Los propietarios de las cámaras de seguridad Nest recibieron un correo electrónico de la empresa matriz Google el miércoles, advirtiéndoles que aseguren sus credenciales de inicio de sesión con cosas como identificación de dos factores y contraseñas más seguras.
El recordatorio de seguridad de rutina se produce después de un aumento en los ataques de la cámara Nest e incluso el ocasional engaño, muchos de los cuales han sido francamente extraños y espeluznantes: recientemente, una familia de Illinois tuvo un dispositivo violado por un pirata informático que arrojó epítetos abusivos a través del micrófono de la cámara. habitación, mientras que otro criminal se asomó a la habitación de un bebé en Houston, Texas, por ejemplo.
En su nota, Google se aseguró de reconocer que no ha habido una violación de la base de usuarios más amplia de Nest, que se extiende a las decenas de millones, por los números propios de la compañía. Google simplemente les recordó a los usuarios que las violaciones son posibles, y hay "algunas cosas fáciles que puede hacer para aprovechar al máximo las características de seguridad de Nest".
El email leído, en parte:
En este contexto, aunque Nest no fue violado, los clientes pueden ser vulnerables porque sus direcciones de correo electrónico y contraseñas están disponibles gratuitamente en Internet. Si un sitio web está comprometido, es posible que alguien pueda acceder a las direcciones de correo electrónico y contraseñas de los usuarios y, desde allí, acceder a cualquier cuenta que use las mismas credenciales de inicio de sesión. Por ejemplo, si usa su contraseña de Nest para una cuenta del sitio de compras y se viola el sitio, su información de inicio de sesión podría terminar en las manos equivocadas. Desde allí, las personas con acceso a sus credenciales pueden causar el tipo de problemas que hemos visto recientemente.
La nota de Google llega a un tema más grande y desconcertante: las infracciones de datos y los trucos están muy extendidos, y el simple hecho de tener una cuenta de correo electrónico podría comprometer la seguridad de una cámara apuntada a la cuna de su bebé. Como resultado, la empresa brinda a sus clientes consejos de seguridad obvios, señalando la autenticación de dos factores y diversificando las contraseñas como las soluciones más fáciles.
Según The Verge, el rival de Nest, Arlo Smart Home, también imploró a los usuarios que aprovechen al máximo las herramientas de seguridad en línea el miércoles, señalando casos específicos de "actividades sospechosas" efectuando sus cuentas.
Si la posibilidad de que un extraño piratee tu casa a través de una cámara no te obliga a adoptar todas las garantías a tu disposición, tal vez nada lo haga.
El correo electrónico completo de Google está abajo:
Hola,
En las últimas semanas, hemos escuchado a personas que experimentan problemas con sus dispositivos Nest. Estamos en contacto con usted para asegurarle que la seguridad de Nest no ha sido violada o comprometida. También queremos recordarle algunas cosas fáciles que puede hacer para aprovechar al máximo las funciones de seguridad de Nest.
En este contexto, aunque Nest no fue violado, los clientes pueden ser vulnerables porque sus direcciones de correo electrónico y contraseñas están disponibles gratuitamente en Internet. Si un sitio web está comprometido, es posible que alguien pueda acceder a las direcciones de correo electrónico y contraseñas de los usuarios y, desde allí, acceder a cualquier cuenta que use las mismas credenciales de inicio de sesión. Por ejemplo, si usa su contraseña de Nest para una cuenta del sitio de compras y se viola el sitio, su información de inicio de sesión podría terminar en las manos equivocadas. Desde allí, las personas con acceso a sus credenciales pueden causar el tipo de problemas que hemos visto recientemente.
Nos tomamos muy en serio la protección de la seguridad de nuestros usuarios. Para mayor seguridad de las contraseñas, el equipo busca en Internet para identificar violaciones y cuando se encuentran cuentas comprometidas, lo alertamos y deshabilitamos temporalmente el acceso. También evitamos el uso de contraseñas que aparecen en listas comprometidas conocidas. Si bien no podemos detener las violaciones de contraseña en Internet, nos comprometemos a limitar el impacto de las credenciales comprometidas en las cuentas de Nest.
Si bien continuamos presentando funciones de seguridad adicionales, necesitamos su ayuda para mantener segura su Cuenta Nest. Existen varias formas de proteger su hogar y su familia. Esto es lo que puedes hacer:
•Habilitar la verificación de 2 pasos: Lo más importante que puedes hacer es habilitar la verificación en dos pasos. Los expertos en seguridad aceptan que la verificación en dos pasos ofrece una capa adicional de seguridad. Recibirá un código especial cada vez que inicie sesión en su cuenta. Es fácil de hacer, encuentra los pasos aquí.
•Elija contraseñas seguras: Cree una contraseña segura y úsela solo para su cuenta Nest.
•Configurar cuentas familiares: No permita que otras personas utilicen su correo electrónico y contraseña para iniciar sesión en la aplicación Nest. Invítelos a compartir el acceso a su hogar con las Cuentas familiares.Estar alerta: Esté atento a los correos electrónicos de phishing diseñados para engañarlo para que comparta su dirección de correo electrónico y contraseña.
•Protege tu red doméstica: Mantenga actualizado el software del enrutador de su red doméstica y solo comparta esas credenciales con personas de confianza. Configure y use una red de invitado si su enrutador de Wi-Fi lo admite.
Es una gran responsabilidad ser bienvenido en su hogar, y estamos comprometidos a mantener su seguridad y la de sus dispositivos Nest.
Si tiene preguntas o necesita ayuda adicional, comuníquese con Soporte de Nest.
– rishi
VP / GM de Nest