Onlangs, een aantal rapporten beschreven verontrustende gevallen van slechte acteurs nemen van de controles van de Ring security camera ‘ s en terroriseren van de eigenaren. Ring ontkent iedere inbreuk op de veiligheid en beschuldigt de gebruikers voor het hergebruiken van wachtwoorden. Terwijl dat juist is, Ring kunnen en moeten meer doen om te voorkomen dat dit gebeurt.
Enge berichten over het Hacken van Camera
Het is net iets uit een nachtmerrie of horror film. U besluit dat u wilt meer zekerheid voor uw huis, zodat u het installeren van camera ‘ s van een bekende, vertrouwde merk. Maar kort na, hoor je stemmen, je weet niet in uw huis. Ze komen van de beveiligingscamera ‘ s. En het is niet een nachtmerrie of een horror film—het gebeurt in het echte leven meer en meer elke dag.
Rapporten van een 8-jaar-oude stemmen horen in haar kamer, gechanteerd gezinnen, en meer is druppelen uit voor weken, en elk verhaal heeft één ding gemeen: de Ring van beveiligingscamera ‘ s. Ring, voor zijn deel, zegt het probleem niet op zijn eind. Het bedrijf zegt dat het geen tekens of aanwijzingen van een inbreuk op gegevens of hack. Dus wat gebeurt er dan?
Hergebruikt Wachtwoord Zijn een Security Probleem
Ik echt nodig om te stoppen met het gebruik van dit combo overal.Helaas, de eeuwenoude praktijk van het hergebruik van wachtwoorden is de meest waarschijnlijke boosdoener is. Als u de e-mail en wachtwoord combinatie om in te loggen op verschillende websites, u moet stoppen. Een wachtwoord manager en gebruik die om een lang, complex, uniek wachtwoord voor elke website.
Hackers hoeven niet om schending van de Ring ‘ s-servers als ze al gestolen uw gebruikelijke e-mailadres en wachtwoord combo van ergens anders. Zodra ze dat, ze kunnen inloggen in uw account altijd en overal.
Het probleem is alleen maar groeiende. In het meest recente rapport, een database van de Ring gebruikersnaam en wachtwoorden zijn weg naar het internet, en het bevat een verontrustende hoeveelheid informatie, inclusief de locatie en de namen van de camera ‘ s in gebruik door een account aan. Ring blijft zeggen dat het probleem met een wachtwoord is het hergebruik, en dat waar zou kunnen zijn.
Als de dader maakt gebruik van een wachtwoord is gestolen van een andere site om in te loggen op uw account is, zullen ze in staat zijn om de soort van informatie die te vinden is in de database. Ze kunnen handmatig worden samenbrengen van alle gegevens. Maar gewoon omdat mensen niet mag hergebruiken van wachtwoorden betekent niet dat de Ring moet niet meer doen.
Het bedrijf wil verkopen, security camera ‘ s voor iedereen, zelfs degenen die niet tech-savvy en zijn zich niet bewust van de gevaren van een wachtwoord is het hergebruik en de gestolen wachtwoorden. Als een bedrijf wil dat je vertrouwen met camera ‘ s, security en cloud in de meest intieme delen van uw huis, moet er alles aan doen om u te beschermen—zelfs van jezelf.
De Ring kan snel oplossen van het probleem van het wachtwoord hergebruik met drie wijzigingen: het afdwingen van twee-stap authenticatie, controleer de IP locatie op login en vergelijk gebruiker en wachtwoord combinaties bekend database lekken.
Vereist Verificatie in Twee stappen is een Must Voor Beveiliging Systemen
Cameron SummersonElke keer dat u wilt beveiligen met een login systeem, twee-stap authenticatie is de eerste plaats waar je moet beginnen. Als u niet bekend bent met de twee-stap authenticatie, het uitgangspunt is simpel. Eerst vult u uw login gegevens zoals gebruikersnaam en wachtwoord. Ten tweede, moet u extra bewijs van identiteit. Dat zou een steeds wisselende code van een verificatie-app, een bevestigingscode verzonden naar een mobiel telefoonnummer of een stuk hardware zoals een beveiligingssleutel of key card.
De redenering hier is dat zelfs als iemand vindt uw inloggegevens van een andere gehackte database dit niet het secundair bewijs van identiteit. De Ring is ondersteuning voor twee-stap authenticatie, en als je de Ring van camera ‘ s, dient u het nu.
Maar de Ring niet nodig haar gebruikers om de twee-staps-verificatie. Het zou kunnen, en waarschijnlijk moet. Het is een extra barrière van overlast voor u, maar het is ook een aanzienlijke barrière te houden slechte acteurs uit uw account. Het is niet perfect, maar, en het is mogelijk om rond de twee-factor-authenticatie, Ring moet ook de plaats van de controle wanneer iemand probeert in te loggen op een account.
IP-controle Op Elke Login
Wanneer u zich aanmeldt bij een website of service, uw Internet Protocol (IP) – adres onthult waar je bent. Wanneer u probeert in te loggen, veel websites en diensten, zoals Gmail en Outlook.com controleer uw huidige locatie tegen een bekende geschiedenis van uw login-locaties.
Als een uur geleden, je was in de Verenigde Staten, en plotseling iemand probeert in te loggen op uw account van de andere kant van de wereld, Google of Microsoft zal stoppen met de login-procedure. Ze zal je dan bereiken via een van uw back-up van e-mails en u waarschuwen over de login-poging, samen met de volgende stappen te nemen.
De Ring wordt op dit moment niet controleren IP-adres. Gezien de privacy implicaties van beveiligingscamera ‘ s in uw huis, het is verbazingwekkend dat het bedrijf niet uitvoeren van een eenvoudige check ook je e-mail omgaat.
Als de Ring begonnen met het controleren van IP-locaties vandaag, het zou niet per se op te lossen het probleem op haar eigen: het slechte acteur kan gebeuren in uw omgeving en zou er legitiem. Maar het zou zeker inperken van vele gevallen waar de hacker is ver weg van waar je woont.
Om volledig oplossen van het probleem, Ring moeten ook maatregelen nemen om te voorkomen dat gestolen referenties van werken in de eerste plaats.
Ring Dient Uw Wachtwoorden—Maar U Kunt Het Zelf Doen, Nu
Dit LastPass controleren gevonden ik heb een aantal gecompromitteerde wachtwoorden in gebruik. Tijd om te veranderen.Maakt u gebruik van een password manager? Indien niet, dan moet worden. De beste manier om uw online aanwezigheid te geven elke website heb je een account met een unieke en ingewikkelde wachtwoorden. Wachtwoord managers maken die eenvoudig, maar meer en meer een bijkomend voordeel. LastPass, Dashlane, 1Password, en anderen werken nu met HaveIBeenPwned om te detecteren wanneer u het hergebruik van een bekend gestolen e-mailadres en wachtwoord combinatie.
HaveIBeenPwned verzamelt gelekt databases van de inbreuken die we hebben leren accepteren als een alledaagse gebeurtenis. U kunt naar de site nu, het invoeren van een e-mail die u hebt gebruikt als een gebruikersnaam of wachtwoord, en u ziet een lijst van inbreuken die met uw referenties.
Wachtwoord managers nemen de dingen een stap verder door het vergelijken van de gebruikersnamen en wachtwoorden die u gebruikt tegen die databases, dan waarschuw je van alle wedstrijden.
Ring moet hetzelfde doen. Als het af en toe in vergelijking met uw huidige gegevens om de gelekte databases, zou het bedrijf waarschuwt u meteen of het vinden van een match en maak u uw wachtwoord wijzigen. Dat zou voorkomen dat iemand met behulp van gestolen referenties om in te loggen op uw account in de eerste plaats.
Ring Moet Wees Proactief
Veiligheid in het algemeen komt in twee vormen voor: pro-actief en reactief. De sloten op je deur pro-actief; ze zijn bedoeld om de bad guys uit. De camera ‘ s in uw huis zijn reactief; ze laten u weten wanneer iemand al brak in.
Helaas, Ring heeft benaderde het probleem van hergebruikt wachtwoorden reactief: door de schuld te geven van haar gebruikers voor het maken van een goede keuze. De vennootschap kan niet verkeerd zijn, maar dat maakt het niet recht. Als een security bedrijf dat belooft helpt de gebruikers zich te beschermen tegen de slechte acteurs van de wereld, het moet wel pro-actief. En soms, dat betekent dat zelfs de bescherming van de gebruikers zelf.
Als het bedrijf nog uitgevoerd in de laatste twee suggesties—IP login tracking en wachtwoord te controleren—dat zou een lange weg te gaan om de bescherming van alle Ring klanten. Dit is niet alleen iets dat gemakkelijk kan doen, maar iets dat moet doen.
Maar tot die dag komt, heb je twee keuzes: ofwel te vermijden Ring producten, of zorg ervoor dat je ingeschakeld 2FA, niet opnieuw gebruiken van wachtwoorden, en houden een oog op gecompromitteerde accounts jezelf. De keuze is aan jou.