Bekeményített a Nest

Bekeményített a Nest

Bekeményített a Nest

biztonság

2 perc

A Google tulajdonában álló, okosotthonokkal foglalkozó cég proaktívan zárja ki a felhasználókat saját fiókjukból, ha úgy érzi, illetéktelenek próbáltak visszaélni azok belépési adataival. A vállalat az érintetteknek e-mailben jelzett, és egyben felhívta figyelmüket a jelszócsere szükségességére.

Korábban, ha ehhez hasonló esetek fordultak elő – mint például idén februárban, amikor idegenek „meghekkelték” a Nest biztonsági kamerákat –, a cég egyszerűen csak javasolta a felhasználóknak, hogy cseréljék jelszavaikat biztonságosabbra. Ráadásul ajánlották a kétlépcsős azonosítás bevezetését is. Azonban ahogy akkor is kiderült, a legtöbben nem igazán reagáltak ezekre a tanácsokra. Ezért folyamodott most drasztikusabb intézkedésekhez a vállalat, és tiltotta le a nemtörődöm tulajdonosok belépését.

Azok a felhasználók, akik így jártak, nem használhatják a Nest applikációt, és bár magukon a Nest készülékeken működik minden funkció, egyiktől sem kapnak mobil értesítéseket. Ez utóbbi különösen rosszul jöhet, ha a biztonsági kamera nem küld jelzést arról, hogy illetéktelen behatolót talált, vagy a Nest Protect füstöt észlel.

A társaság nem kommentálta azt a feltevést, hogy az intézkedések mögött egy internetes támadás állt volna, de megerősítette, hogy továbbra sem hagy fel a felhasználók kizárásával, ha adatokkal való visszaélést tapasztal.

Kisbetűk, nagybetűk, számok

Bár az intézkedés okozhat némi kényelmetlenséget az érintetteknek, elengedhetetlen ahhoz, hogy azok biztonságosabb online jelenlétet építsenek ki maguk körül. A tapasztalatok szerint ugyanis az emberek többsége továbbra is egyszerű, könnyen kitalálható jelszavakat használ, ráadásul ugyanazt gyakran több internetes oldalon is. Hiába a biztonsági kockázat és az erre figyelmeztető kérések, eddig ezek nem bizonyultak elég hatékonynak – talán emiatt döntött úgy a Nest, hogy innentől ő maga zárja ki a „renitenseket”.

Ha valaki így járt, elsőként az applikációban kell új jelszót beállítania, követve az ott megjelenő utasításokat. Érdemes lehet egy jelszógenerátort is használni, amely egyedi és kellően erős azonosítót hoz létre. Mivel nem kizárt, hogy a csalók majd hamis e-mailek segítségével próbálnak felhasználói adatokhoz jutni, így soha nem érdemes az elektronikus levélben érkező linken keresztül indítani a folyamatot. És végül, ha már pórul járt valaki, tanácsos minden ugyanezt a jelszót használó fiók belépési kódját megváltoztatni. A többit pedig erősebb jelszóra cserélni.

Forrás: