S\u00e4kerhetskameror som du s\u00e4tter i ditt hem \u00e4r \u00e4rligt talat ett skr\u00e4mmande f\u00f6rslag. T\u00e4nk p\u00e5 det \u2013 du placerar ett digitalt inspelningssystem i de mest intima omr\u00e5dena i ditt liv, och f\u00f6r att komma \u00e5t dem beh\u00f6ver du bara r\u00e4tt anv\u00e4ndarnamn och l\u00f6senord. Faran i det konceptet blev alltf\u00f6r uppenbar nyligen eftersom rapport efter rapport<\/a> visade personer med Ring-kameror som hade f\u00e5tt sina konton \u00e4ventyrade.<\/p>\n Uppdatering, 27\/2:<\/strong> Efter att ha publicerat den h\u00e4r artikeln kontaktade en talesperson f\u00f6r Ring oss med detta uttalande:<\/p>\n Ring kontrollerar platsen f\u00f6r IP:er f\u00f6r varje inloggning och vidtar \u00e5tg\u00e4rder n\u00e4r misst\u00e4nkt aktivitet uppt\u00e4cks. Dessutom meddelas Ring-anv\u00e4ndare via e-post om alla nya klientenheter som loggar in p\u00e5 ett Ring-konto med korrekta referenser s\u00e5 att de kan \u00e4ndra sitt kontol\u00f6senord om de inte k\u00e4nner igen inloggningen, vilket automatiskt loggar ut alla klientenheter.<\/p>\n Ring skannar med j\u00e4mna mellanrum olika k\u00e4llor, b\u00e5de p\u00e5 internet och den m\u00f6rka webben, efter autentiseringsuppgifter som \u00e4ventyrats som en del av ett icke-Ring-relaterat intr\u00e5ng. N\u00e4r vi uppt\u00e4cker komprometterade autentiseringsuppgifter som matchar en Ring-kunds nuvarande anv\u00e4ndarnamn och l\u00f6senord, inaktiverar vi deras nuvarande l\u00f6senord och skickar ett e-postmeddelande till kunden f\u00f6r att meddela att deras autentiseringsuppgifter kan ha blivit utsatta. Vi l\u00e5ter dem veta att de m\u00e5ste \u00e4ndra sitt l\u00f6senord omedelbart f\u00f6r att logga ut alla klientenheter och rekommenderar att de aktiverar tv\u00e5faktorsautentisering.<\/p>\n Ringhastigheten begr\u00e4nsar inloggningsf\u00f6rfr\u00e5gningar s\u00e5 att en ovanlig m\u00e4ngd inloggningsf\u00f6rs\u00f6k fr\u00e5n en enda IP stryps. Om det f\u00f6rekommer upprepade strypsf\u00f6rs\u00f6k f\u00f6rbjuder vi och blockerar IP-adressen.<\/p>\n<\/blockquote>\n N\u00e4r vi bad om Ring-dokumentation som vi kunde peka p\u00e5 f\u00f6r ytterligare information, avb\u00f6jde Ring och h\u00e4nvisade oss till en CNET-artikel<\/a> d\u00e4r det ocks\u00e5 stod att Ring kontrollerar l\u00f6senord f\u00f6r misst\u00e4nkt beteende.<\/p>\n Men CNET pekar ocks\u00e5 p\u00e5 tester fr\u00e5n VICE<\/a> som antydde att dessa s\u00e4kerhets\u00e5tg\u00e4rder inte var p\u00e5 plats.<\/p>\n Den ursprungliga artikeln l\u00e4mnas intakt nedan.<\/p>\n Nest, \u00e5 andra sidan, har redan l\u00f6st problemet<\/a>. F\u00f6retaget implementerade (eller kommer att implementera) flera funktioner som Ring saknar, som IP-loggning, krav p\u00e5 l\u00f6senordsstyrka, kontroller av brutna l\u00f6senord och f\u00f6rhindrande av snabba inloggningsf\u00f6rs\u00f6k.<\/p>\n Du kanske inte inser det, men webbplatser vet var du \u00e4r. Din IP-adress avsl\u00f6jar den informationen n\u00e4r du bes\u00f6ker en webbplats. Vad de flesta sajter inte g\u00f6r \u00e4r att h\u00e5lla reda p\u00e5 var du vanligtvis \u00e4r.