Remiantis naujausia Europos Sąjungos ataskaita „Washington Post“, „Google“ konvertuoja „Nest“ naudotojų paskyras naudoti „Google“ prisijungimo duomenis, kad būtų saugiau. Tai įvyksta po to, kai „Nest“ dėl saugumo rūpesčių patyrė tam tikrą reputaciją.
Tiesą sakant, šių metų pradžioje „Nest“ pagamino antraštės kai neteisėti vartotojai galėjo pasiekti savo produktus, kad galėtų siųsti grėsmingus pranešimus, žiūrėti vartotojo kameras ir net reguliuoti savo „Nest“ termostato temperatūrą.
Beveik visa tai galima atsekti į vadinamąjį kredencialų užpildymą, kai kas nors naudoja nutekintų prisijungimų ir slaptažodžių duomenų bazę, norėdamas įsilaužti į jūsų paskyras. Priežastis, kodėl tai dažnai veikia, yra ta, kad dauguma žmonių naudoja panašius prisijungimus ir slaptažodžius visose tarnybose.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD per mėnesį naujose „Unlimited“ linijose
Savo ruožtu tai paskatino praktiką populiarėti ir dar labiau supaprastinti dėl nutekėjimų ir specializuotų įrankių gausos. Naudodamasis vienu iš šių automatinių įrankių, asmuo, turintis pagrindinių kompiuterinių įgūdžių, gali sugadinti jūsų paskyrą be didelių pastangų.
„Nest“ nuo to laiko ėmėsi priemonių sustiprinti saugumą pranešdama klientams, kai jie naudoja pažeistus kredencialus, arba paprašydami juos įjungti dviejų veiksnių autentifikavimas. Yra net sistema, kurioje „Nest“ užblokuos ką nors, jei aptiks, kad jie bando prisijungti prie daugiau nei 10 „Nest“ paskyrų iš vieno IP.
Nepaisant to, to vis dar nepakanka, o „Nest“ siekia toliau spręsti šią problemą pereidama naudoti „Google“ prisijungimą, kuris panaudos patikimesnį „Google“ saugumą. Tai puiki žinia „Nest“ klientams, nes „Google“ saugos metodai yra daug pranašesni už tuos, kuriuos šiuo metu naudoja „Nest“.
Pavyzdžiui, „Google“ pateikia keletą būdų, kaip naudoti 2FA, įskaitant SMS, saugos raktus ir telefono raginimus. Kita vertus, „Nest“ naudoja tik SMS, kurios dažnai laikomos mažiau saugiomis, nes įsilaužėliai gali pagrobti tuos pranešimus. „Google“ taip pat atlieka rizikos vertinimą savo prisijungimo puslapiuose ir leis vartotojui prisijungti tik tuo atveju, jei neaptiks įtartinos veiklos.
„Google“ ir „Nest“ liko atskirai dėl privatumo problemų, nes „Google“ įsigijo įmonę 2010 m., tai yra viena iš sričių, kuriai „Nest“ gali būti naudinga, naudojant apsaugotą „Google“ vidinę apsaugą ir geresnę politiką klientų.