這種恐懼可能是真的。黑客嗎?并非如此。但是，一個家庭花了五分鐘擔(dān)心朝鮮向美國發(fā)射洲際彈道導(dǎo)彈的事實，對于我們其他人來說，絕對是一個值得學(xué)習(xí)的時刻。

"五分鐘的恐怖"
水星新聞勞拉里昂的故事,一個母親位住在加州的巢攝像頭給她的家人她所說的“純粹的恐怖的五分鐘”——當(dāng)她突然聽到一個合法的緊急警告稱,洛杉磯、芝加哥和俄亥俄州只有小時疏散之前他們可能遭受核武器。

原來警告是來自他們的Nest攝像頭——據(jù)報道，Nest的一位客戶服務(wù)主管暗示，他們可能是黑客攻擊的受害者。正如《水星新聞》和其他媒體所指出的，這甚至不是第一次。

但與你可能在網(wǎng)上看到的頭條新聞相反，攝像頭本身并沒有遭到黑客攻擊。Nest的安全系統(tǒng)沒有遭到破壞。這不是一個狡猾的小偷闖入別人保護(hù)不力的設(shè)備的故事。

谷歌的一名發(fā)言人向The Verge證實，《水星新聞》的建議是正確的:在這些情況下，用戶的身份信息已經(jīng)被泄露:

最近的這些報告都是基于用戶使用了被泄露的密碼(通過其他網(wǎng)站的漏洞暴露出來)。在幾乎所有情況下，雙因素驗證消除了這種類型的安全風(fēng)險。

這是一個關(guān)于某人不止一次使用同一個密碼的故事，在Nest和其他一些不相關(guān)的網(wǎng)站上都被攻破了。從那以后，就沒必要再黑攝像頭了——直到里昂修改了密碼，所有人都可以用密碼登錄到普通的“老巢”應(yīng)用程序。不需要任何黑客工具。

這對于用戶來說無疑是一件可怕的事情，但這不是一個關(guān)于智能家居黑客的故事，這是一個關(guān)于密碼衛(wèi)生的故事，而不是在所有事情上重復(fù)使用相同的密碼。https://t.co/dGK2VJuc2G

- dan seifert (@dcseifert) 2019年1月22日
它甚至不像所謂的“黑客”需要做任何特殊的事情來發(fā)送音頻恐嚇:像大多數(shù)攝像頭一樣，它有一個內(nèi)置的功能(在這個例子中是“邊說邊聽”)，可以讓你在互聯(lián)網(wǎng)上與站在攝像機(jī)前的人通話。

此外，還有一種非常簡單的方法可以開始防范密碼泄露，這是Nest自2017年3月以來提供的一種方法:雙因素認(rèn)證。

雙因素認(rèn)證(2FA)并不完美。尤其是依賴短信的那種。我推薦一個身份驗證應(yīng)用，甚至可能是一個安全密鑰，這取決于你做什么。但是2FA非常容易設(shè)置和使用，幾乎所有主要的互聯(lián)網(wǎng)服務(wù)都提供了2FA，考慮到我們現(xiàn)在看到的密碼入侵事件有多少，以及有多少人傾向于重復(fù)使用弱密碼，2FA基本上是一種無需用腦的方法。

您還可以嘗試使用密碼管理器。

請大家攜帶Nest設(shè)備:

1)登錄https://t.co/3WHnKRRsVv
2)點擊屏幕右上角的圖標(biāo)
3)點擊“賬戶安全”
4)點擊“2步驗證”按鈕至ON
輸入你的電話號碼。https://t.co/YpoD7rnoAJ

——馬特林惇?????(@0xMatt)1月22日,2019年
不過，谷歌表示，它也在研究對Nest的額外保護(hù)措施?！拔覀冋诜e極引入一些新功能，包括拒絕包含密碼的密碼，允許客戶監(jiān)控對其賬戶的訪問，以及跟蹤濫用憑證的外部實體，”一份聲明的部分內(nèi)容寫道。

谷歌可能要為此負(fù)責(zé)的一個地方是，它沒有告訴Nest用戶這種噩夢燃料的存在——他們也可能發(fā)現(xiàn)一個陌生人在互聯(lián)網(wǎng)上大喊威脅，因為這種事情已經(jīng)發(fā)生過好幾次了。

任何聯(lián)網(wǎng)相機(jī)，無論品牌如何，都可能被這種方式“黑掉”
但該公司在12月19日發(fā)布的一份聲明中稱，該公司實際上也在上個月采取了一些行動，主動重置看似被破解的密碼，防止密碼被重復(fù)使用，并鼓勵客戶采用2FA。

當(dāng)Nest的相機(jī)與競爭對手的相機(jī)相比，并沒有什么獨特的弱點時，它是否應(yīng)該特意宣傳自己的相機(jī)可以用來引發(fā)核恐慌?這對我來說有點牽強(qiáng)。