Press "Enter" to skip to content

Nest macht die Zwei-Faktor-Authentifizierung obligatorisch

Vielleicht ist eine der größten Ironien der Nest-Überwachungskameras von Google – und der Nest-Produktlinie im Allgemeinen -, wie verdammt unsicher sie sind. In der Vergangenheit haben wir gesehen, wie diese Geräte entführt wurden, um nordkoreanische Propaganda zu verbreiten, schlafende Kleinkinder auszuspionieren und Familien in ihren Häusern zu belästigen. Dies hat das Unternehmen veranlasst, die interne Sicherheit von Nest im vergangenen Jahr erheblich zu verbessern.

Das neueste Beispiel für diese Verbesserung ist ein öffentlicher Beitrag eines Mitarbeiters von Google im Nest-Support-Forum des Unternehmens. Gemäß dem Beitrag müssen alle Nest-Besitzer ihre Identität mithilfe eines sechsstelligen Bestätigungscodes authentifizieren, der bei jedem neuen Anmeldeversuch per E-Mail an jeden Nestie gesendet wird.

Abgesehen davon, dass der Beitrag auf den Zwei-Faktor-Authentifizierungs-Zug umgestellt wird, fordert der Beitrag die Benutzer außerdem dazu auf, ein „sicheres und eindeutiges Kennwort“ zu verwenden und Konten von Nest zu Google zu migrieren, wobei „branchenführender Schutz“ als einer der Vorteile der Erstellung genannt wird diese Verschiebung.

Wenn so etwas wie eine Zwei-Faktor-Authentifizierung nach einer ziemlich grundlegenden Sicherheitsmaßnahme für einen Hersteller von Überwachungskameras klingt, haben Sie Recht. Im Laufe der Jahre war Nest gezwungen, mit der Realität zu rechnen, dass die Sicherheit des Unternehmens nur so hoch ist wie die der am wenigsten technisch versierten Benutzer, und dass es zunehmend notwendig ist, ein paar Schritte zu unternehmen, um sie unterzubringen, selbst wenn die Gefahr besteht, dass sie klobiger werden Benutzererfahrung. Dies bedeutet, Nesties von ihren Konten zu sperren, wenn sie Opfer eines erwarteten Verstoßes sind, und Nest-Benutzer jedes Mal per E-Mail zu benachrichtigen, wenn sie sich anmelden, um den Dienst zu nutzen. Jetzt bedeutet dies auch, dass sie sich mit einer Zwei-Faktor-Authentifizierung bei ihrem Gerät anmelden.

Während die meisten von uns wahrscheinlich denken, dass wir klug genug sind, um unsere Geräte zu sperren, ohne dass Nest bei jedem Schritt unsere Hand hält, ist die Wahrheit, dass viele von uns es nicht sind. Dank IoT-Suchmaschinen wie Shodan und Insecam jemand Sie können mit dem Internet verbundene Kameras auf der ganzen Welt frei durchsuchen, indem Sie wissen, welche Suchbegriffe verwendet und welche Server angeschlossen werden sollen. Allein auf diesen Websites gibt es buchstäblich Hunderte von Kameras, die entweder ohne Passwort sind oder das Standardkennwort verwenden, das mit dem Gerät geliefert wurde, um sich anzumelden – kein „Hacken“ erforderlich.

Zugegeben, die Nest-Hacks der Vergangenheit waren nicht immer in den Händen des Verbrauchers. Obwohl es seitdem seine Methoden geändert hat, waren Nest-Geräte einst schuldig, Klartext zum Speichern von Passwörtern von Personen verwendet zu haben, die Standorte von Personen im offenen Web frei zu lüften, und wurden mit mehr als ein paar Hintertüren geliefert, die für die Nutzung reif waren.

Eine schnelle Giz-Analyse einiger dieser öffentlich verfügbaren IoT-Suchmaschinen ergab, dass der Name Nest im Großen und Ganzen in den frei hackbaren Geräten weitgehend fehlt, ebenso wie Dropcam, das von Google bereits 2014 erworbene Startup für Heimüberwachungskameras ein Zeichen dafür sein, dass Google tatsächlich praktiziert, was es den Verbrauchern predigt – und seine Geräte sind umso besser dafür.

Ausgewähltes Bild: Getty