La peur aurait été réel. Le hack? Pas tellement. Mais le fait qu’une famille a passé cinq minutes craignant que la Corée du Nord a été le lancement de missiles balistiques intercontinentaux à la États-unis est certainement une valeur éducative pour le reste d’entre nous.
“cinq minutes de pure terreur”
Le Mercury News a l’histoire de Laura Lyons, une mère de Orinda, Californie, dont le Nid de caméra de sécurité a donné à sa famille ce qu’elle a appelé “cinq minutes de terreur pure” — quand elle a soudainement entendu un qui semble légitime d’alerte d’urgence que Los Angeles, Chicago et de l’Ohio a quelques heures pour évacuer avant qu’ils pourraient être touchés par des armes nucléaires.
Il s’est avéré que l’avertissement est venu de leur Nid à la Cam, et il semble qu’un Nid de service à la clientèle superviseur a suggéré qu’ils pourraient avoir été victimes d’un piratage. Comme les Nouvelles de Mercure et d’autres le font valoir, il n’est même pas la première fois.
Mais contrairement à la une des journaux que vous lisez sur le web, la caméra elle-même n’était pas piraté. De Nest de sécurité n’était pas violée. Ce n’est pas l’histoire d’un voleur sly à pénétrer dans la mal-appareil protégé.
Un porte-parole de Google a confirmé à The Verge que ce que le Mercury News proposé est correct: dans ces cas, les identifiants de l’utilisateur ont été déjà compromise:
Ces rapports récents sont basés sur les clients à l’aide de mots de passe compromis (exposée par des violations sur les autres sites). Dans presque tous les cas, les deux facteurs de vérification élimine ce type de risque pour la sécurité.
C’est l’histoire de quelqu’un qui a utilisé le même mot de passe plus d’une fois, pour les deux Nid et certains autre site web qui l’a violée. À partir de ce moment, il n’y a pas besoin de pirater la caméra jusqu’à ce que Lyon a changé son mot de passe, n’importe qui pourrait utiliser le compromis informations d’identification pour ouvrir une session dans la plaine ol’ application de Nest. Pas de piratage outils nécessaires.
c’est certainement une chose de terrifiant pour les propriétaires que c’est arrivé, mais ce n’est pas une histoire à propos de la maison intelligente, de piratage, c’est une histoire de mot de passe de l’hygiène et de ne pas réutiliser les mêmes mots de passe pour tout. https://t.co/dGK2VJuc2G
— dan seifert (@dcseifert) 22 janvier 2019
Il n’est même pas comme la soi-disant “pirates” nécessaire pour faire quelque chose de spécial pour envoyer un audio peur: Comme la plupart de ces cames, il y a une fonctionnalité intégrée (dans ce cas, “à Parler et à Écouter”) qui vous permet de parler à quelqu’un sur internet qui est debout en face de la caméra.
Et il y a une manière assez simple de commencer à la protection contre les mot de passe des brèches, celui qui Nest a offert depuis le mois de Mars 2017: l’authentification à Deux facteurs.
Deux facteurs d’authentification (2FA) n’est pas parfait. En particulier le genre qui s’appuie sur des messages texte. Je vous recommande une application google authenticator et peut-être même une clé de sécurité, en fonction de ce que vous faites. Mais 2FA est remarquablement facile à configurer et à utiliser, offert par pratiquement tous les principaux services internet, et est généralement une sorte de no-brainer, considérant le nombre de mot de passe de violations, nous voyons ces jours-ci et la façon dont beaucoup de gens ont tendance à ré-utiliser des mots de passe faibles.
Vous pouvez également essayer un gestionnaire de mot de passe.
Tout le monde avec un Nid appareil, s’il vous PLAÎT:
1) connectez-vous à https://t.co/3WHnKRRsVv
2) Cliquez sur l’icône dans le coin supérieur droit de votre écran
3) Cliquez Sur “Sécurité Du Compte”
4) Cliquez sur le bouton à côté de “2-l’Étape de Vérification”
5) Entrez votre numéro de téléphone. https://t.co/YpoD7rnoAJ— Matt Linton ⚕️⚒️ (@0xMatt) 22 janvier 2019
Google dit qu’il est à la recherche dans des protections supplémentaires pour les Nest trop, cependant. “Nous sommes activement à l’introduction de fonctionnalités qui va rejeter composé des mots de passe permettent aux clients de contrôler l’accès à leurs comptes et de suivre les entités externes que l’abus de pouvoirs”, lit partie de l’énoncé.
Le seul endroit où Google sans doute pourrait être à blâmer est de ne pas dire Nest des utilisateurs que ce genre de cauchemar de carburant existe — que, eux aussi, pourraient trouver un étranger en criant des menaces sur internet, maintenant que c’est arrivé plusieurs fois.
Tout connecté à internet, appareil photo, quelle que soit la marque, pourrait être “piraté” de cette façon
Mais la société fait de prendre certaines mesures qui, le mois dernier, trop, de manière proactive la réinitialisation des mots de passe qui semblait être violée, la prévention des compromis mots de passe de réutilisation, et en encourageant les clients à adopter des 2FA, trop, selon un communiqué de la compagnie a envoyé le 19 décembre.
Devrait Nid est sorti de sa façon de faire de la publicité que ses caméras peuvent être utilisées pour démarrer une crise nucléaire, quand il n’y a rien de particulièrement vulnérables à propos de Nest caméras par rapport à ceux des marques concurrentes? Cela me semble un tronçon de moi.