Skræmme, kan have været reel. Hack? Ikke så meget. Men det faktum, at en familie har brugt fem minutter af frygt for, at Nordkorea var lancering af interkontinentale ballistiske missiler i de Forenede Stater, er der helt sikkert en lærenem øjeblik for resten af os.
“fem minutter af ren og skær terror”
Mercury News har historien om Laura Lyon, en mor i Orinda, Californien, hvis Reden sikkerhed kamera gav hendes familie, hvad hun kaldte “fem minutter af ren og skær terror” — da hun pludselig hørte en legitim klingende nødsituationer advarsel om, at Los Angeles, Chicago og Ohio havde kun få timer til at evakuere, før de kunne blive ramt af nukleare våben.
Det viste sig, at advarslen kom fra deres Rede Cam — og efter sigende, en Rede kundeservice vejleder foreslog, at de måske har været udsat for et hack. Som Mercury News og andre pointerer, det er ikke engang første gang.
Men i modsætning til de overskrifter, du kan læse rundt omkring på nettet, kameraet i sig selv var ikke hacket. Reden er sikkerhed ikke var overtrådt. Dette er ikke historien om en listig tyv at bryde ind i andres dårligt beskyttet enhed.
En Google-talsmand bekræftet, at Randen, at hvad Mercury News har foreslået, er korrekte: i disse tilfælde, brugerens legitimationsoplysninger var allerede kompromitteret:
De seneste rapporter er baseret på kunder, som bruger kompromitterede adgangskoder (eksponeret gennem brud på andre hjemmesider). I næsten alle tilfælde, to-faktor-kontrol eliminerer denne type af sikkerhed risiko.
Dette er historien om en person, der har brugt samme password mere end én gang, for både Reden og nogle andre ikke-forretningsmæssigt forbundne websted, der fik brudt. Fra dette punkt på, er der ingen grund til at hacke kamera — indtil Lyons ændret sit password, nogen kunne bruge den kompromitterede legitimationsoplysninger til at logge ind på plain ol’ Reden app. Ingen hacking værktøjer, der er nødvendige.
dette er helt sikkert en skræmmende ting for ejerne, at det skete, men dette er ikke en historie om smart home hacking, det er en historie om password hygiejne og ikke genbruger det samme kodeord til alt. https://t.co/dGK2VJuc2G
— dan seifert (@dcseifert) 22 januar 2019
Det er ikke engang lide den formodede “hackere” for at gøre noget særligt for at sende en lyd skræmme: Som de fleste af disse knaster, der er en indbygget funktion (i dette tilfælde, “Tale og Lytte”), som lader dig tale med nogen over internettet, som står foran kameraet.
Og der er en ganske enkel måde at begynde at beskytte mod adgangskode brud, en, der Nest har tilbudt siden Marts 2017: To-faktor autentificering.
To-faktor auth (2FA) ikke er perfekt. Især den slags, der bygger på sms-beskeder. Jeg vil anbefale en authenticator app ‘ en og måske endda en sikkerhedsnøgle, afhængigt af hvad du gør. Men 2FA er utroligt let at sætte op og bruge, der tilbydes af næsten alle de store internet-service, og er generelt lidt af en no-brainer, i betragtning af hvor mange adgangskode brud, vi ser i disse dage, og hvor mange mennesker har tendens til at re-bruger svage kodeord.
Du kan også prøve en password manager.
Alle med en Rede-enhed, kan DU:
1) Log ind https://t.co/3WHnKRRsVv
2) Klik på ikonet i øverste højre hjørne af din skærm
3) Klik På “Account Security”
4) Klik på knappen næste for at “2-Trins Bekræftelse” PÅ
5) Indtast dit telefonnummer. https://t.co/YpoD7rnoAJ— Matt Linton ⚕️⚒️ (@0xMatt) 22 januar 2019
Google siger, at det leder til yderligere beskyttelse for Reden for, selv om. “Vi er aktivt at indføre funktioner som vil afvise består adgangskoder, giver kunderne mulighed for at overvåge adgang til deres konti og holde styr eksterne enheder, der misbrug legitimationsoplysninger,” lyder en del af en sætning.
Det ene sted, hvor Google velsagtens kunne være at skylden er for ikke at fortælle Reden brugere, at denne form for mareridt brændstof eksisterer — at de også kan finde en fremmed råbe trusler over internettet, nu da det er sket flere gange.
Enhver internet-kamera, der er tilsluttet, uanset mærke, kan blive “hacket” på denne måde
Men virksomheden rent faktisk gjorde træffe nogle foranstaltninger i sidste måned, også proaktivt nulstilling af adgangskoder, der syntes at være brudt, forebyggelse af kompromitterede adgangskoder fra at blive genbrugt, og opfordre kunder til at træffe 2FA, for, ifølge en erklæring om virksomheden, der sendes ud af 19 December.
Bør Reden er gået ud af sin måde at reklamere på, at dens kameraer kan bruges til at starte en nuklear skræmme, når der ikke er noget entydigt sårbare omkring Reden ‘ s kameraer i forhold til dem fra konkurrerende mærker? Det virker som en strækning til mig.