После сообщений о том, что устройства Nest были «взломаны» из-за плохого управления паролями, Google повторил, что фактического взлома умных домашних устройств компании не было, и призвал пользователей включить двухфакторную аутентификацию. Компания, принадлежащая Google, теперь сбрасывает пароли в учетных записях, которые, по ее мнению, скомпрометированы.
Как сообщает The Verge, Nest начала оповещать затронутые учетные записи вчера вечером по электронной почте и заставлять этих пользователей устанавливать новый пароль перед восстановлением доступа к своим умным домашним устройствам. Это распространенная практика, но до серии сообщений в прошлом месяце Nest только рекомендовала пользователям изменять свои учетные данные.
Ранее Google подробно рассказывал, как он «просматривает Интернет в поисках нарушений» на сторонних сайтах и уведомляет пользователей Nest «при обнаружении скомпрометированных учетных записей». Теперь аппаратное подразделение делает еще один шаг, чтобы предотвратить большее количество инцидентов, когда злоумышленники получают доступ к устройствам для преследования владельцев.
В электронном письме всем клиентам в начале февраля Nest также рекомендовала предпринять дополнительные шаги для повышения безопасности, такие как включение двухэтапной проверки и выбор надежных паролей. Компания уже предотвращает использование учетных данных, которые появляются в известных списках скомпрометированных. Другие шаги включают настройку семейных учетных записей для предоставления доступа другим людям вместо общего входа.
Google должен был принудительно сбрасывать пароли с самого начала, учитывая, насколько конфиденциальным является даже доступ к камерам и системам безопасности. Тем не менее, хорошо, что компания теперь предпринимает этот обычный, хотя и раздражающий, шаг для конечных пользователей. В заявлении для The Verge компания заявила, что будет сбрасывать скомпрометированные пароли в будущем.
Подробнее о Nest: