Ring zet verplichte tweetrapsauthenticatie aan bij alle accounts

Gebruikers van Ring-apparatuur moeten voortaan verplicht inloggen met tweetrapsauthenticatie op de bijbehorende accounts. De optie was al beschikbaar, maar stond standaard niet aan.

Ring zegt tweetrapsauthenticatie te verplichten om zo het ongewenst meekijken door derden naar camerabeelden te bemoeilijken. Kwaadwillenden kunnen door de beslissing niet meer inloggen met alleen de gebruikersnaam en het wachtwoord. Gebruikers waarvan die gegevens in verkeerde handen zijn, krijgen door het verplichten van tweetrapsauthenticatie bovendien te zien wanneer iemand op een nieuw apparaat probeert in te loggen op het account. Ring ondersteunt geen authenticatie-apps of hardwaresleutels. De tweetrapsauthenticatie werkt met een code die via e-mail of sms wordt verstuurd.

Verder past Ring zijn Control Center-software aan. Daarin komt een optie waarin gebruikers kunnen aangeven dat ze geen data willen delen met derde partijen voor het weergeven van gepersonaliseerde advertenties. Ook stopt Ring tijdelijk met het delen van data met analyticsdiensten. Daarvoor moet een opt-out-knop komen.

Ring is een bedrijf van Amazon en met name bekend van zijn slimme deurbel met ingebouwde camera. Het bedrijf is de afgelopen maanden veel in opspraak geweest. In december verschenen wachtwoorden van duizenden gebruikers online. Omdat tweetrapsauthenticatie niet verplicht was, kon er zo bij veel camera's meegekeken worden. Ook bleken medewerkers in de afgelopen jaren misbruik te hebben gemaakt van hun toegang tot camerabeelden.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Julian Huijbregts

Nieuwsredacteur

18-02-2020 • 20:30

49 Linkedin

Submitter: TheVivaldi

Reacties (49)

Wijzig sortering
Ring ondersteunt geen authenticatie-apps of hardwaresleutels. De tweetrapsauthenticatie werkt met een code die via e-mail of sms wordt verstuurd.
Wat een ouderwetse tweetraps verificatie voor een bedrijf met gezichtsherkenning. :X
Lijkt me een afgewogen keuze met voorkeur voor gebruiksvriendelijkheid. Email/SMS is redelijk ingeburgerd, een authenticator app niet (voor 2FA).
De een hoeft het ander niet uit te sluiten. Zou fijn zijn als ze de andere methodes ook aan zouden bieden.
Eigenlijk vind ik het nog niet zo erg dat iemand kijkt vanuit mijn voordeurbel, cameras in het huis is een ander verhaal.

Iets dat ook goed werkt is authorised devices, je moet dan 1 keer bewijzen dat jij het bent door een sms bijvoorbeeld en vanaf dat moment moet je geen tweetraps authenticatie meer doen, want je kan dan enkel aanloggen vanop geauthoriseerde devices + login gegevens
ja klopt klinkt logisch. Maar zoals Hello al zegt 1 hoeft het ander niet uit te sluiten

Wel grappig dat ze 1 van de leden van de Fido Alliance zijn en dan niet deze fido compatible maken :+ maar dit klinkt meer als : We hebben geen zin in gezeur dus we gooien extra laag bescherming erop dmv email / sms zodat de kansen van inbraak toch gigantisch afnamen ondanks dat het niet waterproof is.
Het blijft een spionagebedrijf. Non standaardsleutel kan makkelijker een achterdeurtje krijgen.
Amazon heeft een bedenkelijke reputatie wat dit betreft. Amazon Web Services (AWS) ondersteunt wel U2F, maar slechts één tegelijk. Daar wordt al sinds 2013 over geklaagd: https://forums.aws.amazon.com/thread.jspa?threadID=137055
[...]

Wat een ouderwetse tweetraps verificatie voor een bedrijf met gezichtsherkenning. :X
Hoezo zou een product als ring een zeer streng en geavanceerd tweetraps verificatie proces moeten hebben voor iets wat alleen beelden opneemt? Het is niet dat je ermee fraude kan plegen oid.

Soms moeten zaken gewoon niet moeilijker gemaakt worden dan waar het voor bedoeld is.
Het verbindt met je wifi, dus als kwaadwillenden via je account je netwerk opkunnen dan is een veilig account wel noodzakelijk denk ik. Ik zou smart producten zoals dit sowieso niet op je persoonlijke wifi verbinding aansluiten, maar er zijn genoeg mensen die dat wel doen.
Er zijn ook mensen die ervoor zorgen dat een Ring weinig kwaad kan op je netwerk. Ik heb de Ring in een apart VLAN zitten met alleen toegang tot het internet, en geen toegang tot andere VLANs. Het apparaat heeft namelijk geen lokale toegang nodig.
Andere VLANS is niet het probleem, Internet wel. :O
Wat is in dat geval volgens jou het gevaar voor je netwerk dan? Vooropgesteld dat je uiteraard geen wachtwoorden hergebruikt en MFA aan hebt staan. @JanJaapK had het er namelijk over dat hij zulke apparaten sowieso niet op zijn persoonlijke netwerk wil hebben. Ik zie het probleem niet voor je eigen netwerk als je zo’n apparaat compleet isoleert.

