如何把駭客踢出你的戒指帳戶

關於亞馬遜環形攝像頭的安全性，已經有很多報道。我仍然認為，人們發現的大多數公司安全問題都要求攻擊者知道您的使用者名稱和密碼—您可以透過為您的帳戶使用強大、唯一的密碼來幫助防止這種情況。但不要就此止步。...

Illustration for article titled How to Kick Hackers Out of Your Ring Account

關於亞馬遜環形攝像頭的安全性，已經有很多報道。我仍然認為，人們發現的大多數公司安全問題都要求攻擊者知道您的使用者名稱和密碼—您可以透過為您的帳戶使用強大、唯一的密碼來幫助防止這種情況。但不要就此止步。

Vice的主機板在其最新的調查文章中，將公司鬆散的安全措施作為一項任務，討論了當有人試圖（或已成功）登入到你的帳戶時，Ring如何不通知你，這是正確的。例如，當某人使用以前從未用於登入您帳戶的IP地址登入您的帳戶時，您不會收到任何警告，而此人也不會被要求提供其他方法來驗證他們是否是您。也無法檢視任何時候有多少人登入到您的帳戶，也無法檢視成功登入到您帳戶的所有IP地址的列表。

事實上，Ring似乎並不能很好地防止駭客用來入侵Ring帳戶（使用以前洩露的憑據）的暴力攻擊。如主機板所述：

“Ring駭客的軟體透過快速檢查Ring網站登入門戶上的電子郵件地址和密碼是否有效來工作；駭客通常會使用其他服務已經洩露的組合列表。如果有人提出了太多不正確的登入請求，許多線上服務會暫時阻止他們這樣做，將他們的IP地址標記為可疑，或出示驗證碼，以檢查試圖登入的使用者是人類而不是自動程式。戒指似乎有最低限度的保護，但在這個地方。主機板故意輸入錯誤的密碼，我們的帳戶在登入門戶，而連線從Tor匿名網路在快速連續數十次。Ring從未試圖限制我們的登入嘗試或提供驗證碼。“

好訊息是什麼？你仍然可以在某種程度上保護你的戒指帳戶，但你需要採取額外的步驟，以阻止任何人誰已經登入，並正在看著你讀這個。

確保你的戒指帳戶是容易的，但細緻入微

正如Mozilla所寫，阻止攻擊者進入您的環帳戶的最佳方法是啟用雙因素身份驗證。這樣做很容易。你只需開啟iOS、iPadOS或Android裝置上的Ring應用程式，透過左上角的圖示（三行圖）調出帳戶設定，然後在“增強安全性”下查詢“雙因素身份驗證”

開啟它，輸入您的密碼，提供一個**號碼，它可以用來向您傳送驗證碼，併在提示時輸入該程式碼。

由於Ring僅在您或其他人嘗試從新裝置訪問Ring相機時向您傳送程式碼，因此這種“兩步”身份驗證技術的安全性略低於適當的“雙因素”身份驗證設定(對於普通使用者來說，這是一個細微的差別，但要知道這一點很重要。）

不過，關鍵在於：啟用Ring的雙因素身份驗證（使用其術語）不會將任何已經登入的人從您的帳戶中引匯出來。這是一個奇怪但重要的區別：你將使你的帳戶在未來更安全，但不是現在。

從我們寫這篇文章的時候起，登出所有可以訪問您帳戶的人的唯一方法就是更改您的密碼。在您設定了雙因素身份驗證之後，您的環帳戶將盡可能安全。

由於如果有人擁有您的登入憑據並試圖以您的身份登入，您將不會收到任何通知，結果兩步身份驗證失敗，因此您必須相信攻擊者也沒有找到攔截您的訊息的方法。

這就是副局長的報告直截了當的：因為Ring向用戶提供了最起碼的資訊，所以您真的無法知道是否有人成功地獲得了您的帳戶憑據，並繞過了您的兩因素身份驗證。儘管隨機攻擊者能夠做到這一點的可能性非常低，但概率應該為零。沒有理由讓戒指不能告訴你什麼時候有人試圖登入你，這樣你就可以更改密碼或保護你的身份驗證方法。