Lad aldrig sandheden komme i vejen for en god overskrift, siger de. (Og jeg skulle vide - jeg har skrevet overskrifter i 20 år.)
Men hvis følgende overskrift fra San Jose Mercury News lyder lidt for sensationelt, har du ret. Det er.
"5 minutter af ren terror": Hackere infiltrerer East Bay-familiens Nest-overvågningskamera, sender advarsel om indkommende Nordkoreas missilangreb "
Det er en mundfuld. Og det er også forkert.
https://twitter.com/mdrndad/status/1087861524738334721.ORINDA - Laura Lyons forberedte mad i sit køkken søndag, da den dovne eftermiddag vendte om det absurde. Et højt squawking - svarende til begyndelsen af en alarmsendingsalarm - sprængt fra stuen, Orinda-moren sagde efterfulgt af en detaljeret advarsel om tre nordkoreanske interkontinentale ballistiske missiler på vej til Los Angeles, Chicago og Ohio.
"Det advarede om, at USA havde gengældt Pyongyang, og at folk i de berørte områder havde tre timer til at evakuere," sagde Lyons mandag. ”Det lød helt legitimt, og det var højt og fik vores opmærksomhed lige uden for flagermusen.... Det var fem minutter med ren terror og yderligere 30 minutter forsøgte at finde ud af, hvad der foregik. "
Historien involverer, som du måske har antaget nu, nogle Nest-kameraer og nogen, der ikke skulle have adgang til dem. Men det første spørgsmål, du skal stille (og formodentlig en reporter skal stille) er hvordan fik nogen adgang til hardwaren.
I dette tilfælde blev kameraejerens konto kompromitteret. Hvis jeg har din e-mail og adgangskode og kan logge ind på din Nest-konto, kan jeg sige hvad jeg vil gennem dine Nest-enheders højttalere. Sådan fungerer de.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Sikker på, folk blev sandsynligvis terroriseret i 5 minutter. Men ingen infiltrerede noget. De kom ind gennem hoveddøren.
Sådan opsættes tofaktorautentificering i din Nest-app
Vi kan ikke (og bør ikke) bebrejde offeret her. Dette er et ret forfærdeligt angreb, selvom det i sidste ende ikke gjorde nogen fysisk skade. (Skønt hvem ved, hvor længe lurkerne lurede, og hvad de måske havde set og hørt gennem kameraerne.)
Men det er endnu en gang et eksempel på, hvorfor adgangskodshygiejne er så vigtig. Der skal bruges unikke adgangskoder. Adgangskodeadministratorer skal være ansat. To-faktor-godkendelse skal bruges, når den er tilgængelig. (Nest har 2FA på kontoniveau, men det bruger kun SMS-tokens, som ikke er så sikre, som folk gerne vil tro. Det er også valgfrit og er ikke tændt som standard.)
Internettet (og næste generation af tingenes internet) blev ikke bygget med sikkerhed i tankerne. Det er op til os at beskytte os selv.