Nu lăsa niciodată adevărul să ajungă în calea unui titlu bun, spun ei. (Și ar trebui să știu - scriu titluri de 20 de ani.)
Dar dacă următorul titlu de la San Jose Mercury News sună puțin prea senzațional, ai dreptate. Este.
"5 minute de pură teroare": hackerii se infiltrează în camera de supraveghere Nest din familia East Bay, trimit avertisment despre atacul de rachete din Coreea de Nord
Asta e o gură. Și, de asemenea, este incorect.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons pregătea mâncarea în bucătăria ei duminică, când după-amiaza leneșă a făcut o întorsătură pentru absurd. Mama Orinda a arătat o strâmbare puternică - similară cu începutul unei alerte de difuzare de urgență, urmată de un avertisment detaliat asupra a trei rachete balistice intercontinentale nord-coreene îndreptate spre Los Angeles, Chicago și Ohio.
"Acesta a avertizat că Statele Unite au ripostat împotriva Pyongyangului și că oamenii din zonele afectate au nevoie de trei ore pentru evacuare", a declarat Lyons luni. „Suna complet legitim și a fost tare și ne-a atras atenția imediat de pe bâtă … Au fost cinci minute de groază și alte 30 de minute încercând să-mi dau seama ce se întâmplă."
Povestea, așa cum s-ar putea să fi crezut până acum, implică niște camere de fotografiat Nest și cineva care nu ar trebui să aibă acces la ele. Dar prima întrebare pe care trebuie să o puneți (și probabil că un reporter trebuie să i se pună) este cum a câștigat cineva acces la hardware.
În acest caz, contul proprietarului camerei a fost compromis. Dacă am adresa de e-mail și parola și pot să vă autentific în contul dvs. Nest, pot spune orice vreau prin difuzoarele dispozitivelor dvs. Nest. Așa funcționează.
Sigur, oamenii au fost terorizați timp de 5 minute. Dar nimeni nu s-a infiltrat în nimic. Au intrat prin ușa din față.
Cum puteți configura autentificarea în doi factori în aplicația dvs. Nest
Nu putem (și nu ar trebui) să învinovățim victima aici. Acesta este un atac destul de groaznic, chiar dacă în cele din urmă nu a făcut pagube fizice. (Deși cine știe cât timp au pândit și ce ar fi putut vedea și auzit prin camere.)
Dar este din nou un alt exemplu de motiv pentru care igiena parolelor este atât de importantă. Trebuie folosite parole unice. Administratorii de parole ar trebui să fie angajați. Autentificarea cu doi factori trebuie utilizată ori de câte ori este disponibilă. (Nest are 2FA la nivel de cont, dar folosește doar jetoane SMS, care nu sunt atât de sigure pe cât ar dori oamenii să creadă. De asemenea, este opțional și nu este implicit.)
Internetul (și noua generație Internet of Things) nu a fost construit cu securitate. Depinde de noi să ne protejăm.
