Google dit que l'avertissement terroriste de la caméra de sécurité Nest de la Corée du Nord était un canular, pas un hack

science >> Science > >> Électronique

Pour une famille du nord de la Californie, ce fut une expérience terrifiante :un avertissement d'urgence transmis par une caméra de surveillance Nest de trois missiles balistiques intercontinentaux, apparemment de Corée du Nord, direction Los Angeles, Chicago et Ohio.

Laura Lyons a déclaré au East Bay Times que l'avertissement, "semblait tout à fait légitime, et c'était bruyant et a attiré notre attention dès le départ... C'était cinq minutes de pure terreur et 30 minutes de plus pour essayer de comprendre ce qui se passait."

L'avertissement s'est avéré être un canular, et selon Google, la société mère de Nest, ce n'était pas du tout un hack mais plutôt le résultat d'un mot de passe compromis.

"Nest n'a pas été violé, " Google a déclaré dans un communiqué envoyé par e-mail à USA TODAY. " Ces récents rapports sont basés sur des clients utilisant des mots de passe compromis (exposés par des violations sur d'autres sites Web). Dans presque tous les cas, la vérification à deux facteurs élimine ce type de risque de sécurité."

« Nous prenons la sécurité à la maison très au sérieux, " a écrit Google, "et nous introduisons activement des fonctionnalités qui rejetteront les mots de passe compromis, permettre aux clients de surveiller l'accès à leurs comptes et de suivre les entités externes qui abusent des informations d'identification."

L'incident de Lyon n'était que le dernier exemple d'un scénario effrayant dans lequel un intrus avec votre mot de passe peut pirater un Nest. Le mois dernier, par exemple, un couple de Houston a entendu une voix masculine leur dire à travers leur nid qu'il était dans la chambre de leur bébé et qu'il allait kidnapper l'enfant. Cette, trop, était un canular effrayant.

La triste réalité est que les violations de données sont devenues trop courantes. Un site de sécurité Have I Been Pawnd a découvert une violation de 773 millions d'e-mails et 21 millions de mots de passe. Vous pouvez consulter le site pour voir si votre compte a été compromis.

De retour en décembre, Nest a déclaré avoir réinitialisé tous les comptes sur lesquels les clients réutilisaient des mots de passe précédemment exposés lors de violations sur d'autres sites Web et publiés publiquement.

Si vous possédez une caméra de sécurité Nest, vous pouvez vous protéger en activant la fonction de sécurité facultative de vérification en deux étapes.

Après avoir saisi votre mot de passe Nest, Nest enverra un code de vérification temporaire à votre téléphone qui garantit que vous êtes vraiment vous-même. Vous aurez besoin de ce code chaque fois que vous vous connecterez à l'application Nest avec un mot de passe, modifier ou réinitialiser votre mot de passe, supprimer votre numéro de téléphone, ou désactivez la validation en deux étapes.

Pour activer la fonctionnalité, appuyez sur Paramètres dans l'application Nest sur votre téléphone, appuyez sur Compte, puis sur Gérer le compte. De là, appuyez sur Sécurité du compte et appuyez sur le commutateur pour passer à la vérification en 2 étapes.

Nest déconseille de partager un nom d'utilisateur et un mot de passe avec d'autres, et de donner aux membres de la famille leurs propres comptes avant d'activer la vérification en deux étapes.

La vérification en deux étapes peut sembler un peu compliquée à certains d'entre vous. Mais s'il vous protège d'une intrusion de pirate informatique vraiment terrifiante, cela en vaudra la peine.

Cibler les magasins pour accepter le paiement mobile, y compris Apple Pay, Samsung Pay et Google Pay

Nissan-Renault sur une route plus lisse mais des ralentisseurs se profilent:analystes

Électronique