За последние несколько недель появилось несколько местных новостей о том, что владельцы Nest подверглись «взлому» и преследованию через свои умные дома. Несмотря на заголовки, эти инциденты были вызваны плохим управлением паролями, а не компрометацией Nest. Сегодня Google разослал клиентам электронное письмо, в котором подтвердил этот факт и рекомендовал пользователям включить двухфакторную аутентификацию.
Сегодняшнее письмо отправлено Риши Чандрой, который возглавляет Google Home и возглавил Nest в прошлом году в рамках объединенного подразделения умных домов в рамках Made by Google. Он и компания «обращаются к вам, чтобы заверить, что безопасность Nest не была нарушена или скомпрометирована». В последний раз Риши писал клиентам по поводу сбоя в работе Google Home в июне.
Для справки, даже если Nest не был взломан, клиенты могут быть уязвимы, поскольку их адреса электронной почты и пароли свободно доступны в Интернете. Если веб-сайт скомпрометирован, злоумышленник может получить доступ к адресам электронной почты и паролям пользователей, а затем получить доступ к любым учетным записям, использующим те же данные для входа. Например, если вы используете свой пароль Nest для учетной записи на сайте покупок, и этот сайт будет взломан, ваша информация для входа может попасть не в те руки. Оттуда люди, имеющие доступ к вашим данным, могут вызвать проблемы, подобные тем, которые мы видели недавно.
По данным Nest, причиной недавних инцидентов является повторное использование паролей из различных взломов сторонних сайтов. Сегодня подразделение подробно рассказало, как оно «просматривает Интернет для выявления взломов» из других сервисов и будет уведомлять пользователей, а также временно блокировать доступ.
Google также делает это для защиты учетных записей Google, и вчера выпустил расширение Chrome для использования на сторонних сайтах. Nest также предотвращает использование паролей, которые находятся в известных списках скомпрометированных учетных записей.
Nest предоставляет список «простых» шагов, которые пользователи могут предпринять для защиты своей учетной записи Nest. На первом месте в списке — двухэтапная проверка и выбор уникальных, надежных паролей. Также рекомендуется использовать Семейные учетные записи для предоставления другим пользователям доступа к вашему дому вместо того, чтобы передавать им свою электронную почту и пароль.
Другие стандартные советы включают в себя не попадаться на фишинговые электронные письма и защищать вашу домашнюю сеть с помощью обновленных маршрутизаторов и гостевых сетей.
Здравствуйте,
В последние недели мы слышали от людей, испытывающих проблемы со своими устройствами Nest. Мы обращаемся к вам, чтобы заверить, что безопасность Nest не была нарушена или скомпрометирована. Мы также хотим напомнить вам о нескольких простых вещах, которые вы можете сделать, чтобы максимально использовать функции безопасности Nest.
Для справки, даже если Nest не был взломан, клиенты могут быть уязвимы, поскольку их адреса электронной почты и пароли свободно доступны в Интернете. Если веб-сайт скомпрометирован, злоумышленник может получить доступ к адресам электронной почты и паролям пользователей, а затем получить доступ к любым учетным записям, использующим те же данные для входа. Например, если вы используете свой пароль Nest для учетной записи на сайте покупок, и этот сайт будет взломан, ваша информация для входа может попасть не в те руки. Оттуда люди, имеющие доступ к вашим данным, могут вызвать проблемы, подобные тем, которые мы видели недавно.
Мы очень серьезно относимся к защите безопасности наших пользователей. Для дополнительной безопасности паролей команда просматривает Интернет в поисках взломанных данных, и когда обнаруживаются скомпрометированные учетные записи, мы уведомляем вас и временно блокируем доступ. Мы также предотвращаем использование паролей, которые появляются в известных списках скомпрометированных данных. Хотя мы не можем остановить взломы паролей в Интернете, мы стремимся ограничить влияние скомпрометированных учетных данных на учетные записи Nest.
Пока мы продолжаем внедрять дополнительные функции безопасности, нам нужна ваша помощь в обеспечении безопасности вашей учетной записи Nest. Есть несколько способов защитить ваш дом и семью. Вот что вы можете сделать:
• Включите двухэтапную проверку: Самое важное, что вы можете сделать, — это включить двухэтапную проверку. Эксперты по безопасности согласны с тем, что двухэтапная проверка обеспечивает дополнительный уровень безопасности. Вы будете получать специальный код каждый раз, когда входите в свою учетную запись. Это просто — найдите инструкции здесь.
• Выбирайте надежные пароли: Создайте надежный пароль и используйте его только для своей учетной записи Nest.
• Настройте Семейные учетные записи: Не позволяйте другим людям использовать вашу электронную почту и пароль для входа в приложение Nest. Пригласите их поделиться доступом к вашему дому через Семейные учетные записи.
• Будьте бдительны: Следите за фишинговыми электронными письмами, разработанными для того, чтобы заставить вас поделиться своим адресом электронной почты и паролем.
• Защитите свою домашнюю сеть: Регулярно обновляйте программное обеспечение маршрутизатора вашей домашней сети и делитесь этими данными только с теми, кому вы доверяете. Настройте и используйте гостевую сеть, если ваш Wi-Fi маршрутизатор поддерживает ее.
Быть желанным гостем в вашем доме — это большая ответственность, и мы стремимся обеспечить безопасность вас и ваших устройств Nest.
Если у вас есть вопросы или вам нужна дополнительная помощь, пожалуйста, обратитесь в службу поддержки Nest.
— Риши
Вице-президент/генеральный директор Nest