В течение последних нескольких месяцев Nest преследовали истории о том, как их камеры «взломаны». Основная проблема заключается в плохом управлении паролями и их повторном использовании. Google призывает использовать двухфакторную аутентификацию и активно сбрасывает скомпрометированные пароли. Новый отчет сегодня показывает, что учетные записи Nest в конечном итоге могут использовать вход через Google.
Издание Washington Post сегодня сообщило об этих инцидентах, которые можно отследить до того, как хакеры находили скомпрометированные пароли из других сервисов и успешно использовали их для входа в учетные записи Nest из-за повторного использования учетных данных конечными пользователями. После получения доступа устройства часто использовались для нелепых, непристойных и неуместных действий.
Google рекомендовал клиентам Nest включить двухфакторную аутентификацию, при которой шестизначный PIN-код отправляется на телефон пользователя по SMS и должен быть введен перед входом в систему. Для тех, кто не включает 2FA, Nest.com имеет другие меры безопасности.
К ним относится поиск скомпрометированных учетных данных для отправки электронных писем пользователям Nest, которые уязвимы, а также блокировка массовых мошеннических попыток входа. Несмотря на это, доступ к некоторым учетным записям пользователей все же был получен злоумышленниками. Google заявил в сегодняшнем отчете, что «лишь небольшой процент из миллионов его клиентов уязвим для такого типа атак».
Тем не менее, защита Nest бледнеет по сравнению с входом в аккаунт Google, поскольку их бэкэнды изначально были разными и разделенными с момента приобретения Nest компанией Google, перехода в Alphabet и, наконец, интеграции в аппаратное подразделение в прошлом году. Это было сделано из-за желания сохранить продукты для «умного дома» отдельно от бренда Google. Также делается попытка сбалансировать простоту использования и безопасность.
Защита Google более надежна и может лучше обнаруживать вредоносную активность. Между тем, 2FA не ограничивается SMS, существуют ключи безопасности и уведомления на телефоне.
На самом деле, Washington Post сообщает, что «Google находится в процессе преобразования учетных записей пользователей Nest, чтобы они использовали методы безопасности Google через вход в Google, частично для решения этой проблемы». Сегодняшняя статья ссылается только на «людей, знакомых с этим вопросом», но это должно стать огромным улучшением.
С точки зрения простоты использования, это упрощает учетные данные, которые пользователи должны помнить. Тем временем Google и Nest не придется поддерживать и постоянно защищать две разные инфраструктуры.
Как будет выглядеть эта реализация, пока неясно, и неизвестно, когда она станет доступна. Предположительно, бренд и Nest.com сохранятся, учитывая, что Google Home Hub, вероятно, будет переименован в Google Nest Hub, а также ожидается Nest Hub Max. Этот шаг по интеграции входов может быть частью более тесной интеграции с Made by Google.