Google Nest verplicht tweestapsverificatie vanaf lente
De beveiliging van smarthome apparaten vormt al jaren een zeer groot probleem. Google wil daarom de beveiliging van zijn Nest en Nest mini smartspeakers vanaf de lente aanzienlijk opschroeven. Alle gebruikers zullen dan verplicht worden om tweestapsverificatie via Gmail te activeren als dit nog niet gebeurd is.
Gebruikers werden altijd al aangeraden om een Google account aan te maken en hun Nest account hiermee te integreren. Sinds kort kan de speaker enkel nog in combinatie met een Google account gebruikt worden. Echter is dit niet mogelijk als iemand Advanced Protection ingeschakeld heeft. Google werkt aan een oplossing voor dit probleem, maar kan niet zeggen wanneer die voltooid zal zijn.
Slot op de deur
Het is in ieder geval een goede zaak dat Google bewust nadenkt over hoe smarthome apparaten beter te beveiligen. Via de Google Home hub kunnen smartspeakers zoals Google Nest in verbinding staan met heel wat andere smarthome apparaten in het huis, van slimme displays tot camera’s en zelfs alarmen. Meestal kunnen die zelfs via de speaker bediend worden. Het kan dan ook grote gevolgen hebben als deze kwetsbaar zijn voor aanvallen van buitenaf, niet enkel voor de privacy maar zelfs de fysieke gezondheid.
Een tweestapsverificatie wordt door cybersecurityexperts gezien als de beste vorm om een account te beveiligen. Dat komt omdat zelfs als iemand er in zou slagen om aan je inloggegevens te komen, je daarvan verwittigd wordt. Dan moet jij nog steeds toestemming geven aan een onbekend apparaat om in te kunnen loggen op het account.
Tweestapsverificatie kan ook op verschillende manieren worden ingebouwd. De beste manier is echter via een pushbericht, zoals Google al doet voor Gmail. Dan wordt de verwittiging vanuit je eigen apparaat verstuurd. Een waarschuwing via sms die een code bevat zou onderweg nog kunnen onderschept worden via ‘SIM swapping’. Daarom raadt Google aan om je Nest account en andere smarthome accounts te linken aan Gmail, zodat de notificaties binnen de afgesloten ruimte van je Google account blijven.