Nest Cam nuclear missile « Hack » était en fait juste un cas de mauvaise gestion de mot de passe

Une famille californienne a récemment eu une grande frayeur lorsque son Nest Cam a commencé à crier un avertissement de missile nucléaire, avertissant la famille que la Corée du Nord avait lancé des ICBMs vers les Etats-Unis.Ce qui a d’abord été supposé un piratage terrifiant, cependant, s’avère n’être qu’un cas de mauvaise gestion des mots de passe.

Une famille d’Orinda, en Californie, a vécu une expérience terrifiante lorsque son Nest Cam a commencé à l’avertir d’une attaque de missile nucléaire sur les États-Unis

Rétrospectivement, il semble assez évident qu’il s’agissait d’un canular étant donné que la télévision jouait toujours comme d’habitude, mais il en a résulté « cinq minutes de pure terreur » avec la famille.

Une fois la cause découverte, la famille a contacté le service de soutien du Nid et un superviseur lui a dit que cela pouvait être le résultat d’un piratage de la caméra.Comme Google le confirme àThe Verge, cependant, la caméra elle-même n’a pas été piratée et la sécurité de Nest n’a pas été compromise.Au contraire, ce rapport, et d’autres rapports similaires des dernières semaines, sont simplement dus à une mauvaise gestion des mots de passe.

Apparemment, les utilisateurs concernés utilisaient des mots de passe compromis qui étaient utilisés sur d’autres sites Web.Après que ces mots de passe aient été révélés par une brèche sur d’autres sites, ils sont restés en usage sur un compte Nest.En utilisant ces identifiants, les attaquants se sont simplement connectés au compte Nest et ont fait ce qu’ils voulaient.

Ces rapports récents sont basés sur des clients utilisant des mots de passe compromis (révélés par des violations sur d’autres sites Web).Dans presque tous les cas, la vérification à deux facteurs élimine ce type de risque de sécurité.

Google ajoute que le simple fait d’utiliser une authentification à deux facteurs aurait pu résoudre ce problème.Même si le mot de passe compromis était toujours utilisé, l’attaquant se serait quand même heurté à un barrage du système à deux facteurs.En plus, c’est assez facile d’activer cette fonction de sécurité.L’entreprise mentionne également qu’elle envisage d’ajouter une protection supplémentaire, y compris le rejet des mots de passe compromis.

Plus sur Nest:

  • Le concurrent de Nest, Ring, aurait donné aux employés un accès complet aux caméras en direct des clients
  • Source : Google travaille sur un’Nest’ rebrand
  • C’est le moment d’aller tout faire sur une maison intelligente alimentée par Google