В декабре 2019 года СМИ обратили внимание на участившиеся взломы умных устройств Ring и Nest, в ходе которых злоумышленники не просто компрометировали устройства, но и издевались над их владельцами, транслируя происходящее в прямом эфире и создавая вокруг этого целые подкасты.

Большинство таких взломов осуществлялось при помощи обычных словарных атак или credential stuffing. Этим термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах.

В конечном итоге в декабре обнаружилось, что в сети продаются подборки из тысяч готовых к использованию учтенных данных от девайсов Ring и Nest. Из-за этого разработчики умных гаджетов подверглись резкой критике, так как явно не прилагали достаточных усилий для защиты учетных записей и приватности пользователей.

Однако разработчики все же принимали меры. Так, еще в декабре прошлого года компания Ring пыталась помочь пользователям, добавив уведомления о входе в систему, которые отправлялись пользователям ​​при каждом входе в учетную запись. Месяц спустя, в январе 2020 года, у Ring появился и новый раздел в центре управления, где пользователи могли видеть все устройства, подключенные к их учетным записям, и принудительно отключать те, которые вызывали подозрения и могли использоваться хакерами.

К сожалению, этих мер явно было недостаточно, поэтому вскоре двухфакторная аутентификация (2ФА) станет обязательной для всех пользователей Ring. В отличие от первых двух функций, 2ФА является активной, а не пассивной защитой, которая позволяет пользователям реагировать на случившееся лишь после взлома. Новое правило уже вступило в силу, и при следующем входе в учетную запись всем пользователям будет предложено выбрать метод 2ФА (email или SMS).

На прошлой неделе аналогичные меры по усилению безопасности предприняли и разработчики Google, сделавшие двухфакторную аутентификацию обязательной для всех пользователей устройств Nest, если те не используют учетную запись Google.

Оставить мнение