Říkají, že nikdy nenechte pravdu, aby se postavila do cesty dobrému nadpisu. (A měl bych vědět - píšu titulky 20 let.)
Ale pokud následující nadpis ze San Jose Mercury News zní trochu příliš senzačně, máte pravdu. To je.
„5 minut naprostého teroru“: Hackeři infiltrují bezpečnostní kameru Nest rodiny rodiny East Bay, pošlou varování před příchodem severokorejského raketového útoku “
To je sousto. A je to také nesprávné.
https://twitter.com/mdrndad/status/1087861524738334721.ORINDA - Laura Lyons připravovala jídlo ve své kuchyni v neděli, kdy líné odpoledne nabralo absurdní směr. Hlasité skřípání - podobně jako na začátku výstrahy nouzového vysílání - vystřelilo z obývacího pokoje, matka Orinda řekl následovaný podrobným varováním před třemi severokorejskými mezikontinentálními balistickými raketami směřujícími do Los Angeles, Chicaga a USA Ohio.
„Varovala, že Spojené státy odplatily Pchjongjangu a že lidé v postižených oblastech měli na evakuaci tři hodiny,“ uvedl v pondělí Lyons. „Znělo to úplně legitimně a bylo to hlasité a upoutalo naši pozornost hned od netopýra. … Bylo to pět minut naprosté hrůzy a dalších 30 minut snaha zjistit, o co jde. “
Příběh, jak jste si už možná mysleli, zahrnuje několik kamer Nest a někoho, kdo by k nim neměl mít přístup. Ale první otázka, kterou se musíte zeptat (a pravděpodobně se musí zeptat reportér), je jak získal někdo přístup k hardwaru.
V takovém případě byl účet majitele fotoaparátu prolomen. Pokud mám váš e-mail a heslo a mohu se přihlásit k vašemu účtu Nest, mohu říci, co chci, prostřednictvím reproduktorů vašich zařízení Nest. Tak fungují.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Jistě, lidé byli pravděpodobně terorizováni po dobu 5 minut. Ale nikdo nic nepronikl. Vešli předními dveřmi.
Jak nastavit dvoufaktorové ověřování v aplikaci Nest
Zde nemůžeme (a neměli bychom) obviňovat oběť. Je to docela hrozný útok, i když nakonec nezpůsobil žádné fyzické poškození. (I když kdo ví, jak dlouho číhali číhající a co mohli vidět a slyšet prostřednictvím kamer.)
Ale je to opět další příklad toho, proč je hygiena hesel tak důležitá. Musí být použita jedinečná hesla. Měli by být zaměstnáni správci hesel. Vždy, když je k dispozici, je nutné použít dvoufaktorové ověřování. (Nest má 2FA na úrovni účtu, ale používá pouze SMS tokeny, které nejsou tak bezpečné, jak by si lidé mysleli. Je také volitelný a není ve výchozím nastavení zapnutý.)
Internet (a internet věcí nové generace) nebyl postaven s ohledem na bezpečnost. Je na nás, abychom se chránili.