[Reactie gewijzigd door gday op 19 februari 2020 14:04]

Ik heb deze op een andere vlan maar ook op een andere & extra router,en dus complee andere ip-range en dhcp etc.) in die vlan staan met ook nog een Pi-hole raspberry pi als dns.

[Reactie gewijzigd door DoctorBazinga op 19 februari 2020 15:26]

Ik heb deze op een andere vlan maar ook op een andere & extra router,en dus complee andere ip-range en dhcp etc.) in die vlan staan met ook nog een Pi-hole raspberry pi als dns.
Het spreekt voor zich dat het op een andere /24 zit met een eigen router. :) Dat is wel zo fijn qua firewall. Ik zou ook nog aan de publieke kant een ander IP kunnen gebruiken aangezien ik aan de publieke kant een /29 heb om het helemaal te scheiden maar dat ging me wat ver.
Tja. Dit heeft natuurlijk ook te maken met de gemiddelde gebruiker. Wij als Tweakers weten onze weg wel te vinden met hardware sleutels en auth. apps. Maar van Jan met de Pet weet je in ieder geval dat die uit de voeten kan met een sms code.
Vooral omdat het bij Amazon wel werkt.
Net even in control center gedoken. 9 pagina’s vol met onbekende Android devices. Niet verwijderbaar tenzij je alle devices verwijderd. Toch maar even gedaan.
Ik heb ook 1 unkown Android device staan en heb nog nooit op een Android device ingelogd met ring. Wellicht dat dit mijn Homebridge connectie is aangezien dat de enige verklaring kan zijn.
Misschien dat dit werd veroorzaakt door een oude koppeling met Homey. Al durf ik dat niet met zekerheid te zeggen.
Door de verplichte 2FA zijn we al Homey-gebruiker wel mooi gezien! De app doet geen 2FA (en dev wou het ook niet implementeren) dus die kunnen we niet meer gebruiken :(
Ik had 10 pagina’s met Python Android devices. Denk dat dit mijn Home Assistant is, maar toch ook maar even alles verwijderd.
Bij mij is die (gelukkig) (nog) niet aan.
Had het eerst wel zelf geactiveerd maar moest het uitschakelen omdat de Homey Ring app het niet ondersteunt en ik toch een aantal automatismen/flows heb, die gebruik maken van de Ring deurbel als bewegingssensor en ook bij aanbellen maakt mijn Homey mijn woning iets bezoekersvriendelijker O-) .

[Reactie gewijzigd door DoctorBazinga op 19 februari 2020 14:48]

Ik hoop dat de dev nu wel even wil kijken of hij de 2FA kan implementeren. Anders zit ik weer zonder deurbel (Ring doet nu muziekje op Homey afspelen) ;(
Bij mij speelt Homey via Spotify en mijn wifi speakers overal een fragment uit de The Big Bang Theory : Sheldon klopt 3x aan. _/-\o_ als er aangebeld wordt.

[Reactie gewijzigd door DoctorBazinga op 18 februari 2020 23:04]

Ik heb ook geprobeerd die Ring toe te voegen aan Homey, maar als ik nu op het icoon druk van de deurbel dan komt er een scherm met alleen: Nee (algemeen alarm) en Nee (bewegingsalarm). Enig idee wat ik verkeerd heb gedaan?
Meer is het ook niet. Dus je hebt het goed/volledig toegevoegd. Het is niet zo dat je de deurbel kunt bedienen resp. kunt laten afgaan in Homey.
Je kun dus wel een flow starten als er een algemene alarm (= er wordt aangebeld met de knop op de deurbel) of als een een bewegingsalarm (=er is beweging gededecteert in het gebied dat jij in je Ring app hebt geconfigureerd,) afgaat.
Bij mij gaat de Lifx ledilamp die binnen op de voordeur is gericht rood knipperen bij een bewegingsalarm en spelen dus alle mijn wifi speakers van Yamaha via Spotify een fragment van Big Bang Theory als de wordt aangebeld(=algemene alarm gast af). O-) (en mijn tv & surroundsysteem wordt op mute gezet voor 30 sec).

