Das erschrecken gewesen sein könnte, real. Den hack? Nicht so viel. Aber die Tatsache, dass eine Familie verbrachte fünf Minuten, der fürchtet, dass Nordkorea starten Interkontinentalraketen auf die USA ist definitiv ein teachable moment für den rest von uns.
“fünf Minuten schieren Terrors”
Der Mercury News hat die Geschichte von Laura Lyons, eine Mutter in Orinda, Kalifornien, deren Nest Sicherheit Kamera gab Ihr die Familie, was Sie als “fünf Minuten von sheer terror” — da hörte Sie plötzlich eine legitime klingende Notfall-Warnung, Los Angeles, Chicago und Ohio hatte nur noch Stunden zu evakuieren, bevor Sie getroffen werden könnten, die von nuklearen Waffen.
Es stellte sich heraus, die Warnung kam aus Ihrem Nest Cam — und berichten zufolge, ein Nest customer service supervisor vorgeschlagen, dass Sie möglicherweise Opfer eines hack. Als der Mercury News und andere weisen darauf hin, es ist noch nicht einmal das erste mal.
Aber im Gegensatz zu den Schlagzeilen, den Sie Lesen rund um das Internet, die Kamera selbst wurde nicht gehackt. Nest Sicherheit war nicht verletzt. Dies ist nicht die Geschichte von einem schlauen Dieb bricht jemand in die schlecht geschützten Gerät.
Ein Google-Sprecher bestätigt The Verge, dass das, was die Mercury News vorgeschlagen, ist richtig: in diesen Fällen werden die Anmeldeinformationen des Benutzers wurden bereits kompromittiert:
Diese jüngsten Berichte stützen sich auf Kunden mit kompromittierten Passwörtern (ausgesetzt, die durch Verstöße auf anderen websites). In fast allen Fällen die zwei-Faktor-Verifizierung eliminiert diese Art von Sicherheitsrisiko.
Dies ist die Geschichte von jemandem, der das gleiche Kennwort mehr als einmal, sowohl Nest-und einigen anderen unabhängigen website, die Sie hat verletzt. Von diesem Punkt an, gibt es keine Notwendigkeit zu hacken der Kamera — bis Lyons geändert, das Passwort, den jeder verwenden könnte, die kompromittierten Anmeldedaten in das plain ol’ Nest-app. Keine hacking-tools notwendig.
dies ist sicherlich eine schreckliche Sache für die Besitzer, dass es passiert ist, aber dies ist nicht eine Geschichte über smart-home-hacking, es ist eine Geschichte über Passwort-hygiene und nicht die Wiederverwendung der gleichen Passwörter für alles. https://t.co/dGK2VJuc2G
— dan seifert (@dcseifert) Januar 22, 2019
Es ist nicht einmal wie der vermeintliche “Hacker” benötigt, etwas besonderes zu tun, senden Sie eine audio erschrecken: Wie die meisten dieser cams, gibt es eine integrierte Funktion (in diesem Fall “Sprechen und Hören”), können Sie mit jemandem sprechen über das internet, wer steht vor der Kamera.
Und es gibt eine ziemlich einfache Möglichkeit, beginnen Schutz gegen Passwort-Verstöße, eines, das Nest hat angeboten, seit März 2017: Zwei-Faktor-Authentifizierung.
Zwei-Faktor-auth (2FA) ist nicht perfekt. Insbesondere die Art, die sich auf text-Nachrichten. Ich würde empfehlen, einen authenticator-app und vielleicht sogar ein Sicherheits-Schlüssel, je nachdem, was Sie tun. Aber 2FA ist bemerkenswert einfach einzurichten und zu verwenden, die angeboten werden, indem praktisch alle großen internet service, und ist in der Regel eine Art no-brainer, wenn man bedenkt, wie viele Passwort-Verletzungen sehen wir in diesen Tagen und wie viele Menschen neigen dazu, zu re-schwache Passwörter zu verwenden.
Sie könnten auch versuchen, ein Passwort-manager.
Jeder mit einem Nest Gerät, BITTE:
1) Melden Sie sich an https://t.co/3WHnKRRsVv
2) Klicken Sie auf das Symbol in der oberen rechten Ecke des Bildschirms
3) Klicken Sie Auf “Account-Sicherheit”
4) Klicken Sie auf die Schaltfläche neben “2-Step Verification” AUF
5) Geben Sie Ihre Telefonnummer ein. https://t.co/YpoD7rnoAJ— Matt Linton ⚕️⚒️ (@0xMatt) Januar 22, 2019
Google sagt, es sieht in zusätzlicher Schutz für das Nest zu, obwohl. “Wir aktiv die Einführung von Funktionen, die ablehnen werden, umfasste die Passwörter, damit die Kunden überwachen Sie den Zugriff auf Ihre Konten und Tracking von externen Entitäten, die Missbrauch-Anmeldeinformationen,” liest einen Teil der Aussage.
Der Ort, wo Google wohl sein könnte, die Schuld ist nicht sagen Nest Benutzer, die diese Art von Alptraum Kraftstoff vorhanden ist—, dass auch Sie vielleicht ein fremder Schreien Bedrohungen über das internet, wenn es jetzt schon einige Male passiert.
Jedem an das internet angeschlossenen Kamera, unabhängig von der Marke, könnte auch “gehackt” dieser Weg
Aber die Firma hat wirklich etwas Unternehmen, letzten Monat, auch proaktiv zurücksetzen von Passwörtern, die anscheinend nicht eingehalten werden, verhindern, dass Passwörter kompromittiert wird wiederverwendet, und die Förderung der Kunden zu verabschieden, 2FA, auch nach Aussage der Firma verschickt. Dezember 19.
Sollte Nest gegangen aus dem Weg zu werben, dass seine Kameras verwendet werden könnten, um zu starten einen nuklearen erschrecken, wenn dort nichts eindeutig anfällig über Nest – Kameras im Vergleich zu denen von rival Marken? Das scheint wie eine Strecke für mich.