- Регистрация
- 25.04.14
- Сообщения
- 265
- Сделки (гарант)
- 1
В декабре 2019 года СМИ обратили внимание на участившиеся взломы умных устройств Ring и Nest, в ходе которых злоумышленники не просто компрометировали устройства, но и издевались над их владельцами, транслируя происходящее в прямом эфире и создавая вокруг этого целые подкасты.
Большинство таких взломов осуществлялось при помощи обычных словарных атак или credential stuffing. Этим термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах.
В конечном итоге в декабре обнаружилось, что в сети продаются подборки из тысяч готовых к использованию учтенных данных от девайсов Ring и Nest. Из-за этого разработчики умных гаджетов подверглись резкой критике, так как явно не прилагали достаточных усилий для защиты учетных записей и приватности пользователей.
Однако разработчики все же принимали меры. Так, еще в декабре прошлого года компания Ring пыталась помочь пользователям, добавив уведомления о входе в систему, которые отправлялись пользователям при каждом входе в учетную запись. Месяц спустя, в январе 2020 года, у Ring появился и новый раздел в центре управления, где пользователи могли видеть все устройства, подключенные к их учетным записям, и принудительно отключать те, которые вызывали подозрения и могли использоваться хакерами.
К сожалению, этих мер явно было недостаточно, поэтому вскоре двухфакторная аутентификация (2ФА) станет обязательной для всех пользователей Ring. В отличие от первых двух функций, 2ФА является активной, а не пассивной защитой, которая позволяет пользователям реагировать на случившееся лишь после взлома. Новое правило уже вступило в силу, и при следующем входе в учетную запись всем пользователям будет предложено выбрать метод 2ФА (email или SMS).
На прошлой неделе аналогичные меры по усилению безопасности предприняли и разработчики Google, сделавшие двухфакторную аутентификацию обязательной для всех пользователей устройств Nest, если те не используют учетную запись Google.
Большинство таких взломов осуществлялось при помощи обычных словарных атак или credential stuffing. Этим термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах.
В конечном итоге в декабре обнаружилось, что в сети продаются подборки из тысяч готовых к использованию учтенных данных от девайсов Ring и Nest. Из-за этого разработчики умных гаджетов подверглись резкой критике, так как явно не прилагали достаточных усилий для защиты учетных записей и приватности пользователей.
Однако разработчики все же принимали меры. Так, еще в декабре прошлого года компания Ring пыталась помочь пользователям, добавив уведомления о входе в систему, которые отправлялись пользователям при каждом входе в учетную запись. Месяц спустя, в январе 2020 года, у Ring появился и новый раздел в центре управления, где пользователи могли видеть все устройства, подключенные к их учетным записям, и принудительно отключать те, которые вызывали подозрения и могли использоваться хакерами.
К сожалению, этих мер явно было недостаточно, поэтому вскоре двухфакторная аутентификация (2ФА) станет обязательной для всех пользователей Ring. В отличие от первых двух функций, 2ФА является активной, а не пассивной защитой, которая позволяет пользователям реагировать на случившееся лишь после взлома. Новое правило уже вступило в силу, и при следующем входе в учетную запись всем пользователям будет предложено выбрать метод 2ФА (email или SMS).
На прошлой неделе аналогичные меры по усилению безопасности предприняли и разработчики Google, сделавшие двухфакторную аутентификацию обязательной для всех пользователей устройств Nest, если те не используют учетную запись Google.