Muhtemelen duymuşsundur dehşete düşen California ailesi kötü niyetli bir şakacı kendi aracılığıyla bir acil durum uyarısı "yayınladığında" Nest ev güvenlik kamerası Kuzey Kore füzelerinin Amerika Birleşik Devletleri'ne yöneldiği.

Ya da belki şakacıların Nest kameralarını ele geçirdiğini ve kamera kullanıcılarını PewDiePie'ye abone olun YouTube'da. Veya hakkında New York'taki 5 yaşındaki Ailesinin Nest kamerasından bir yabancının sesini duyan. Veya hakkında Phoenix'teki adam Nest kamerası ona şifresinin ihlal edildiğini söyledi.

California ailesinin annesi Nest'in kendisine kamerasının hesap kimlik bilgilerinin bir veri ihlalinde ele geçirildiğini ve bir Nest veri ihlali olmadığını söylediğini söyledi. Bu onun için yeterli bir açıklama değildi. "Nest ve bu veri saldırılarına karışan diğer şirketlerin müşterilerini itiraf etmelerini ve bu gibi durumlardan kaçınmalarını istiyorum" dedi. East Bay Times.

Bu biraz haksızlık. Bu olaylar ne kadar korkutucu ve şaşırtıcı olsa da talihsiz gerçek şu ki, tüm bu Nest kamera saldırıları Nest kamera sahipleri kurulum işlemi sırasında benzersiz şifreler kullansaydı veya açık

iki faktörlü kimlik doğrulama.

Ama henüz Nest'in kancadan kurtulmasına izin verme. Bu da Nest'in hatasıdır, çünkü akıllı telefon uygulaması hesap kurulum süreci, kullanıcıları daha önce kullanmış oldukları şifreleri geri dönüştürmeye yönlendirir.

DAHA: En İyi Kablosuz Ev Güvenlik Kameraları

Nest akıllı telefon uygulaması, bir hesap oluşturduğunuzda benzersiz bir şifre kullanmanız gerektiğini size söylemez. İki faktörlü kimlik doğrulama hakkında hiçbir şeyden bahsetmiyor. (Uygulama, en az bir rakam ve bir büyük harf içeren en az sekiz karakterden oluşan bir şifre kullanmanızı sağlar, bu iyidir.)

Kullanıcıları yanıltmak

Aslında Nest akıllı telefon uygulaması, en azından Android'de gerçekten aptalca bir şey yapıyor. Telefonunuzda mevcut e-posta adreslerini tarar, bunları ekranda açar ve Nest hesabınız için bunlardan birini kullanmanızı önerir.

Dürüst olmak gerekirse, daha iyisini bilmeseydim, Nest'in e-posta hesaplarımdan birine veya birkaçına zaten eriştiğini düşünürdüm. İlk içgüdüm, bu hesaplardan birini Nest'e giriş yapmak için kullanabileceğimi varsaymak olurdu. Sonuçta, birçok web sitesi sizi yeni bir hesap oluşturmak yerine Facebook veya Google kimlik bilgilerinizle oturum açmanıza izin verir.

Böylece, birçok yeni Nest kullanıcısının neden bir Nest hesabı oluşturmanın uygun olacağını düşündüğünü tamamen anlayabiliyorum birincil e-postalarından biri için zaten kullandıkları aynı e-posta adresini ve şifreyi kullanarak hesaplar.

Bu bir felaket olur. Çünkü kimlik bilgilerini (bir kullanıcı adı veya e-posta adresiyle birleştirilen bir parola) iki veya daha fazla hesapta yeniden kullandığınızda, kendinizi saldırıya uğramaya hazırlamış oluyorsunuz.

Yani, o kadar çok çalınmış şifre

Nest, diğer birçok ev kablosuz kamera markasından daha iyi bir güvenliğe sahiptir, ancak tüm bu güvenlik, Nest hesabına başka bir yerde zaten kullandığınız kullanıcı adı ve şifreyle giriş yapıyorsanız iyi olur. Bir veri ihlalinde bu diğer hesabın güvenliği ihlal edilirse, o zaman Nest hesabınız da öyledir.

Büyük olasılıkla, tüm bu Nest kameraları şakacılar tarafından bu şekilde ele geçiriliyor. (Gerçek bir teknik beceri gerekmediği için onlara hacker diyebilir miyim bilmiyorum.)

İnternette dolaşan milyarlarca çalınmış kullanıcı adı-şifre kombinasyonu var. Bir onların büyük önbelleği geçen hafta ortaya çıkarıldı. Bu kimlik bilgilerinin çoğu yıllar önce eski veri ihlallerinde çalındı, ancak çoğu hala geçerli.

Çalınan şifrelerden ve e-posta adreslerinden bazıları muhtemelen sizindir. Kontrol edebilirsiniz HaveIBeenPwned.com, milyarlarca bilinen tehlikeye atılmış kimlik bilgilerini tarayan ve sizinki bunların arasında olup olmadığını size söyleyecektir. (Endişelenmeyin - site yasaldır ve aynı anda e-posta adresinizi ve şifrenizi kontrol edemezsiniz.)

Nest hesabınıza girme

Nest hesabınıza bir web tarayıcısı aracılığıyla şu adresten giriş yapabilirsiniz: https://home.nest.com/. Bir Nest kameranız varsa, doğrudan tarayıcınız aracılığıyla kamera akışını görebilir ve odadaki kişilerle kamerayla konuşabilirsiniz.

Yani bu pisliklerin tek yapması gereken, çalınan kimlik bilgilerinden birkaçını alıp Nest tarayıcı arayüzüne gitmek ve o içeri girene kadar kombinasyonları denemek.

Nest, yoluna çok fazla engel koymaz. Sahte bir e-posta adresi ve anlamsız parolalar kullanan Nest sitesi, beni geçici olarak engellemeden önce 10 kez oturum açmama izin verdi. Birkaç dakika sonra tekrar denememe izin verdi.

Birinin yaramazlık yapması için gerçekten cazip bir hedef - ve aynı zamanda insanları gözetlemek ve hatta belki de gasp amacıyla utanç verici görüntüleri kaydetmek.

Bir sonraki kurban olmaktan nasıl kaçınılır

Bir Nest kamerası, başka bir marka güvenlik kamerası veya aslında herhangi bir akıllı ev cihazını kurarken, birkaç temel kuralı unutmayın:

  • Tamamen yeni bir şifre kullanın, güçlü ve uzun yapve başka hiçbir yerde kullanmayın. Sonuçta, arabanızı çalıştırmak için kullandığınız anahtarı kilitlemek için kullanmazsınız.
  • Bunu sunan her hesapta iki faktörlü kimlik doğrulamayı açın. Mümkünse Authy gibi bir kimlik doğrulayıcı uygulaması kullanın veya Google Authenticator metin kodlarına güvenmek yerine ikinci kodu oluşturmak için.
  • Tüm bu parolaları hatırlamakta güçlük çekiyorsanız, şifre yöneticisi. Çoğu ucuz ve bazıları ücretsizdir.

Resim kredisi: Tom's Guide

  • Akıllı Ev Cihazları Sizi Neden Korkutmalı?
  • Evinizi Daha Akıllı Hale Getirecek En İyi Nest Uyumlu Ürünler
  • En İyi Depolama Planı Hangi Güvenlik Kamerasına Sahiptir?

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.