Den skrämma kan ha varit riktiga. Hacka? Inte så mycket. Men de faktum att familjen bodde fem minuter av rädsla för att Nordkorea var att lansera interkontinentala ballistiska missiler mot Usa är definitivt en läraktig ögonblick för resten av oss.
“fem minuter av ren skräck”
Mercury News har historien om Laura Lyons, en mamma i Orinda, Kalifornien vars Boet säkerhet kameran gav hennes familj vad hon kallade “fem minuter av ren terror” — när hon plötsligt hörde en legitim klingande akut varning som Los Angeles, Chicago och Ohio hade bara timmar på sig att evakuera innan de skulle bli drabbade av kärnvapen.
Det visade sig att den varningen kom från deras Bo Cam — och enligt uppgift, ett Bo kund service handledare föreslog att de skulle ha varit offer för en hacka. Som Mercury News och andra påpekar, det är inte ens första gången.
Men i motsats till de rubriker som du kanske läser runt på nätet, kameran i sig var inte hackad. Boet säkerhet var inte brutit mot. Detta är inte berättelsen om en listig tjuv att bryta sig in i någons dåligt skyddade enheten.
En av Googles talesperson bekräftade att Den Gränsen att det Kvicksilver Nyheter som föreslås är korrekt: i dessa fall, användarens autentiseringsuppgifter redan äventyras:
De senaste rapporterna är baserade på de kunder som använder äventyras lösenord (som exponeras genom brott på andra webbplatser). I nästan alla fall, två-faktor kontroll eliminerar denna typ av säkerhetsrisk.
Detta är berättelsen om någon som använt samma lösenord mer än en gång, för att både Bo och en del andra fristående webbplats som fick överträdas. Från den punkt på, det finns ingen anledning att hacka kamera — till Lyons ändrat sitt lösenord, vem som helst kunde använda äventyras autentiseringsuppgifter för att logga in på vanlig ol’ Nest app. Ingen hacking verktyg som behövs.
detta är verkligen en skrämmande sak för ägarna att det hände, men detta är inte en berättelse om smarta hem hacka, det är en berättelse om lösenord hygien och att inte återanvända samma lösenord till allt. https://t.co/dGK2VJuc2G
— dan seifert (@dcseifert) januari 22, 2019
Det är inte ens som att de förmodade “hackare” som behövs för att göra något speciellt för att skicka en ljud skrämma: Som de flesta av dessa kammar, det är en inbyggd funktion (i det här fallet, “Tala och Lyssna”) som låter dig tala med någon över internet som står framför kameran.
Och det är ett ganska enkelt sätt att börja lösenord för att skydda mot brott, som Boet har erbjudit sedan Mars 2017: Två-faktor autentisering.
Två-faktor autentisering (2FA) är inte perfekt. Särskilt den typ som bygger på sms. Jag skulle rekommendera en authenticator och kanske även en säkerhetsnyckel, beroende på vad du gör. Men 2FA är förvånansvärt lätt att installera och använda, som erbjuds av praktiskt taget alla stora internet-service, och är i allmänhet lite av en no-brainer med tanke på hur många lösenord överträdelser som vi ser i dessa dagar och hur många personer tenderar att åter-använda svaga lösenord.
Du kan också försöka med ett password manager.
Alla med ett Bo-enhet, KONTAKTA:
1) Logga in https://t.co/3WHnKRRsVv
2) Klicka på ikonen i det övre högra hörnet av skärmen
3) Klicka På “Kontosäkerhet”
4) Klicka på knappen nästa för att “2-Step Verification” för att PÅ
5) skriv In ditt telefonnummer. https://t.co/YpoD7rnoAJ— Matt Linton ⚕️⚒️ (@0xMatt) januari 22, 2019
Google säger att det är som tittar in extra skydd för Boet också, men. “Vi arbetar aktivt för att införa funktioner som kommer att avvisa bestod av lösenord det möjligt för kunderna att övervaka tillgång till sina konton och spåra externa enheter som missbruk referenser,” lyder en del av ett uttalande.
En plats där Google utan tvekan kan vara att skylla för att inte tala om Boet användare att denna typ av mardröm bränsle som finns — att de också kan hitta en främling skrek hot över internet, nu när det har hänt flera gånger.
Varje internet-ansluten kamera, oavsett märke, kan bli “hackad” på detta sätt
Men företaget faktiskt gjorde att vidta några åtgärder för förra månaden också aktivt med att återställa lösenord som verkade ha brutit mot, förebyggande äventyras lösenord återanvänds, och uppmuntra kunderna att anta 2FA också, enligt ett uttalande företaget skickade ut den 19 December.
Ska Bo har gått ur sin väg för att annonsera om att dess kameror kan användas för att starta ett kärnkraftverk, skrämma, när det är inget unikt sårbara om Boet kameror jämfört med dem från konkurrerande märken? Det verkar som om en sträcka på mig.