Pourquoi vous devriez (encore) faire plus confiance à Nest qu'à Ring – Geek
Hier, Ring a annoncé qu'il commencerait à exiger immédiatement une authentification à deux facteurs pour tous les comptes d'utilisateurs. Et bien que ce soit un bon début, ce n'est pas suffisant. L'entreprise peut et doit faire plus. La vérité, c'est que ça rattrape une autre société de caméras de sécurité: Nest. Si vous devez choisir, vous devez faire confiance à Nest avant Ring, et voici pourquoi.
Les caméras de sécurité que vous mettez dans votre maison sont honnêtement une proposition effrayante. Pensez-y: vous installez un système d'enregistrement numérique dans les zones les plus intimes de votre vie et pour y accéder, il vous suffit d'avoir le bon nom d'utilisateur et le bon mot de passe. Le danger dans ce concept est devenu trop apparent récemment, car rapport après rapport a montré des personnes avec des caméras Ring qui avaient leurs comptes compromis.
Nest, d'autre part, a déjà résolu le problème. La société a implémenté (ou implémentera) plusieurs fonctionnalités qui manquent à Ring, telles que la journalisation IP, les exigences de résistance des mots de passe, la vérification des mots de passe violés et la prévention rapide des tentatives de connexion.
Sommaire
Google sait où vous en êtes grâce à la journalisation IP
Vous ne vous en rendez peut-être pas compte, mais les sites Web savent où vous êtes. Votre adresse IP révèle ces informations chaque fois que vous visitez un site. Ce que la plupart des sites ne font pas, c'est de savoir où vous vous trouvez habituellement.
Mais Google le fait. Si vous vous connectez toujours depuis Washington D.C. mais que vous sautez soudainement en Floride ou en Chine dans une demi-heure, Google remarquera et traitera cette tentative de connexion comme suspecte. Il vous avertira et empêchera la connexion jusqu'à ce que vous puissiez confirmer que c'est vous et non pas quelqu'un qui essaie de se connecter avec un mot de passe provenant d'une base de données violée.
Bien que cette fonctionnalité ait été introduite pour la première fois par Google pour les comptes Google (pour Gmail, Google Agenda, etc.), elle a récemment aux comptes Nest.
Pour le moment, Ring ne vérifie pas votre emplacement IP pour détecter toute activité suspecte. Cela ressort clairement du fait que les mauvais acteurs ont pu se connecter aux comptes Ring d'autres utilisateurs (à moins que, par pure chance, ils soient toujours très proches de la victime).
La société n'a pas non plus mentionné la fonctionnalité dans sa dernière mise à jour concernant les changements de confidentialité et de sécurité. Et c’est dommage car cela aiderait beaucoup à résoudre le problème.
Ring vous permettra d'utiliser n'importe quel mot de passe, peu importe sa faiblesse
Le premier obstacle à votre compte est votre mot de passe, et il est surprenant de voir que Ring vous permettra d'utiliser n'importe quoi. Juste pour être sûr, j'ai créé un nouveau compte aujourd'hui, et il m'a permis d'utiliser "mot de passe" pour mon mot de passe. C’est le mot de passe le plus faible du monde, et aucun site Web, encore moins une entreprise de sécurité, ne devrait le permettre.
Le pire, c'est que Ring sait que son mot de passe est faible. Vous pouvez voir dans la capture d'écran ci-dessus que Ring dit que le «mot de passe» est faible. Pourtant, cela m'a permis de l'utiliser tout de même. Si vous voyiez quelqu'un sur le point de marcher devant un camion, vous ne diriez pas simplement: "hé, c'est une mauvaise idée." Vous les empêcheriez de faire une terrible erreur. Mais Ring ne vous empêche pas d'utiliser un terrible mot de passe.
Nest, en revanche, vérifie vos mots de passe pour les exigences de base et ne vous permet pas d'utiliser des mots de passe de style par défaut faciles à deviner. Il est presque ridicule de féliciter Nest pour ce fait, car c'est le strict minimum que toute entreprise de sécurité devrait faire, mais Nest le fait, et Ring ne le fait pas, alors nous y sommes.
Nest Checks pour les mots de passe violés
Tant que nous vous lançons des bombes de vérité, voici une autre: quelqu'un a déjà compromis le mot de passe unique que vous utilisez pour votre courrier électronique, Adobe, Disqus, Dropbox, Tumbler et xkcd. Plusieurs fois. Si vous utilisez le même mot de passe partout, vous devez arrêter. Veuillez obtenir un gestionnaire de mots de passe.
