Ring heeft eindelijk een basisbeveiligingsfunctie nodig om hacks te voorkomen

Verplichte tweefactorauthenticatie komt binnenkort naar uw thuisbewakingssysteem.

Een Ring-deurbel.

Een Ring-deurbel.

Gavin Roberts/T3 Magazine/Toekomst via Getty Images

Dit verhaal maakt deel uit van een groep verhalen genaamd hercoderen

Ontdekken en uitleggen hoe onze digitale wereld verandert - en ons verandert.



Open source-logo

Na een golf van klachten van klanten en rechtszaken die beweerden: Amazon's Ring bewakingssysteem voor thuis maakte klanten kwetsbaar voor hacks, zo stelt het bedrijf dinsdag aangekondigd dat het eindelijk tweefactorauthenticatie verplicht maakt voor zijn apparaten. Na berichten dat de apps van het bedrijf persoonlijke informatie met derden hebben gedeeld, zei Ring ook dat het analyseservices van derden opschortte en klanten de mogelijkheid gaf om zich af te melden voor het delen van gegevens met adverteerders.

Nu Ring tweefactorauthenticatie uitrolt voor al zijn apps en webservices (inclusief het socialemediaplatform Neighbours), krijgen klanten die proberen in te loggen op hun accounts een zescijferige code via sms of e-mail die ze moeten invoeren samen met hun wachtwoord. Dit helpt hacks te voorkomen van partijen die alleen het wachtwoord van de accounteigenaar hebben - ervan uitgaande dat de accounteigenaren de optie authenticatie per e-mail gebruiken gebruiken niet hetzelfde wachtwoord voor hun e-mail.

Vorige maand had Ring tweefactorauthenticatie a standaardinstelling op nieuwe apparaten , maar dat beschermde zijn bestaande klanten niet. De verandering van vandaag komt een week na Google bekend gemaakt het vereist tweefactorauthenticatie voor alle Nest-accounts die niet zijn verbonden met een Google-account.

Ring reageerde niet op Recode's verzoek om commentaar op de vraag of deze recente beslissing werd beïnvloed door Google, maar het bedrijf zei wel dat het de volgende stap was in een lange reeks privacy- en beveiligingsupdates die Ring doorvoert om nog meer transparantie, privacy en controle aan gebruikers via het Control Center.

Een Ring-woordvoerder vertelde Recode ook dat de verplichte tweefactorauthenticatie de komende dagen zal worden uitgerold, zodat gebruikers mogelijk nog even moeten wachten voordat ze gedwongen worden hun accounts te beveiligen. Ze moeten ook hun apps updaten naar de meest recente versie.

Dit is hoe het inlogscherm met twee factoren eruit zal zien, voor degenen onder u die het niet hebben ingeschakeld toen het optioneel was. (Maar je zou het echt op elk account moeten hebben dat het aanbiedt. Kijk hoe gemakkelijk het is!):

Ring

hercoderen had eerder geschreven over hoe het de klanten van Ring een slechte dienst was om deze beveiligingsmaatregel niet verplicht te stellen, gezien hoe ingrijpend het zou zijn voor een niet-geautoriseerde gebruiker om toegang te krijgen tot de apparaten van het bedrijf - wat, zoals verschillende verhalen en daaropvolgende rechtszaken beweerde - was een zeer reële mogelijkheid. Verschillende Ring-klanten meldden dat hackers hun camera's in beslag namen - waarvan sommige zich in hun huis bevonden - en met hen spraken en bedreigden via Ring's tweeweg-speakerfunctie op afstand.

Hoewel Ring tweefactorauthenticatie als optie had aangeboden, is dat lang niet zo effectief als het verplicht stellen voor gebruikers. Studies hebben aangetoond dat het onwaarschijnlijk is dat mensen twee-factor-authenticatie gebruiken wanneer het wordt aangeboden, en ten minste één van de partijen die Ring aanklaagde beweerde dat hij niet wist dat twee-factor-authenticatie zelfs maar een optie was.

hoeveel kost schoenreparatie?

Ring kondigde ook aan dat het de meeste analysediensten van derden in zijn apps en websites tijdelijk heeft opgeschort. EEN recent verslag van de Electronic Frontier Foundation (EFF) merkte op dat de Ring-app voor Android-apparaten persoonlijk identificeerbare informatie over zijn klanten naar externe trackers, waaronder Facebook, stuurde.

Ring biedt klanten ook de mogelijkheid om zich af te melden voor het delen van hun informatie met adverteerders. Platforms zoals Facebook, Google en Twitter stellen gebruikers ook in staat te weigeren dat hun informatie wordt gedeeld met adverteerders. Maar dit weerhoudt hen er niet van om die informatie in de eerste plaats te verzamelen.

Een vertegenwoordiger van de EFF vertelde Recode dat de groep voorstander was van het nieuwe beleid van Ring, maar hij vindt dat ze niet ver genoeg gaan.

Deze hervormingen komen na een terugslag tegen Ring vanwege zijn roekeloosheid bij het overwegen van beveiligingsproblemen, en vonden pas plaats nadat de privacy en persoonlijke informatie van klanten in gevaar waren gebracht, zei Matthew Guariglia, een beleidsanalist bij EFF. Het verplicht stellen van tweefactorauthenticatie en het bieden van meer transparantie en controle over trackers van derden zijn stappen in de goede richting. We blijven echter ernstige zorgen uiten over Rings fundamentele problemen van toezicht en verstrengeling met wetshandhaving die een bedreiging vormen voor de grotere gemeenschap.

Gebruikers kunnen zich afmelden voor het delen van gegevens in Ring's Control Center, dat het bedrijf geïntroduceerd een paar weken geleden. In het controlecentrum kunnen accounteigenaren zien en beheren wie toegang heeft tot hun accounts. Er is ook een sectie waarin gebruikers kunnen specificeren hoe en wanneer wetshandhavers toegang hebben tot hun Ring-beelden, inclusief een nieuwe optie waarmee ze zich hiervoor volledig kunnen afmelden. De partnerschappen van Ring met bijna 900 politiediensten in het hele land zijn een belangrijke bron van controverse voor het bewakingsproduct. Gebruikers hebben altijd de mogelijkheid gehad om politieverzoeken om hun beelden te zien af ​​te wijzen, maar nu kunnen ze vanaf het begin afzien van het ontvangen van politieverzoeken.

Als je je wilt afmelden voor het delen van gegevens met derden in je Ring-app, ga je naar de Menu (tik linksboven op de drie horizontale streepjes) > Controlecentrum > Privacyinformatie en controle > Externe serviceproviders > Gepersonaliseerde advertenties . Zet de schakelaar om uit te schakelen.

Ring

Open source wordt mogelijk gemaakt door Omidyar Network. Alle open source content is redactioneel onafhankelijk en geproduceerd door onze journalisten.