مقالة سلعة

تظهر أهمية نظافة كلمات المرور نفسها عندما انقلبت كاميرات Nest ضد أصحابها

يقولون لا تدع الحقيقة تقف في طريق عنوان رئيسي جيد. (ويجب أن أعرف - لقد كنت أكتب عناوين الأخبار منذ 20 عامًا).

ولكن إذا كان العنوان التالي من San Jose Mercury News يبدو مثيرًا قليلاً ، فأنت على حق. أنه.

"5 دقائق من الرعب المطلق": قراصنة يتسللون إلى كاميرا المراقبة التابعة لعائلة إيست باي ، ويرسلون تحذيرًا من هجوم صاروخي قادم من كوريا الشمالية "

هذا هو الفم. وهو أيضًا غير صحيح.

https://twitter.com/mdrndad/status/1087861524738334721.

أوريندا - كانت لورا ليونز تعد الطعام في مطبخها يوم الأحد عندما تحولت فترة الظهيرة البطيئة إلى العبث. صرير بصوت عالٍ - على غرار بداية إنذار إذاعة الطوارئ - ينطلق من غرفة المعيشة ، والدة أوريندا تلاه تحذير مفصل من ثلاثة صواريخ باليستية عابرة للقارات كورية شمالية متجهة إلى لوس أنجلوس وشيكاغو و أوهايو.

وقال ليون يوم الاثنين "حذرت من أن الولايات المتحدة ردت على بيونغ يانغ وأن الناس في المناطق المتضررة أمامهم ثلاث ساعات للإخلاء". "بدا الأمر شرعيًا تمامًا ، وكان مرتفعًا ولفت انتباهنا فورًا.... لقد كانت خمس دقائق من الرعب المطلق و 30 دقيقة أخرى في محاولة معرفة ما كان يجري ".

القصة ، كما قد تتخيلها الآن ، تتضمن بعض كاميرات Nest وشخصًا لا يجب أن يكون لديه إمكانية الوصول إليها. لكن السؤال الأول الذي يتعين عليك طرحه (ويفترض أن على المراسل طرحه) هو كيف هل تمكن شخص ما من الوصول إلى الجهاز.

في هذه الحالة ، تم اختراق حساب مالك الكاميرا. إذا كان لديّ بريدك الإلكتروني وكلمة مرورك ويمكنني تسجيل الدخول إلى حساب Nest الخاص بك ، يمكنني أن أقول ما أريده من خلال مكبرات الصوت الخاصة بأجهزة Nest. هذه هي الطريقة التي يعملون بها.

تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة

بالتأكيد ، ربما تم ترويع الناس لمدة 5 دقائق. لكن لم يتسلل أحد إلى أي شيء. دخلوا من الباب الأمامي.

كيفية إعداد المصادقة ذات العاملين في تطبيق Nest

لا يمكننا (ولا ينبغي) إلقاء اللوم على الضحية هنا. هذا هجوم مروع للغاية ، حتى لو لم يتسبب في النهاية في أي ضرر مادي. (على الرغم من من يدري كم من الوقت كان المتربصون يتربصون وما قد رأوه وسمعوه من خلال الكاميرات.)

ولكنه مرة أخرى مثال آخر على أهمية نظافة كلمة المرور. يجب استخدام كلمات مرور فريدة. يجب توظيف مديري كلمات المرور. يجب استخدام المصادقة ذات العاملين متى كانت متاحة. (يحتوي Nest على 2FA على مستوى الحساب، ولكنه يستخدم فقط الرموز المميزة للرسائل النصية القصيرة ، وهي ليست آمنة كما يظن الناس. إنه اختياري أيضًا ولا يتم تشغيله افتراضيًا.)

لم يتم بناء الإنترنت (والجيل التالي من إنترنت الأشياء) مع وضع الأمان في الاعتبار. الأمر متروك لنا لحماية أنفسنا.