大量收购Ring摄像机可以很好地提醒您锁定安全设备。最近几周,黑客在全国各地的家庭中接管了Ring摄像头,向居民大喊,爆炸音乐并引起系统警报。该公司表示,黑客并未违反Ring的公司系统。相反,他们使用所有者在被黑客入侵的其他帐户上使用的密码登录了单个摄像机。
这些都没有使故事更加令人毛骨悚然。
在密西西比州,一名黑客 告诉一个8岁的女孩,他是圣诞老人 ,她应该破坏卧室里的东西。在佐治亚州,一名妇女在床上睡觉时,黑客对她大喊大叫。在佛罗里达州,黑客 向他们家中的一对夫妇大喊种族主义言论,直到他们将电池从“ Ring”相机中取出。Google的Nest相机也发生了类似的攻击,例如在一月份,当黑客告诉加利福尼亚一家人即将进行朝鲜空袭时,就发生了类似的攻击。
Ring的发言人在一份声明中说:“不幸的是,当相同的用户名和密码在多种服务中重复使用时,不良行为者就有可能获得许多帐户的访问权限。” “消费者应始终保持良好的密码卫生习惯,我们鼓励Ring客户更改其密码并启用两因素身份验证。”
您不需要专家告诉您这是个好建议。如今,可靠的密码和两因素身份验证已成为实现体面安全性的最低要求。但是,智能家居公司可以做更多的事情来保护用户免受此类攻击。一个简单的解决方法:公司可能会(而不是简单地建议)要求消费者在登录时使用两因素身份验证。
网络安全专家Troy Hunt说,消费者可以做得更好,公司也可以做得更好。
亨特说:“重用证书无疑是非常冒险的做法。” “同样,需要对凭据填充的公司受害者承担更多的责任,因为他们没有对近来众所周知的攻击提供足够的控制。”
密码不够好
告诉消费者不要重复使用密码是不现实的。首先,许多人拥有数十个甚至数百个帐户,只有一个机器人可以为每个帐户记住唯一的,复杂的密码。有一些工具可以使此操作变得更容易,例如密码管理器,但是使用起来很困难。对于许多人来说,这是不利的。
两因素身份验证是公司即使为客户使用错误密码也可以为其客户保护智能家居技术的一种方法。如果需要2FA,则消费者将需要第二种身份,通常是在输入用户名和密码或插入物理令牌后发送到手机的一次性代码。
当心被黑的密码
黑客用来访问Ring摄像机的技术通常称为凭据填充。黑客列出了被盗用户名和密码的列表,并在各种不同的帐户上尝试使用。Vice表示,黑客最近已经在创建软件工具来自动执行此过程,专门用于黑客攻击Ring摄像机。
新服务不断涌现,以在消费者使用被数据泄露的密码时警告消费者,这也可能在智能家居领域产生巨大的变化。
例如,登录管理公司Okta为Chrome浏览器创建了一个插件,当您使用因数据泄露而受到破坏的密码时,该插件会向您发出警告。该公司还创建了一种工具,该工具可使网站在用户登录时向用户发出类似警告。
这些服务来自由“我被拥有”服务创建的海量凭据数据库,您还可以在其中检查涉及到的数据泄露。
可以分享
Ring和其母公司亚马逊在帮助客户安全共享帐户访问权限方面处于领先地位。
这两家公司提供了使多个人可以使用不同密码访问一个帐户的功能,而不是提供切勿与他人共享您的密码的不切实际的建议。当然,这也意味着每个用户都必须避免重新使用另一个帐户的登录凭据的诱惑,甚至避免使用与访问该帐户的其他用户相同的密码。
如果您还没有猜到,那是个坏主意。
标签: Ring摄像机