Lass niemals zu, dass die Wahrheit einer guten Überschrift im Wege steht, sagen sie. (Und ich sollte wissen - ich schreibe seit 20 Jahren Schlagzeilen.)
Aber wenn die folgende Überschrift aus den San Jose Mercury News etwas zu sensationell klingt, haben Sie Recht. Es ist.
"5 Minuten purer Terror": Hacker infiltrieren die Nest-Überwachungskamera der Familie East Bay und warnen vor einem ankommenden Raketenangriff in Nordkorea. "
Das ist ein Schluck. Und es ist auch falsch.
https://twitter.com/mdrndad/status/1087861524738334721.ORINDA - Laura Lyons bereitete am Sonntag in ihrer Küche Essen zu, als der faule Nachmittag eine Wendung für das Absurde nahm. Ein lautes Kreischen - ähnlich wie zu Beginn eines Notrufs - schoss aus dem Wohnzimmer, der Orinda-Mutter sagte, gefolgt von einer detaillierten Warnung von drei nordkoreanischen Interkontinentalraketen nach Los Angeles, Chicago und Ohio.
"Es warnte, dass die Vereinigten Staaten sich gegen Pjöngjang gewehrt hatten und dass die Menschen in den betroffenen Gebieten drei Stunden Zeit hatten, um zu evakuieren", sagte Lyons am Montag. "Es klang absolut echt und es war laut und hat unsere Aufmerksamkeit sofort auf sich gezogen. … Es waren fünf Minuten puren Terrors und weitere 30 Minuten, um herauszufinden, was los war. "
Wie Sie vielleicht inzwischen vermutet haben, handelt es sich bei der Geschichte um einige Nest-Kameras und jemanden, der keinen Zugang zu ihnen haben sollte. Aber die erste Frage, die Sie stellen müssen (und vermutlich muss ein Reporter stellen), ist Wie Hat jemand Zugriff auf die Hardware erhalten?
In diesem Fall wurde das Konto des Kamerabesitzers kompromittiert. Wenn ich Ihre E-Mail-Adresse und Ihr Passwort habe und mich in Ihr Nest-Konto einloggen kann, kann ich über die Lautsprecher Ihrer Nest-Geräte sagen, was ich will. So funktionieren sie.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Sicher, Leute wurden wahrscheinlich 5 Minuten lang terrorisiert. Aber niemand hat etwas infiltriert. Sie kamen durch die Haustür herein.
So richten Sie die Zwei-Faktor-Authentifizierung in Ihrer Nest-App ein
Wir können (und sollten) das Opfer hier nicht beschuldigen. Dies ist ein ziemlich schrecklicher Angriff, auch wenn er letztendlich keinen physischen Schaden angerichtet hat. (Aber wer weiß, wie lange die Lauerer lauerten und was sie durch die Kameras gesehen und gehört haben könnten.)
Aber es ist wieder ein weiteres Beispiel dafür, warum Passworthygiene so wichtig ist. Es müssen eindeutige Passwörter verwendet werden. Passwortmanager sollten angestellt werden. Die Zwei-Faktor-Authentifizierung muss verwendet werden, sobald sie verfügbar ist. (Nest hat 2FA auf Kontoebene, aber es werden nur SMS-Token verwendet, die nicht so sicher sind, wie die Leute gerne denken würden. Es ist auch optional und nicht standardmäßig aktiviert.)
Das Internet (und das Internet der Dinge der nächsten Generation) wurde nicht mit Blick auf die Sicherheit entwickelt. Es liegt an uns, uns zu schützen.