<\/p>\n Men det g\u00f6r Google. Om du alltid loggar in fr\u00e5n Washington DC men pl\u00f6tsligt hoppar till Florida eller Kina p\u00e5 en halvtimme kommer Google att m\u00e4rka och behandla det inloggningsf\u00f6rs\u00f6ket som misst\u00e4nkt. Det kommer att meddela dig och f\u00f6rhindra inloggningen tills du kan bekr\u00e4fta att det \u00e4r du och inte n\u00e5gon som f\u00f6rs\u00f6ker logga in med ett l\u00f6senord fr\u00e5n en databas som har brutits.<\/p>\n \u00c4ven om det \u00e4r en f\u00f6rm\u00e5ga som Google f\u00f6rst introducerade f\u00f6r Google-konton (f\u00f6r Gmail, Google Kalender, etc.), tog den nyligen m\u00f6jligheten till Nest-konton<\/a>.<\/p>\n Just nu kontrollerar inte Ring din IP-plats f\u00f6r misst\u00e4nkt aktivitet. S\u00e5 mycket framg\u00e5r av det faktum att d\u00e5liga sk\u00e5despelare kunde logga in p\u00e5 andra anv\u00e4ndares Ring-konton (s\u00e5vida de inte av ren tur alltid var v\u00e4ldigt n\u00e4ra offret).<\/p>\n F\u00f6retaget n\u00e4mnde inte heller funktionen i sin senaste uppdatering om sekretess- och s\u00e4kerhets\u00e4ndringar. Och det \u00e4r synd eftersom det skulle r\u00e4cka l\u00e5ngt f\u00f6r att l\u00f6sa problemet.<\/p>\n Det f\u00f6rsta hindret f\u00f6r ditt konto \u00e4r ditt l\u00f6senord, och det \u00e4r f\u00f6rv\u00e5nande att se att Ring l\u00e5ter dig anv\u00e4nda vad som helst. Bara f\u00f6r att vara s\u00e4ker skapade jag ett nytt konto idag, och det l\u00e4t mig anv\u00e4nda "l\u00f6senord" f\u00f6r mitt l\u00f6senord. Det \u00e4r v\u00e4rldens svagaste l\u00f6senord, och ingen webbplats, \u00e4n mindre ett s\u00e4kerhetsf\u00f6retag, borde till\u00e5ta det.<\/p>\n Det v\u00e4rsta \u00e4r att Ring vet att det \u00e4r ett svagt l\u00f6senord. Du kan se p\u00e5 sk\u00e4rmdumpen ovan att Ring s\u00e4ger att "l\u00f6senordet" \u00e4r svagt. \u00c4nd\u00e5 l\u00e4t det mig anv\u00e4nda allt p\u00e5 samma s\u00e4tt. Om du s\u00e5g n\u00e5gon p\u00e5 v\u00e4g att kliva framf\u00f6r en lastbil skulle du inte bara s\u00e4ga "hej, det \u00e4r en d\u00e5lig id\u00e9." Du skulle hindra dem fr\u00e5n att g\u00f6ra ett fruktansv\u00e4rt misstag. Men Ring hindrar dig inte fr\u00e5n att anv\u00e4nda ett fruktansv\u00e4rt l\u00f6senord.<\/p>\n Nest, \u00e5 andra sidan, kontrollerar dina l\u00f6senord f\u00f6r grundl\u00e4ggande krav och l\u00e5ter dig inte anv\u00e4nda standardl\u00f6senord som \u00e4r l\u00e4tta att gissa. Det k\u00e4nns n\u00e4stan dumt att ber\u00f6mma Nest f\u00f6r det faktumet eftersom det \u00e4r det absoluta minimum som ett s\u00e4kerhetsf\u00f6retag borde g\u00f6ra, men Nest g\u00f6r det, och Ring g\u00f6r det inte, s\u00e5 h\u00e4r \u00e4r vi.<\/p>\n S\u00e5 l\u00e4nge vi sl\u00e4pper sanningsbomber \u00f6ver dig, h\u00e4r \u00e4r en annan: n\u00e5gon har redan kompromissat med det enda l\u00f6senordet du anv\u00e4nder f\u00f6r din e-post, Adobe, Disqus, Dropbox, Tumbler och xkcd. Flera g\u00e5nger. Om du anv\u00e4nder samma l\u00f6senord \u00f6verallt b\u00f6r du sluta. V\u00e4nligen skaffa en l\u00f6senordshanterare<\/a>.<\/p>\n Men vi kan upprepa det faktum till tidens slut, och folk kommer att forts\u00e4tta att \u00e5teranv\u00e4nda l\u00f6senord. S\u00e5 det n\u00e4st b\u00e4sta \u00e4r att skydda m\u00e4nniskor fr\u00e5n sig sj\u00e4lva. Nest kontrollerar ditt nuvarande anv\u00e4ndarnamn och l\u00f6senord mot k\u00e4nda databasintr\u00e5ng. Om den hittar en matchning kommer den att meddela dig och att du ska \u00e4ndra ditt l\u00f6senord.<\/p>\n Det f\u00f6rhindrar hackare fr\u00e5n att logga in p\u00e5 ditt konto med hj\u00e4lp av referenser de hittat tack vare n\u00e5gon annan webbplatss d\u00e5liga s\u00e4kerhet. Tyv\u00e4rr kontrollerar inte Ring dina l\u00f6senord mot databasintr\u00e5ng. Om du anv\u00e4nder en komprometterad kombination av anv\u00e4ndarnamn och l\u00f6senord \u00e4r det upp till dig att ta reda p\u00e5 det och \u00e5tg\u00e4rda problemet. Vi rekommenderar att du kollar HaveIBeenPwned<\/a> om du inte redan har gjort det.<\/p>\n Om en hackare inte k\u00e4nner till ditt l\u00f6senord kan de f\u00f6rs\u00f6ka gissa det. Ett s\u00e4tt \u00e4r att anv\u00e4nda en bot f\u00f6r att skicka in hundratals eller tusentals l\u00f6senord i hopp om att f\u00e5 en tr\u00e4ff. Men det fungerar inte med Nest- (eller Google)-konton.<\/p>\n Nest har redan implementerat reCAPTCHA p\u00e5 sin inloggningssida. Du har f\u00f6rmodligen till och med st\u00f6tt p\u00e5 det f\u00f6rut. Om du n\u00e5gonsin har beh\u00f6vt v\u00e4lja "alla \u00f6verg\u00e5ngsst\u00e4llen" eller "alla brandposter" fr\u00e5n ett bildrutn\u00e4t, \u00e4r det reCAPTCHA. Grundid\u00e9n \u00e4r att det \u00e4r ett test som "bara en m\u00e4nniska" kan l\u00f6sa. Det saktar ocks\u00e5 ner inloggningsf\u00f6rs\u00f6k \u00e4ven om en bot p\u00e5 n\u00e5got s\u00e4tt klarar testet.<\/p>\n I teorin borde det f\u00f6rhindra massinloggningsf\u00f6rs\u00f6k fr\u00e5n att s\u00e5 sm\u00e5ningom gissa ditt l\u00f6senord. Tyv\u00e4rr har Ring inga s\u00e5dana skydd p\u00e5 plats. S\u00e5 d\u00e5liga sk\u00e5despelare \u00e4r fria att gissa bort tills de f\u00e5r r\u00e4tt (speciellt om du har ett svagt l\u00f6senord, vilket Ring till\u00e5ter).<\/p>\n Ringa<\/p>\n Fr\u00e5n och med ig\u00e5r kr\u00e4ver Ring tv\u00e5faktorsautentisering<\/a>. Fr\u00e5n och med v\u00e5ren kommer Nest ocks\u00e5 att kr\u00e4va det f\u00f6r sina konton. Det placerar Ring n\u00e5got f\u00f6re Nest, men det \u00e4r inte hela historien.<\/p>\n I b\u00e5da fallen m\u00e5ste du ange en PIN-kod f\u00f6r eng\u00e5ngsbruk f\u00f6r att logga in p\u00e5 ditt konto. F\u00f6r Ring f\u00e5r du det via e-post eller sms. F\u00f6r Nest \u00e4r e-post det enda alternativet. Eng\u00e5ngskoder som skickas via e-post eller sms \u00e4r b\u00e4ttre \u00e4n ingenting, men det \u00e4r inte den s\u00e4kraste versionen av tv\u00e5faktorsautentisering.