科技行业的密码问题因Ring安全摄像头被黑客入侵而变得根深蒂固

 
经过一系列涉及家用Ring安全摄像机的引人注目的黑客攻击之后，一些人发现他们购买用于增强家庭安全感的设备的做法正好相反：使他们感到安全性降低，处于危险之中甚至被破坏外来者似乎毫不费力就劫持了这些设备。
我们正处于假期购物旺季，人们正在评估这种设备。因此，最好了解实际情况，以便您做出明智的决定。
从技术行业的角度了解正在发生的事情也很好。对于所有公司(尤其是初创公司)的设备制造商来说，都有关于这些问题如何发生以及如何防止这些问题的经验教训。
简而言之，该行业对密码的依赖确实是无处可去的。
亚马逊子公司Ring的声明告诉我们有关此事件的所有信息：
最近，我们发现了一个事件，恶意行为者从单独的外部非Ring服务中获取了一些Ring用户的帐户凭据(例如，用户名和密码)，然后再次使用它们登录某些Ring帐户。不幸的是，当相同的用户名和密码在多种服务中重复使用时，不良行为者就有可能访问许多帐户。
该声明与2019年4月Google的声明几乎相同，以应对影响其Nest设备的几乎相同的问题。
这些语句是如此相似，因为根本原因是相同的：为了易于使用，这些设备默认情况下依赖密码。在最好的情况下，人们会定期重用密码。当我们谈论配置设备时，几乎不可能使用密码管理器，并且除了全尺寸键盘之外，在其他任何东西上都不能输入强密码。当我们谈论密码和物联网设备时，我们遇到了一场完美的风暴，有效地导致了密码重用和/或密码使用不力。
在当今普遍存在数据泄露的时代，即使您重复使用一次密码，也很可能会泄露密码：只需访问haveibeenpwnd.com并亲自检查一下即可。
由于许多公司都希望通过使用您的电子邮件地址作为登录名来减轻其帐户支持负担，因此这个问题变得更加严重。由于攻击者具有登录名和密码，因此使用受破坏的密码更加容易。
值得称赞的是，Ring和Nest均提供了双重身份验证(2FA)选项。但是，必须进行“家庭技术支持”的任何人都知道，要使非技术人员成功使用2FA是多么可笑。
在安全领域，我们知道，作为一种合理的对策，两因素身份验证已经开始失败。越来越多的组织正在转向多因素身份验证(MFA)。如果您认为让父母使用2FA很困难，请尝试让他们使用今天开始实施的MFA。
这实际上意味着什么?这意味着只要买家面临多种无法使用和不可行的安全选择之间的选择，这种黑客将继续存在。
但是，这里有机会让公司(尤其是初创公司)认识到家庭物联网设备的当前安全状态简直无法容忍，并希望提出一种结合了易用性和良好安全性的新解决方案实践。
在解决该问题之前，这种情况将继续成为家庭中采用IoT设备的障碍。
同时，对于您的假日购物，信息也同样清晰。如果您想为自己或他人使用这些设备之一，则应该准备花费时间和精力来学习和实施可能的最强大的安全性。
值得称赞的是，他们可以在此处轻松找到有关为其设备实施2FA的信息。
遗憾的是，Google很难找到Nest 2FA信息，但Google会将Nest帐户移至Google帐户。您应该查看Google 2FA页面，以获取有关如何保护您的Google帐户的信息。
最后，我们现在看到的是，将近2020年的技术依赖于1960年的安全措施(密码)。