Nest responde a relatórios de hack de segurança doméstica
A Nest respondeu a relatórios recentes de uma violação de segurança, contatando proprietários de dispositivos como o Nest Cam IQ e Nest Secure para insistir que não houve grande invasão da empresa. A divulgação vem depois de alegações de que uma família norte-americana descobriu que seu sistema de segurança Nest tinha sido acessado remotamente, e o palestrante costumava insultar os ocupantes da casa com obscenidades racistas.
O incidente ocorreu em Illinois, onde uma família de usuários do Nest ouviu a voz de um estranho falando no quarto do bebê. . Enquanto eles inicialmente concluíram que era apenas a interferência do monitor do bebê, a voz então falou através de outras câmeras Nest em casa, incluindo fazendo comentários racistas. Também é alegado que o intruso virtual detectou remotamente o termostato Nest.
Quando a família entra em contato com a Nest, eles dizem que foram culpados por não terem usado segurança suficiente. “E então eles disseram: 'Bem, você deveria ter usado uma senha única e autenticação de dois fatores, e se você fez, você sabe, seria isso', disse o pai Arjun Sud à CBS.
Agora , Nest está tentando corrigir o problema. Rishi Chandra, vice-presidente e gerente geral dos produtos Home e Nest, enviou um e-mail em massa para pessoas com contas Nest aninhadas, sugerindo o lado da empresa. Isso inclui dispensar relatos de que o sistema da Nest foi invadido.
"Nas últimas semanas, ouvimos pessoas com problemas em seus dispositivos Nest", escreve Chandra. "Estamos entrando em contato para garantir que a segurança da Nest não foi violada nem comprometida."
Na verdade, diz Chandra, é um caso de senhas reutilizadas que é o culpado aqui. “Para o contexto, mesmo que o Nest não tenha sido violado, os clientes podem ficar vulneráveis porque seus endereços de e-mail e senhas estão disponíveis gratuitamente na internet”, ele escreve. “Se um site for comprometido, é possível que alguém ganhe acesso a endereços de e-mail e senhas de usuários e, a partir daí, ganhe acesso a todas as contas que usam as mesmas credenciais de login.”
Embora ele não o faça Se referir especificamente ao caso Sud, a implicação de Chandra é que a família reutilizou uma senha de outro serviço para sua conta Nest. Essa senha foi então comprometida por outro hack, não relacionado ao Nest. No entanto, o hacker conseguiu acessar o sistema Nest porque as credenciais eram as mesmas.
A Nest, observa Chandra, monitora os vazamentos de credenciais e desabilita proativamente o acesso a contas, onde é possível que a segurança tenha sido comprometida. Quando os usuários configuram senhas, enquanto isso, também os verifica em relação a uma lista daqueles conhecidos por serem expostos. A verificação em duas etapas do Nest, enquanto isso, também é sinalizada no e-mail: assim, mesmo que um hacker tenha os detalhes da sua conta Nest, eles também precisarão acessar seu aplicativo autenticador ou SMS para realizar a segunda etapa do processo de login. Nest acrescentou segurança de dois fatores em uma atualização de 2017. Embora a explicação seja diferente de deixar a família Sud mais aliviada, ela ressalta as potenciais ramificações de vazamentos de senha quando os serviços são comprometidos. Isso é ainda mais preocupante quando se trata de coisas como Nest ou outros sistemas de segurança, em que o acesso não autorizado a câmeras poderia dar aos hackers um vislumbre secreto da casa sem que os ocupantes soubessem que isso estava acontecendo. Como sempre, o conselho é usar sempre uma senha separada, única e forte e aproveitar todos os recursos de segurança, como a autenticação em duas etapas, quando oferecida.
Via: Slash Gear
Nenhum comentário