Foto: Nest
Det tog et voksende bjerg af hjem hacking skrækhistorier, der går viralt, men Google på onsdag endelig tog handling ved at fortælle deres kunder at stoppe med at rode det hele op.
I de sidste par uger, flere historier er dukket op om ejere af Reden sikkerhed kameraer—i det mindste nogle af de, som har højttalere, hvorigennem brugerne kan tale—se deres enheder kapret, så hackere kan ikke kun se ind i deres hjem, men også skræmme intetanende familier ved at udstede falske bombetrusler og truer med at kidnappe børn.
Reden sendt en mail til alle kunder, der onsdag morgen med en advarsel til bedre at sikre, at dine konti: Aktivér to-faktor-autentificering, vælge stærke adgangskoder, og være opmærksom. Beskeden fra Reden, er, at kunder har gentagne gange rodet op ved at genbruge svage passwords og ikke opsætning af multi-faktor-autentificering.
Spørgsmålet er, har ansvar for at sikre noget så vigtigt som et hjem kamera falde på kunder eller Google selv? Bør en af de rigeste og mest teknisk avancerede virksomheder på Jorden levere et produkt, som producerer en live stream af video inde i dit hjem med sikkerhed på niveau med din Spotify-konto?
“Vi er ved at nå ud til at forsikre dem om, at Reden sikkerhed ikke er blevet krænket eller truet,” fortalte selskabet bekymrede kunder.
Der kan være en forskel uden meget af en forskel for nogen, der pludselig hører en truende stemme inde i deres eget hjem.
Reden brud er den seneste i en lang række af bekymringer om usikre smart home produkter og skaber et kludetæppe af sårbarheder, der kan resultere i, at potentialet for reel fysisk skade i hjemmet.
Hvorfor er noget så vigtigt som en live video-stream fra inde i dit hjem sikret som svagt som et video spil som standard?
Intelligente hjem udstyr ligesom Nest bør kræve, at to-faktor-godkendelse som standard på et absolut minimum. Dette bør være branchens standard for enheder, der direkte kunne påvirke din fysiske sikkerhed.
Det ville være så let som at tilføje i Reden app, som allerede er forpligtet til at bruge kameraet, kan en push-indberetning, godkendelse af på samme måde, som Gmail i øjeblikket kan aktivere to-faktor med den mobile app.
For den ringe pris af et ekstra skridt, Reden ‘ s enheder vil være meget mere sikker. Gentagelse af en svag adgangskode—en almindelig fejl—ikke længere ville forlade dit hus åben for hackere.
En app godkendelse løsning ville også være mere sikker end Reden er kun aktuelle multi-faktor-autentificering mulighed, som kun er en sms-besked, en berømt svage metode, der er umuligt at kontrollere og nemme at opfange. App godkendelse og fysiske sikkerhedsnøgler er nu standard for sikkerhed.
Google, som ikke har meget at sige, når vi spurgte dem om mindstekrav til sikkerhedsstandarder, der for nylig lanceret Password Helbredsundersøgelse for at bidrage til at tilskynde til password-sikkerhed.
Betyder det virkelig løse problemet? Nej.
Hvis brugeren kommer til at tage et ekstra skridt, hvorfor så ikke gøre det ekstra skridt i retning af langt mere effektivt redskab for multi-faktor-autentificering. Behandler ikke kunder som dovne, ineffektive idioter på bekostning af deres sikkerhed.
De har allerede fået Reden app gør alt andet, nu job er at gøre det hele sikkert.
Dele Denne Historie