[Reactie gewijzigd door DoctorBazinga op 19 februari 2020 14:50]

Wat ook leuk is dat ik een flow heb gemaakt dat al er is aangebeld en dan binnen 2 minuten (-> countdown timer) de deur is open (->deursensor) gedaan dat Homey dan mijn “Rituals Genie” ‘luchtverfrisser’ even voor 7 minuten aanzet. Ben ik zeker dat een eventuele gast het niet zal vinden stinken bij mij ook al is dat ook zo niet geval. 8)7

[Reactie gewijzigd door DoctorBazinga op 19 februari 2020 14:58]

Beetje vervelend. Dankzij een verkeerde API koppeling waarschijnlijk aan hun kant ben ik al sinds half december aan het contacten met support (deurbel werd vervangen onder garantie, toen begon het gedoe).
Ik krijg elke dag 2 maal rond de 30 sms'jes met code's. Geen API's zijn meer gekoppeld. Maar ik kan dus 2FA niet uitschakelen, en niet inloggen via Ring.com. Ze werken wel door met kerst en oud en nieuw, en houden me op de hoogte via hun ticket. Nu begreep ik waarom ik eergisteren de vraag kreeg om de 2FA uit te zetten via de app (kan niet als je geen code kan ontvangen). Zeer vervelend dus, mocht ik van telefoon wisselen dan ben ik dus uitgelogd en kan ik niet meer bij mijn Ring account.

Verificatie via e-mail gaat nu dus ook via een andere wijze met ze...
|:( :'(

[Reactie gewijzigd door Kecin op 18 februari 2020 22:14]

Ring staat op de zwarte lijst - en eens je daar op staat is de kans quasi nihil dat je er ooit terug afgeraakt bij mij. Privacy is 't allerdierbaarst dat we hebben - en dus ben ik daar gigantisch streng omtrend.
Oef dat is wel even een domper voor ze.
En terecht, bij mij ook. Als een bedrijf ooit een dusdanig groot privacy lek had dan kan je mij niet wijsmaken dat ze daarna het braafste jongetje van de klas zijn geworden.
Dat was geen lek. Dat kwam doordat mensen simpelweg voor meerdere accounts, waaronder Ring, hetzelfde wachtwoord gebruikten terwijl die bij een andere partij buitgemaakt was.
Ik bedoelde eigenlijk dat ondanks de nu verplichte 2FA Ring bij mij nog steeds een erg slechte naam heeft.
Zie dit en dit nieuwsbericht op tweakers.
Het eerste artikel dat je aanhaalt gaat dus over het lek dat geen lek was, maar simpelweg kwam door hergebruik van wachtwoorden.

Het tweede artikel is zeker bepaald niet netjes, maar zou ik ook geen lek willen noemen. Dat ligt meer intern bij Amazon qua controles en procedures.

[Reactie gewijzigd door gday op 19 februari 2020 14:03]

Als je bang bent voor inbraak en oprecht denkt dat hierdoor iemand minder snel inbreekt koop de beruchtste "security" camera onder criminelen en ondertussen de rest van Nederland, deze Ring. Hang hem simpelweg op zonder accu er in en hang hem aan de andere kant van je nu prima functionerende bel.

Dan veroorzaak je voor jezelf en voor anderen geen privacy problemen en behoud je toch meer het gevoel van veiligheid. En deze info kan je dan ook best met je boze buren delen. Tenzij je natuurlijk vermoed dat zij elke keer je favorieten tuinkabouter jatten. 8)7
Ik lees: tweet raps authenticatie
Kan allemaal heel gebruiksvriendelijk zijn een cloud dienst aan je deurbel, maar uiteindelijk een stuk minder veilig dan een oplossing in je eigen netwerk. Daarom deze maatregel logisch, echter mag je hopen dat de achterkant voldoende dichtzit, en dat Ring zich periodiek laat assessen/auditen.
Ik heb door videobeelden van mijn Ring Pro deur al 2x de gemmeente, 1x mijn verhuurder en 1x de blauwe malloten een hak kunnen zetten omdat ze allemaal aan mijn voordeur iets beweerden dat later niet zo bleek te zijn, of andersom, en omdat ik hun verkeerde uitspraken nog op video had konden ze niet meer terug.
(Een voorbeeld ervan was een gemeentelijke ambtenaar die bij een controle zogenaamd een hond bij mij thuis aantrof en ik opern ern grote boete kreeg vanweg niet betaalde hondenbelasting. Maar bij die “controle” is helemaal niets gevonden/aangetroffen en ook toen door de ambtenaar gezegd dat zo te noteren. Want ik heb geen hond !!.)

[Reactie gewijzigd door DoctorBazinga op 19 februari 2020 15:07]

En bij het grote aantal woningovervallen (zeg gerust 1x per 2 weken hier in deze gemeente) Durf ik niet meer zo maar (ook overdag) de deur open te doen. Ik check het eerst even via mijn deurbel (en kan zeggen als ik het niet vertrouw dat ik er niet ben).
En op een Amazon echo show 5 of echo show8 is dat videobeeld van de Ring zo via een spraakcommando op het scherm getoverd: “Alexa,Zeig mir die Haustür!” _/-\o_

[Reactie gewijzigd door DoctorBazinga op 19 februari 2020 15:12]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee