas de login em massa acabem adivinhando sua senha. Infelizmente, o Ring não possui nenhuma proteção como essa. Assim, os maus atores são livres para adivinhar até acertarem (especialmente se você tiver uma senha fraca, que o Ring permite).

Ambos oferecem autenticação de dois fatores, mas você está melhor com o Google

Por que você deve (ainda) confiar no Nest mais do que no Ring

Anel

A partir de ontem, o Ring requer autenticação de dois fatores. A partir da primavera, o Nest também o exigirá para suas contas. Isso coloca o Ring um pouco à frente do Nest, mas essa não é toda a história.

Em ambos os casos, você precisará inserir um PIN de uso único para fazer login em sua conta. Para o Ring, você receberá isso por e-mail ou texto. Para Nest, o e-mail é a única opção. Códigos de uso único enviados por e-mail ou texto são melhores do que nada, mas não é a versão mais segura da autenticação de dois fatores.

Se você deseja mais segurança, deve usar um aplicativo autenticador vinculado ao seu telefone. Com os códigos enviados por SMS ou e-mail, as más compras só precisam comprometer suas contas. Mas com um aplicativo autenticador, eles precisariam roubar seu dispositivo (e, nesse ponto, as câmeras de segurança são o menor dos seus problemas).

Isso importa, porque se você migrar sua conta Nest para uma conta do Google, não apenas obterá mais segurança do que o Nest oferece atualmente (que é mais do que o Ring), mas também poderá proteger sua conta do Google com um aplicativo autenticador.

O Google acha que suas contas são tão seguras que não exigirá autenticação de dois fatores, ao contrário do Nest, mas achamos que você deve ativá-lo se tiver câmeras de segurança.

É uma questão de coração

Ainda nem falamos sobre a diferença nos produtos, mas se você quiser nossa opinião, achamos que as câmeras Nest também são melhores que as câmeras Ring. A integração com outros produtos Nest (como o Nest Hub) é muito mais estreita do que a integração entre os produtos Ring e Amazon Echo.

Mas mesmo que as câmeras Nest e Ring fossem exatamente as mesmas em termos de qualidade, fica claro que você ainda deve usar o Nest.

Enquanto a Ring é rápida em culpar seus clientes por problemas de segurança e lenta na implementação de soluções, a Nest (e o Google) foram rápidas em implementar soluções e lentas em culpar os clientes.

Nas raras ocasiões em que algo acontecia, como uma má integração entre Wink e Nest, a empresa assumiu a responsabilidade e trabalhou rapidamente para resolver o problema. Esse é precisamente o comportamento que você deseja do seu fabricante de câmeras de segurança.

As ações da Nest mostram que ela está trabalhando duro para ganhar sua confiança e proteger suas contas. E as ações de Ring parecem o mínimo. Portanto, a escolha é clara, escolha Nest before Ring para suas câmeras de segurança.

Fonte de gravação: www.reviewgeek.com

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação