Om accountkapingen te voorkomen, stelt Ring tweefactorauthenticatie verplicht

Als je een Ring-videodeurbel of camera hebt, bereid je dan voor om de tweefactorauthenticatie in te schakelen met je account.

Het bedrijf dat eigendom is van Amazon verlaat de benadering met alleen wachtwoord en vereist dat alle gebruikers vanaf vandaag tweefactorauthenticatie activeren, wat een tweede stap zal toevoegen aan het inlogproces.

Ring deed de aankondiging nadat een groep online grappenmakers de camera's van het bedrijf had gehackt om verschillende gezinnen in de VS te bespioneren en lastig te vallen.

De indringers waren relatief gemakkelijk te verwijderen; de daders maakten simpelweg gebruik van de zwakke wachtwoorden op klantaccounts om de toegang te stelen tot de op internet aangesloten camera's, die vaak in en rond de woningen van mensen worden geplaatst.

De accountkapingen waren een PR-klap voor Ring, die zichzelf op de markt brengt als een bedrijf voor huisbeveiliging.

Als reactie hierop stelt het bedrijf tweefactorauthenticatie (2FA) verplicht voor alle klanten; voorheen was de beveiligingsconfiguratie slechts optioneel.

Het systeem werkt als volgt: om in te loggen, moet u het juiste wachtwoord invoeren, gevolgd door een eenmalige toegangscode die via sms naar uw e-mailadres of mobiele telefoonnummer wordt gestuurd.

"Deze toegevoegde authenticatie helpt te voorkomen dat ongeautoriseerde gebruikers toegang krijgen tot je Ring-account, zelfs als ze je gebruikersnaam en wachtwoord hebben", schreef het bedrijf in de blogpost van vandaag.

Dat gezegd hebbende, zullen getroffen klanten een minuut of twee nodig hebben om de 2FA in te stellen, waarvoor ze een e-mailadres of mobiel telefoonnummer moeten opgeven om de eenmalige toegangscodes te ontvangen.

De benadering van het bedrijf om 2FA aan te bieden, is ook niet ideaal.

Hackers hebben aangetoond dat ze eenmalige toegangscodes kunnen stelen door in te breken in iemands e-mailaccount of door zelfs een mobiele provider te misleiden om de toegang tot het doeltelefoonnummer op te geven.

Desalniettemin zal de 2FA-vereiste het voor cybercriminelen aanzienlijk moeilijker maken om Ring-apparaten van klanten te kapen.

Aan de andere kant dwingt de wijziging klanten om de manier waarop ze toegang tot een enkel Ring-account kunnen delen, te wijzigen.

Gewoon aan gezinsleden vertellen dat uw wachtwoord niet voldoende is.

In plaats daarvan raadt het bedrijf de eigenaar van het account aan om naar de functie "Gedeelde gebruikers" te gaan en aan te geven wie er nog meer toegang hebben.

Bovenop de 2FA-vereiste heeft het bedrijf ook besloten om de Ring-app tijdelijk te stoppen met het verzenden van smartphonegegevens van mensen naar externe analysebedrijven.

Vorige maand bekritiseerde een privacygroep Ring voor het verzamelen van de gegevens en beweerde dat dit de privacy van een klant zou kunnen ondermijnen.

"Met onmiddellijke ingang pauzeren we tijdelijk het gebruik van de meeste analysediensten van derden in de Ring-apps en website, terwijl we eraan werken om gebruikers meer mogelijkheden te bieden om zich af te melden in het Control Center", aldus Ring in de blogpost.

"In het vroege voorjaar zullen we u aanvullende opties bieden om het delen van informatie met externe serviceproviders te beperken."

Ring kan ook klantinformatie verzamelen om gerichte advertenties weer te geven.

Maar vanaf vandaag kunnen gebruikers zich afmelden voor het volgen door naar de Control Center-functie van de Ring-app te gaan.

Eerder deze maand zei Google ook dat het dit voorjaar 2FA verplicht zou stellen voor alle Nest-camerasystemen om accountkapingen te voorkomen.

Als je een Ring-videodeurbel of camera hebt, bereid je dan voor om de tweefactorauthenticatie in te schakelen met je account.

Het bedrijf dat eigendom is van Amazon verlaat de benadering met alleen wachtwoord en vereist dat alle gebruikers vanaf vandaag tweefactorauthenticatie activeren, wat een tweede stap zal toevoegen aan het inlogproces.

Ring deed de aankondiging nadat een groep online grappenmakers de camera's van het bedrijf had gehackt om verschillende gezinnen in de VS te bespioneren en lastig te vallen.

De indringers waren relatief gemakkelijk te verwijderen; de daders maakten simpelweg gebruik van de zwakke wachtwoorden op klantaccounts om de toegang te stelen tot de op internet aangesloten camera's, die vaak in en rond de woningen van mensen worden geplaatst.

De accountkapingen waren een PR-klap voor Ring, die zichzelf op de markt brengt als een bedrijf voor huisbeveiliging.

Als reactie hierop stelt het bedrijf tweefactorauthenticatie (2FA) verplicht voor alle klanten; voorheen was de beveiligingsconfiguratie slechts optioneel.

Het systeem werkt als volgt: om in te loggen, moet u het juiste wachtwoord invoeren, gevolgd door een eenmalige toegangscode die via sms naar uw e-mailadres of mobiele telefoonnummer wordt gestuurd.

"Deze toegevoegde authenticatie helpt te voorkomen dat ongeautoriseerde gebruikers toegang krijgen tot je Ring-account, zelfs als ze je gebruikersnaam en wachtwoord hebben", schreef het bedrijf in de blogpost van vandaag.

Dat gezegd hebbende, zullen getroffen klanten een minuut of twee nodig hebben om de 2FA in te stellen, waarvoor ze een e-mailadres of mobiel telefoonnummer moeten opgeven om de eenmalige toegangscodes te ontvangen.

De benadering van het bedrijf om 2FA aan te bieden, is ook niet ideaal.

Hackers hebben aangetoond dat ze eenmalige toegangscodes kunnen stelen door in te breken in iemands e-mailaccount of door zelfs een mobiele provider te misleiden om de toegang tot het doeltelefoonnummer op te geven.

Desalniettemin zal de 2FA-vereiste het voor cybercriminelen aanzienlijk moeilijker maken om Ring-apparaten van klanten te kapen.

Aan de andere kant dwingt de wijziging klanten om de manier waarop ze toegang tot een enkel Ring-account kunnen delen, te wijzigen.

Gewoon aan gezinsleden vertellen dat uw wachtwoord niet voldoende is.

In plaats daarvan raadt het bedrijf de eigenaar van het account aan om naar de functie "Gedeelde gebruikers" te gaan en aan te geven wie er nog meer toegang hebben.

Bovenop de 2FA-vereiste heeft het bedrijf ook besloten om de Ring-app tijdelijk te stoppen met het verzenden van smartphonegegevens van mensen naar externe analysebedrijven.

Vorige maand bekritiseerde een privacygroep Ring voor het verzamelen van de gegevens en beweerde dat dit de privacy van een klant zou kunnen ondermijnen.

"Met onmiddellijke ingang pauzeren we tijdelijk het gebruik van de meeste analysediensten van derden in de Ring-apps en website, terwijl we eraan werken om gebruikers meer mogelijkheden te bieden om zich af te melden in het Control Center", aldus Ring in de blogpost.

"In het vroege voorjaar zullen we u aanvullende opties bieden om het delen van informatie met externe serviceproviders te beperken."

Ring kan ook klantinformatie verzamelen om gerichte advertenties weer te geven.

Maar vanaf vandaag kunnen gebruikers zich afmelden voor het volgen door naar de Control Center-functie van de Ring-app te gaan.

Eerder deze maand zei Google ook dat het dit voorjaar 2FA verplicht zou stellen voor alle Nest-camerasystemen om accountkapingen te voorkomen.