Mais nous pouvons répéter ce fait jusqu'à la fin des temps, et les gens vont continuer à réutiliser les mots de passe. La meilleure chose à faire est donc de protéger les gens d'eux-mêmes. Nest vérifie votre nom d'utilisateur et votre mot de passe actuels par rapport aux violations connues de la base de données. S'il trouve une correspondance, il vous le fera savoir et vous demandera de changer votre mot de passe.
Cela empêche les pirates de se connecter à votre compte à l'aide des informations d'identification qu'ils ont trouvées grâce à la mauvaise sécurité d'un autre site. Malheureusement, Ring ne vérifie pas vos mots de passe contre les violations de base de données. Si vous utilisez un combo de nom d'utilisateur et de mot de passe compromis, c'est à vous de le comprendre et de corriger le problème. Nous vous recommandons de vérifier HaveIBeenPwned si vous ne l'avez pas déjà fait.
Nest utilise reCAPTCHA pour empêcher les tentatives de connexion rapide
Si un pirate ne connaît pas votre mot de passe, il peut essayer de le deviner. Une façon consiste à utiliser un bot pour soumettre des centaines ou des milliers de mots de passe dans l'espoir d'obtenir un hit. Mais cela ne fonctionnera pas avec les comptes Nest (ou Google).
Nest a déjà implémenté reCAPTCHA sur sa page de connexion. Vous l'avez probablement déjà rencontré auparavant. Si vous avez déjà dû choisir "tous les passages pour piétons" ou "toutes les bornes d'incendie" dans une grille d'image, c'est reCAPTCHA. L'idée de base est que c'est un test que «seul un humain» peut résoudre. Cela ralentit également les tentatives de connexion même si un bot réussit en quelque sorte le test.
En théorie, cela devrait empêcher les tentatives de connexion en masse de deviner votre mot de passe. Malheureusement, Ring ne dispose d'aucune protection de ce type. Les mauvais acteurs sont donc libres de deviner jusqu'à ce qu'ils obtiennent le bon résultat (surtout si vous avez un mot de passe faible, ce que Ring autorise).
Les deux offrent une authentification à deux facteurs, mais vous êtes mieux avec Google
Depuis hier, Ring requiert une authentification à deux facteurs. À partir du printemps, Nest en aura également besoin pour ses comptes. Cela place Ring légèrement devant Nest, mais ce n'est pas tout.
Dans les deux cas, vous devrez saisir un code PIN à usage unique pour vous connecter à votre compte. Pour Ring, vous l'obtiendrez par e-mail ou par SMS. Pour Nest, le courrier électronique est la seule option. Les codes à usage unique envoyés par e-mail ou par SMS sont mieux que rien, mais ce n'est pas la version la plus sécurisée de l'authentification à deux facteurs.
Si vous souhaitez plus de sécurité, vous devez utiliser une application d'authentification liée à votre téléphone. Avec les codes envoyés par SMS ou par e-mail, les mauvais achats doivent simplement compromettre vos comptes. Mais avec une application d'authentification, ils auraient besoin de voler votre appareil (et à ce stade, les caméras de sécurité sont le moindre de vos problèmes).
Cela est important, car si vous migrez votre compte Nest vers un compte Google, non seulement vous obtenez plus de sécurité que Nest propose actuellement (ce qui est plus que Ring), mais vous pouvez sécuriser votre compte Google avec une application d'authentification.
Google pense que ses comptes sont si sécurisés qu'il ne nécessite pas d'authentification à deux facteurs, contrairement à Nest, mais nous pensons que vous devez l'activer si vous avez des caméras de sécurité.
C’est une question de cœur
Nous n'avons même pas parlé de la différence de produits, mais si vous voulez notre avis, nous pensons que les caméras Nest sont meilleures que les caméras Ring. L'intégration avec d'autres produits Nest (comme le Nest Hub) est beaucoup plus stricte que l'intégration entre les produits Ring et Amazon Echo.
Mais même si les caméras Nest et Ring étaient exactement les mêmes en termes de qualité, il est clair que vous devriez toujours opter pour Nest.
Alors que Ring est rapide à blâmer ses clients pour les problèmes de sécurité et à mettre en œuvre des solutions lentement, Nest (et Google) ont été rapides à mettre en œuvre des solutions et à blâmer les clients.
À de rares occasions où quelque chose s'est produit, comme une mauvaise intégration entre Wink et Nest, l'entreprise a pris ses responsabilités et a travaillé rapidement pour résoudre le problème. C’est précisément le comportement que vous attendez de votre fabricant de caméras de sécurité.
Les actions de Nest montrent qu'il travaille dur pour gagner votre confiance et sécuriser vos comptes. Et les actions de Ring ressemblent au strict minimum. Le choix est donc clair, choisissez Nest avant Ring pour vos caméras de sécurité.