Никога не позволявайте на истината да попречи на доброто заглавие, казват те. (И би трябвало да знам - пиша заглавия от 20 години.)
Но ако следващото заглавие от San Jose Mercury News звучи малко прекалено сензационно, вие сте прав. То е.
„5 минути от ужас“: Хакери проникват в камерата за наблюдение на семейство Ийст Бей, изпращат предупреждение за входяща ракетна атака в Северна Корея “
Това е залък. И също така е неправилно.
https://twitter.com/mdrndad/status/1087861524738334721.ОРИНДА - Лора Лайънс приготвяше храна в кухнята си в неделя, когато мързеливият следобед се обърна към абсурда. Силно крякане - подобно на началото на аварийно излъчване - изстрел от хола, майката от Оринда, последвано от подробно предупреждение за три севернокорейски междуконтинентални балистични ракети, насочени към Лос Анджелис, Чикаго и Охайо.
"Той предупреди, че Съединените щати са отвърнали на Пхенян и че хората в засегнатите райони имат три часа за евакуация", каза Лион в понеделник. „Звучеше напълно законно и беше силно и привлече вниманието ни веднага.... Това бяха пет минути от ужас и още 30 минути, опитвайки се да разбера какво става. "
Историята, както може би предположихте досега, включва някои камери на Nest и някой, който не би трябвало да има достъп до тях. Но първият въпрос, който трябва да зададете (и вероятно репортер трябва да зададе), е как някой получи достъп до хардуера.
В този случай акаунтът на собственика на камерата беше компрометиран. Ако имам вашия имейл и парола и мога да вляза във вашия акаунт в Nest, мога да кажа каквото пожелая през високоговорителите на вашите устройства Nest. Така работят те.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Разбира се, хората вероятно са били тероризирани за 5 минути. Но никой не е проникнал в нищо. Те влязоха през входната врата.
Как да настроите двуфакторно удостоверяване в приложението си Nest
Не можем (и не бива) да обвиняваме жертвата тук. Това е доста ужасна атака, дори в крайна сметка да не е причинила никакви физически щети. (Макар че кой знае колко време дебнещите се дебнеха и какво биха могли да видят и чуят през камерите.)
Но това е още един пример за това защо хигиената на паролата е толкова важна. Трябва да се използват уникални пароли. Трябва да се използват мениджъри на пароли. Когато е налично, трябва да се използва двуфакторно удостоверяване. (Nest има 2FA на ниво акаунт, но използва само SMS жетони, които не са толкова сигурни, колкото хората биха искали да мислят. Освен това е по избор и не е включен по подразбиране.)
Интернет (и интернет на нещата от следващо поколение) не е изграден с оглед на сигурността. От нас зависи да се предпазим.