Problemas de senha do setor de tecnologia voltam para casa com invasões de câmeras de segurança Ring

Depois de uma série de hacks de alto perfil envolvendo câmeras de segurança Ring em casa, algumas pessoas estão descobrindo que os dispositivos que compraram para aumentar sua sensação de segurança em casa estão fazendo exatamente o oposto: deixandoeles se sentem menos seguros, em risco e até violados quando pessoas de fora sequestram os dispositivos com aparentemente pouco ou nenhum esforço.

Estamos no meio da temporada de compras natalinas eas pessoas estão avaliando dispositivos como este. Por isso, é bom entender o que realmente está acontecendo para que você possa tomar uma decisão informada.

Também é bom entender o que está acontecendo do ponto de vista da indústria de tecnologia.Há lições para os fabricantes de dispositivos de todas as empresas - mas especialmente das startups - sobre como esses tipos de problemas estão acontecendo e o que pode ser feito para evitá-los.

Em poucas palavras, oa confiança do setor em senhas está realmente voltando para casa.

A declaração da Ring, uma subsidiária da Amazon, nos diz tudo o que precisamos saber sobre esse incidente:

Recentemente, fomos informados de um incidente em que agentes mal-intencionados obtiveram as credenciais da conta de alguns usuários do Ring (por exemplo, nome de usuário e senha) de um serviço separado, externo e não Ring, e os reutilizamos para efetuar loginpara algumas contas Ring. Infelizmente, quando o mesmo nome de usuário e senha são reutilizados em vários serviços, é possível que maus atores obtenham acesso a muitas contas.

Esta declaração é quase idêntica à do Google em abril de 2019 emresposta a um problema quase idêntico que afeta seus dispositivos Nest.

As instruções são muito semelhantes porque a causa raiz é a mesma: para facilidade de uso, esses dispositivos dependem por padrão de senhas. Na melhor das circunstâncias, as pessoas reutilizam senhas regularmente. Quando estamos falando sobre a configuração de dispositivos, é quase impossível usar o gerenciador de senhas, e a digitação de senhas fortes em algo diferente de um teclado de tamanho normal é impraticável. Quando falamos de senhas e dispositivos de IoT, temos uma tempestade perfeita que efetivamente leva à reutilização de senhas e / ou uso fraco de senhas.

Em uma era de violações de dados fáceis e generalizadas, se você reutilizar uma senha pelo menos uma vez, há chances de ela ter sido comprometida: basta acessar o site haveibeenpwnd. com e verificar por si mesmo.

Esse problema foi agravado ainda mais porque muitas empresas tentaram reduzir seuscarga de suporte da conta, fazendo com que seu endereço de e-mail atue como seu loginIsso facilita ainda mais o uso de senhas comprometidas, uma vez que os invasores têm o login E a senha.

Para seu crédito, o Ring e o Nest fornecem uma opção de autenticação de dois fatores (2FA). No entanto, qualquer pessoa que tenha feito o "suporte técnico familiar" sabe como é ridiculamente difícil fazer com que pessoas não técnicas usem o 2FA com êxito.

E no mundo da segurança,sabemos que a autenticação de dois fatores já está começando a falhar como uma contra-medida razoável. Mais e mais organizações estão migrando para a autenticação multifator (MFA). Se você pensou que conseguir que seus pais usassem o 2FA era difícil, tente fazê-los usar o MFA como ele é implementado hoje.

O que tudo isso significa em termos práticos?Isso significa que hacks como esse continuarão enquanto os compradores enfrentarem uma escolha entre várias opções de segurança inutilizáveis ​​e inviáveis.

No entanto, existe aqui uma oportunidade para as empresas, especialmente as startups, reconhecerem que o atualo estado de segurança dos dispositivos IoT em casa é simplesmente intolerável e procura uma nova solução que combine facilidade de uso e boas práticas de segurança.

Até que esse problema seja resolvido, situações como estacontinuará sendo uma barreira para a adoção de dispositivos de IoT em casa.

Enquanto isso, para as compras de fim de ano, a mensagem é igualmente clara. Se você deseja um desses dispositivos para si ou para outros, deve estar preparado para investir tempo e energia para aprender e implementar a segurança mais forte possível.

Para crédito de Ring, eles têm informações fáceis de encontrarna implementação do 2FA para seus dispositivos aqui.

Infelizmente, o Google não facilita a localização das informações do Nest 2FA, mas o Google está transferindo as contas do Nest para as contas do Google. Você deve revisar a página do Google 2FA para obter informações sobre como proteger sua conta do Google.

No final, é isso que acontece quando a tecnologia de quase 2020 depende de uma medida de segurança de 1960.

Via: Geek Wire