<\/p>\n Om du vill ha mer s\u00e4kerhet b\u00f6r du anv\u00e4nda en autentiseringsapp kopplad till din telefon. Med koder som skickas till sms eller e-post beh\u00f6ver de d\u00e5liga k\u00f6pen bara \u00e4ventyra dina konton. Men med en autentiseringsapp skulle de beh\u00f6va stj\u00e4la din enhet (och d\u00e5 \u00e4r s\u00e4kerhetskameror det minsta av dina problem).<\/p>\n Det spelar roll, f\u00f6r om du migrerar ditt Nest-konto till ett Google-konto f\u00e5r du inte bara mer s\u00e4kerhet \u00e4n vad Nest erbjuder f\u00f6r n\u00e4rvarande (vilket \u00e4r mer \u00e4n Ring), du kan s\u00e4kra ditt Google-konto med en autentiseringsapp.<\/p>\n Google tycker att dess konton \u00e4r s\u00e5 s\u00e4kra att det inte kommer att kr\u00e4va tv\u00e5faktorsautentisering, till skillnad fr\u00e5n Nest, men vi tycker att du ska sl\u00e5 p\u00e5 det om du har s\u00e4kerhetskameror.<\/p>\n Vi har inte ens pratat om skillnaden i produkter, men om du vill ha v\u00e5r \u00e5sikt s\u00e5 tycker vi att Nest-kameror \u00e4r b\u00e4ttre \u00e4n Ring-kameror ocks\u00e5. Integrationen med andra Nest-produkter (som Nest Hub) \u00e4r mycket sn\u00e4vare \u00e4n integrationen mellan Ring- och Amazon Echo-produkter.<\/p>\n Men \u00e4ven om Nest- och Ring-kameror var exakt samma n\u00e4r det g\u00e4ller kvalitet, \u00e4r det klart att du fortfarande borde g\u00e5 med Nest.<\/p>\n Medan Ring \u00e4r snabba med att skylla p\u00e5 sina kunder<\/a> f\u00f6r s\u00e4kerhetsproblem och l\u00e5ngsamma med att implementera l\u00f6sningar, har Nest (och Google) varit snabba med att implementera l\u00f6sningar och l\u00e5ngsamma att skylla p\u00e5 kunder.<\/p>\n Vid det s\u00e4llsynta tillf\u00e4llet n\u00e4r n\u00e5got h\u00e4nde, som en d\u00e5lig integration mellan Wink och Nest<\/a>, tog f\u00f6retaget ansvar och arbetade snabbt f\u00f6r att l\u00f6sa problemet. Det \u00e4r precis det beteende du vill ha fr\u00e5n din s\u00e4kerhetskameratillverkare.<\/p>\n Nests \u00e5tg\u00e4rder visar att det jobbar h\u00e5rt f\u00f6r att f\u00f6rtj\u00e4na ditt f\u00f6rtroende och s\u00e4kra dina konton. Och Rings agerande k\u00e4nns som det absoluta minimum. S\u00e5 valet \u00e4r klart, v\u00e4lj Nest f\u00f6re ring f\u00f6r dina s\u00e4kerhetskameror.<\/p>\n
\n\n
\nGoogle vet var du \u00e4r tack vare IP-loggning<\/h2>\n
Ring l\u00e5ter dig anv\u00e4nda vilket l\u00f6senord som helst oavsett hur svagt<\/h2>\n
![\"Varf\u00f6r](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca4b4734.jpg\")
<\/a><\/p>\nNest kontrollerar efter intr\u00e5ngade l\u00f6senord<\/h2>\n
Nest's anv\u00e4nder reCAPTCHA f\u00f6r att f\u00f6rhindra snabba inloggningsf\u00f6rs\u00f6k<\/h2>\n
![\"Varf\u00f6r](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca624217.jpg\")
<\/a><\/p>\nB\u00e5da erbjuder tv\u00e5faktorsautentisering, men du har det b\u00e4ttre med Google<\/h2>\n
![\"Varf\u00f6r](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-191387-6240cca822d86.png\")
<\/a><\/p>\nDet \u00e4r en hj\u00e4rtefr\u00e5ga<\/h2>\n