Ring zet verplichte tweetrapsauthenticatie aan bij alle accounts

Gebruikers van Ring-apparatuur moeten voortaan verplicht inloggen met tweetrapsauthenticatie op de bijbehorende accounts. De optie was al beschikbaar, maar stond standaard niet aan.

Ring zegt tweetrapsauthenticatie te verplichten om zo het ongewenst meekijken door derden naar camerabeelden te bemoeilijken. Kwaadwillenden kunnen door de beslissing niet meer inloggen met alleen de gebruikersnaam en het wachtwoord. Gebruikers waarvan die gegevens in verkeerde handen zijn, krijgen door het verplichten van tweetrapsauthenticatie bovendien te zien wanneer iemand op een nieuw apparaat probeert in te loggen op het account. Ring ondersteunt geen authenticatie-apps of hardwaresleutels. De tweetrapsauthenticatie werkt met een code die via e-mail of sms wordt verstuurd.

Verder past Ring zijn Control Center-software aan. Daarin komt een optie waarin gebruikers kunnen aangeven dat ze geen data willen delen met derde partijen voor het weergeven van gepersonaliseerde advertenties. Ook stopt Ring tijdelijk met het delen van data met analyticsdiensten. Daarvoor moet een opt-out-knop komen.

Ring is een bedrijf van Amazon en met name bekend van zijn slimme deurbel met ingebouwde camera. Het bedrijf is de afgelopen maanden veel in opspraak geweest. In december verschenen wachtwoorden van duizenden gebruikers online. Omdat tweetrapsauthenticatie niet verplicht was, kon er zo bij veel camera's meegekeken worden. Ook bleken medewerkers in de afgelopen jaren misbruik te hebben gemaakt van hun toegang tot camerabeelden.

Reacties (49)

bloq 18 februari 2020 20:33

Ring ondersteunt geen authenticatie-apps of hardwaresleutels. De tweetrapsauthenticatie werkt met een code die via e-mail of sms wordt verstuurd.

Wat een ouderwetse tweetraps verificatie voor een bedrijf met gezichtsherkenning.

BastiaanCM @bloq • 18 februari 2020 21:53

Lijkt me een afgewogen keuze met voorkeur voor gebruiksvriendelijkheid. Email/SMS is redelijk ingeburgerd, een authenticator app niet (voor 2FA).

hello123456 @BastiaanCM • 19 februari 2020 00:36

De een hoeft het ander niet uit te sluiten. Zou fijn zijn als ze de andere methodes ook aan zouden bieden.

sebastienbo @hello123456 • 19 februari 2020 11:05

Eigenlijk vind ik het nog niet zo erg dat iemand kijkt vanuit mijn voordeurbel, cameras in het huis is een ander verhaal.

Iets dat ook goed werkt is authorised devices, je moet dan 1 keer bewijzen dat jij het bent door een sms bijvoorbeeld en vanaf dat moment moet je geen tweetraps authenticatie meer doen, want je kan dan enkel aanloggen vanop geauthoriseerde devices + login gegevens

Zyphlan @BastiaanCM • 19 februari 2020 00:48

ja klopt klinkt logisch. Maar zoals Hello al zegt 1 hoeft het ander niet uit te sluiten

Wel grappig dat ze 1 van de leden van de Fido Alliance zijn en dan niet deze fido compatible maken

maar dit klinkt meer als : We hebben geen zin in gezeur dus we gooien extra laag bescherming erop dmv email / sms zodat de kansen van inbraak toch gigantisch afnamen ondanks dat het niet waterproof is.

janbaarda @Zyphlan • 19 februari 2020 04:08

Het blijft een spionagebedrijf. Non standaardsleutel kan makkelijker een achterdeurtje krijgen.

StephanVierkant

@bloq • 18 februari 2020 23:46

Amazon heeft een bedenkelijke reputatie wat dit betreft. Amazon Web Services (AWS) ondersteunt wel U2F, maar slechts één tegelijk. Daar wordt al sinds 2013 over geklaagd: https://forums.aws.amazon.com/thread.jspa?threadID=137055

Luchtbakker @bloq • 18 februari 2020 21:32

[...]

Wat een ouderwetse tweetraps verificatie voor een bedrijf met gezichtsherkenning.

Hoezo zou een product als ring een zeer streng en geavanceerd tweetraps verificatie proces moeten hebben voor iets wat alleen beelden opneemt? Het is niet dat je ermee fraude kan plegen oid.

Soms moeten zaken gewoon niet moeilijker gemaakt worden dan waar het voor bedoeld is.

JanJaapK @Luchtbakker • 18 februari 2020 23:49

Het verbindt met je wifi, dus als kwaadwillenden via je account je netwerk opkunnen dan is een veilig account wel noodzakelijk denk ik. Ik zou smart producten zoals dit sowieso niet op je persoonlijke wifi verbinding aansluiten, maar er zijn genoeg mensen die dat wel doen.

gday

@JanJaapK • 19 februari 2020 01:22

Er zijn ook mensen die ervoor zorgen dat een Ring weinig kwaad kan op je netwerk. Ik heb de Ring in een apart VLAN zitten met alleen toegang tot het internet, en geen toegang tot andere VLANs. Het apparaat heeft namelijk geen lokale toegang nodig.

pe0mot @gday • 19 februari 2020 08:05

Andere VLANS is niet het probleem, Internet wel.

gday

@pe0mot • 19 februari 2020 09:06

Wat is in dat geval volgens jou het gevaar voor je netwerk dan? Vooropgesteld dat je uiteraard geen wachtwoorden hergebruikt en MFA aan hebt staan. @JanJaapK had het er namelijk over dat hij zulke apparaten sowieso niet op zijn persoonlijke netwerk wil hebben. Ik zie het probleem niet voor je eigen netwerk als je zo’n apparaat compleet isoleert.

[Reactie gewijzigd door gday op 23 juli 2024 15:55]

DoctorBazinga @gday • 19 februari 2020 15:25

Ik heb deze op een andere vlan maar ook op een andere & extra router,en dus complee andere ip-range en dhcp etc.) in die vlan staan met ook nog een Pi-hole raspberry pi als dns.

[Reactie gewijzigd door DoctorBazinga op 23 juli 2024 15:55]

gday

@DoctorBazinga • 19 februari 2020 16:05

Ik heb deze op een andere vlan maar ook op een andere & extra router,en dus complee andere ip-range en dhcp etc.) in die vlan staan met ook nog een Pi-hole raspberry pi als dns.

Het spreekt voor zich dat het op een andere /24 zit met een eigen router.

Dat is wel zo fijn qua firewall. Ik zou ook nog aan de publieke kant een ander IP kunnen gebruiken aangezien ik aan de publieke kant een /29 heb om het helemaal te scheiden maar dat ging me wat ver.

Ronwiel @bloq • 18 februari 2020 22:51

Tja. Dit heeft natuurlijk ook te maken met de gemiddelde gebruiker. Wij als Tweakers weten onze weg wel te vinden met hardware sleutels en auth. apps. Maar van Jan met de Pet weet je in ieder geval dat die uit de voeten kan met een sms code.

swhnld

Amazon

@bloq • 19 februari 2020 09:07

Vooral omdat het bij Amazon wel werkt.

Deef_K 18 februari 2020 20:38

Net even in control center gedoken. 9 pagina’s vol met onbekende Android devices. Niet verwijderbaar tenzij je alle devices verwijderd. Toch maar even gedaan.

SpeedfreakR @Deef_K • 18 februari 2020 20:41

Ik heb ook 1 unkown Android device staan en heb nog nooit op een Android device ingelogd met ring. Wellicht dat dit mijn Homebridge connectie is aangezien dat de enige verklaring kan zijn.

Deef_K @SpeedfreakR • 18 februari 2020 20:48

Misschien dat dit werd veroorzaakt door een oude koppeling met Homey. Al durf ik dat niet met zekerheid te zeggen.

Fire69 @Deef_K • 18 februari 2020 22:30

Door de verplichte 2FA zijn we al Homey-gebruiker wel mooi gezien! De app doet geen 2FA (en dev wou het ook niet implementeren) dus die kunnen we niet meer gebruiken

crimby @Deef_K • 18 februari 2020 21:08

Ik had 10 pagina’s met Python Android devices. Denk dat dit mijn Home Assistant is, maar toch ook maar even alles verwijderd.

DoctorBazinga 18 februari 2020 21:14

Bij mij is die (gelukkig) (nog) niet aan.
Had het eerst wel zelf geactiveerd maar moest het uitschakelen omdat de Homey Ring app het niet ondersteunt en ik toch een aantal automatismen/flows heb, die gebruik maken van de Ring deurbel als bewegingssensor en ook bij aanbellen maakt mijn Homey mijn woning iets bezoekersvriendelijker

[Reactie gewijzigd door DoctorBazinga op 23 juli 2024 15:55]

Fire69 @DoctorBazinga • 18 februari 2020 22:34

Ik hoop dat de dev nu wel even wil kijken of hij de 2FA kan implementeren. Anders zit ik weer zonder deurbel (Ring doet nu muziekje op Homey afspelen)

DoctorBazinga @Fire69 • 18 februari 2020 22:55

Bij mij speelt Homey via Spotify en mijn wifi speakers overal een fragment uit de The Big Bang Theory : Sheldon klopt 3x aan. $_/-\o_$ als er aangebeld wordt.

[Reactie gewijzigd door DoctorBazinga op 23 juli 2024 15:55]

Eyerule2nd @DoctorBazinga • 19 februari 2020 10:40

Ik heb ook geprobeerd die Ring toe te voegen aan Homey, maar als ik nu op het icoon druk van de deurbel dan komt er een scherm met alleen: Nee (algemeen alarm) en Nee (bewegingsalarm). Enig idee wat ik verkeerd heb gedaan?

DoctorBazinga @Eyerule2nd • 19 februari 2020 14:47

Meer is het ook niet. Dus je hebt het goed/volledig toegevoegd. Het is niet zo dat je de deurbel kunt bedienen resp. kunt laten afgaan in Homey.
Je kun dus wel een flow starten als er een algemene alarm (= er wordt aangebeld met de knop op de deurbel) of als een een bewegingsalarm (=er is beweging gededecteert in het gebied dat jij in je Ring app hebt geconfigureerd,) afgaat.
Bij mij gaat de Lifx ledilamp die binnen op de voordeur is gericht rood knipperen bij een bewegingsalarm en spelen dus alle mijn wifi speakers van Yamaha via Spotify een fragment van Big Bang Theory als de wordt aangebeld(=algemene alarm gast af).

(en mijn tv & surroundsysteem wordt op mute gezet voor 30 sec).

[Reactie gewijzigd door DoctorBazinga op 23 juli 2024 15:55]

DoctorBazinga @Eyerule2nd • 19 februari 2020 14:57

Wat ook leuk is dat ik een flow heb gemaakt dat al er is aangebeld en dan binnen 2 minuten (-> countdown timer) de deur is open (->deursensor) gedaan dat Homey dan mijn “Rituals Genie” ‘luchtverfrisser’ even voor 7 minuten aanzet. Ben ik zeker dat een eventuele gast het niet zal vinden stinken bij mij ook al is dat ook zo niet geval.

[Reactie gewijzigd door DoctorBazinga op 23 juli 2024 15:55]

Kecin

18 februari 2020 21:23

Beetje vervelend. Dankzij een verkeerde API koppeling waarschijnlijk aan hun kant ben ik al sinds half december aan het contacten met support (deurbel werd vervangen onder garantie, toen begon het gedoe).
Ik krijg elke dag 2 maal rond de 30 sms'jes met code's. Geen API's zijn meer gekoppeld. Maar ik kan dus 2FA niet uitschakelen, en niet inloggen via Ring.com. Ze werken wel door met kerst en oud en nieuw, en houden me op de hoogte via hun ticket. Nu begreep ik waarom ik eergisteren de vraag kreeg om de 2FA uit te zetten via de app (kan niet als je geen code kan ontvangen). Zeer vervelend dus, mocht ik van telefoon wisselen dan ben ik dus uitgelogd en kan ik niet meer bij mijn Ring account.

Verificatie via e-mail gaat nu dus ook via een andere wijze met ze...

[Reactie gewijzigd door Kecin op 23 juli 2024 15:55]

mutley69 18 februari 2020 22:50

Ring staat op de zwarte lijst - en eens je daar op staat is de kans quasi nihil dat je er ooit terug afgeraakt bij mij. Privacy is 't allerdierbaarst dat we hebben - en dus ben ik daar gigantisch streng omtrend.

DrPoncho @mutley69 • 19 februari 2020 08:23

Oef dat is wel even een domper voor ze.

Bensjero @mutley69 • 19 februari 2020 08:42

En terecht, bij mij ook. Als een bedrijf ooit een dusdanig groot privacy lek had dan kan je mij niet wijsmaken dat ze daarna het braafste jongetje van de klas zijn geworden.

gday

@Bensjero • 19 februari 2020 10:38

Dat was geen lek. Dat kwam doordat mensen simpelweg voor meerdere accounts, waaronder Ring, hetzelfde wachtwoord gebruikten terwijl die bij een andere partij buitgemaakt was.

Bensjero @gday • 19 februari 2020 11:30

Ik bedoelde eigenlijk dat ondanks de nu verplichte 2FA Ring bij mij nog steeds een erg slechte naam heeft.
Zie dit en dit nieuwsbericht op tweakers.

gday

@Bensjero • 19 februari 2020 12:25

Het eerste artikel dat je aanhaalt gaat dus over het lek dat geen lek was, maar simpelweg kwam door hergebruik van wachtwoorden.

Het tweede artikel is zeker bepaald niet netjes, maar zou ik ook geen lek willen noemen. Dat ligt meer intern bij Amazon qua controles en procedures.

[Reactie gewijzigd door gday op 23 juli 2024 15:55]

HaX0r 18 februari 2020 20:41

Als je bang bent voor inbraak en oprecht denkt dat hierdoor iemand minder snel inbreekt koop de beruchtste "security" camera onder criminelen en ondertussen de rest van Nederland, deze Ring. Hang hem simpelweg op zonder accu er in en hang hem aan de andere kant van je nu prima functionerende bel.

Dan veroorzaak je voor jezelf en voor anderen geen privacy problemen en behoud je toch meer het gevoel van veiligheid. En deze info kan je dan ook best met je boze buren delen. Tenzij je natuurlijk vermoed dat zij elke keer je favorieten tuinkabouter jatten.

Moortu 19 februari 2020 07:33

Ik lees: tweet raps authenticatie

lucatoni 19 februari 2020 09:08

Kan allemaal heel gebruiksvriendelijk zijn een cloud dienst aan je deurbel, maar uiteindelijk een stuk minder veilig dan een oplossing in je eigen netwerk. Daarom deze maatregel logisch, echter mag je hopen dat de achterkant voldoende dichtzit, en dat Ring zich periodiek laat assessen/auditen.

DoctorBazinga 19 februari 2020 15:07

Ik heb door videobeelden van mijn Ring Pro deur al 2x de gemmeente, 1x mijn verhuurder en 1x de blauwe malloten een hak kunnen zetten omdat ze allemaal aan mijn voordeur iets beweerden dat later niet zo bleek te zijn, of andersom, en omdat ik hun verkeerde uitspraken nog op video had konden ze niet meer terug.
(Een voorbeeld ervan was een gemeentelijke ambtenaar die bij een controle zogenaamd een hond bij mij thuis aantrof en ik opern ern grote boete kreeg vanweg niet betaalde hondenbelasting. Maar bij die “controle” is helemaal niets gevonden/aangetroffen en ook toen door de ambtenaar gezegd dat zo te noteren. Want ik heb geen hond !!.)

[Reactie gewijzigd door DoctorBazinga op 23 juli 2024 15:55]

DoctorBazinga 19 februari 2020 15:11

En bij het grote aantal woningovervallen (zeg gerust 1x per 2 weken hier in deze gemeente) Durf ik niet meer zo maar (ook overdag) de deur open te doen. Ik check het eerst even via mijn deurbel (en kan zeggen als ik het niet vertrouw dat ik er niet ben).
En op een Amazon echo show 5 of echo show8 is dat videobeeld van de Ring zo via een spraakcommando op het scherm getoverd: “Alexa,Zeig mir die Haustür!” $_/-\o_$

[Reactie gewijzigd door DoctorBazinga op 23 juli 2024 15:55]

Op dit item kan niet meer gereageerd worden.

Ring zet verplichte tweetrapsauthenticatie aan bij alle accounts

Lees meer

Reacties (49)

Sorteer op:

Weergave: