这种恐惧可能是真的。黑客吗?并非如此。但是,一个家庭花了五分钟担心朝鲜向美国发射洲际弹道导弹的事实,对于我们其他人来说,绝对是一个值得学习的时刻。
"五分钟的恐怖"
水星新闻劳拉里昂的故事,一个母亲位住在加州的巢摄像头给她的家人她所说的“纯粹的恐怖的五分钟”——当她突然听到一个合法的紧急警告称,洛杉矶、芝加哥和俄亥俄州只有小时疏散之前他们可能遭受核武器。
原来警告是来自他们的Nest摄像头——据报道,Nest的一位客户服务主管暗示,他们可能是黑客攻击的受害者。正如《水星新闻》和其他媒体所指出的,这甚至不是第一次。
但与你可能在网上看到的头条新闻相反,摄像头本身并没有遭到黑客攻击。Nest的安全系统没有遭到破坏。这不是一个狡猾的小偷闯入别人保护不力的设备的故事。
谷歌的一名发言人向The Verge证实,《水星新闻》的建议是正确的:在这些情况下,用户的身份信息已经被泄露:
最近的这些报告都是基于用户使用了被泄露的密码(通过其他网站的漏洞暴露出来)。在几乎所有情况下,双因素验证消除了这种类型的安全风险。
这是一个关于某人不止一次使用同一个密码的故事,在Nest和其他一些不相关的网站上都被攻破了。从那以后,就没必要再黑摄像头了——直到里昂修改了密码,所有人都可以用密码登录到普通的“老巢”应用程序。不需要任何黑客工具。
这对于用户来说无疑是一件可怕的事情,但这不是一个关于智能家居黑客的故事,这是一个关于密码卫生的故事,而不是在所有事情上重复使用相同的密码。https://t.co/dGK2VJuc2G
- dan seifert (@dcseifert) 2019年1月22日
它甚至不像所谓的“黑客”需要做任何特殊的事情来发送音频恐吓:像大多数摄像头一样,它有一个内置的功能(在这个例子中是“边说边听”),可以让你在互联网上与站在摄像机前的人通话。
此外,还有一种非常简单的方法可以开始防范密码泄露,这是Nest自2017年3月以来提供的一种方法:双因素认证。
双因素认证(2FA)并不完美。尤其是依赖短信的那种。我推荐一个身份验证应用,甚至可能是一个安全密钥,这取决于你做什么。但是2FA非常容易设置和使用,几乎所有主要的互联网服务都提供了2FA,考虑到我们现在看到的密码入侵事件有多少,以及有多少人倾向于重复使用弱密码,2FA基本上是一种无需用脑的方法。
您还可以尝试使用密码管理器。
请大家携带Nest设备:
1)登录https://t.co/3WHnKRRsVv
2)点击屏幕右上角的图标
3)点击“账户安全”
4)点击“2步验证”按钮至ON
输入你的电话号码。https://t.co/YpoD7rnoAJ
——马特林惇⚕️⚒️(@0xMatt)1月22日,2019年
不过,谷歌表示,它也在研究对Nest的额外保护措施。“我们正在积极引入一些新功能,包括拒绝包含密码的密码,允许客户监控对其账户的访问,以及跟踪滥用凭证的外部实体,”一份声明的部分内容写道。
谷歌可能要为此负责的一个地方是,它没有告诉Nest用户这种噩梦燃料的存在——他们也可能发现一个陌生人在互联网上大喊威胁,因为这种事情已经发生过好几次了。
任何联网相机,无论品牌如何,都可能被这种方式“黑掉”
但该公司在12月19日发布的一份声明中称,该公司实际上也在上个月采取了一些行动,主动重置看似被破解的密码,防止密码被重复使用,并鼓励客户采用2FA。
当Nest的相机与竞争对手的相机相比,并没有什么独特的弱点时,它是否应该特意宣传自己的相机可以用来引发核恐慌?这对我来说有点牵强。
