Ποτέ μην αφήνετε την αλήθεια να εμποδίσει έναν καλό τίτλο, λένε. (Και πρέπει να ξέρω - γράφω πρωτοσέλιδα εδώ και 20 χρόνια.)
Αλλά αν ο ακόλουθος τίτλος από το San Jose Mercury News ακούγεται λίγο πολύ εντυπωσιακός, έχετε δίκιο. Είναι.
"5 λεπτά απόλυτης τρομοκρατίας": Οι χάκερ διεισδύουν στην κάμερα παρακολούθησης Nest της οικογένειας East Bay, στέλνουν προειδοποίηση για εισερχόμενη πυραυλική επίθεση στη Βόρεια Κορέα "
Αυτό είναι ένα μπουκιά. Και είναι επίσης λανθασμένο.
https://twitter.com/mdrndad/status/1087861524738334721.ORINDA - Η Laura Lyons ετοίμαζε φαγητό στην κουζίνα της την Κυριακή, όταν το τεμπέλης απόγευμα έκανε μια σειρά για το παράλογο. Μια δυνατή φωνή - παρόμοια με την αρχή μιας ειδοποίησης εκπομπής έκτακτης ανάγκης - έκρηξη από το σαλόνι, τη μητέρα Orinda είπε, ακολουθούμενη από λεπτομερή προειδοποίηση τριών διηπειρωτικών βαλλιστικών πυραύλων της Βόρειας Κορέας που κατευθύνθηκαν προς Λος Άντζελες, Σικάγο και Οχάιο.
"Προειδοποίησε ότι οι Ηνωμένες Πολιτείες αντέδρασαν εναντίον της Πιονγκγιάνγκ και ότι οι άνθρωποι στις πληγείσες περιοχές είχαν τρεις ώρες για να εκκενωθούν", δήλωσε η Λυών τη Δευτέρα. «Ακούστηκε εντελώς νόμιμο, και ήταν δυνατό και μας έδωσε την προσοχή αμέσως από το ρόπαλο. … Ήταν πέντε λεπτά καθαρού τρόμου και άλλα 30 λεπτά προσπαθώντας να καταλάβω τι συνέβαινε. "
Η ιστορία, όπως ίσως έχετε υποθέσει, περιλαμβάνει μερικές κάμερες Nest και κάποιον που δεν θα έπρεπε να έχει πρόσβαση σε αυτές. Αλλά το πρώτο ερώτημα που πρέπει να κάνετε (και πιθανώς ένας δημοσιογράφος πρέπει να υποβάλει) είναι πως κάποιος απέκτησε πρόσβαση στο υλικό.
Σε αυτήν την περίπτωση, ο λογαριασμός του κατόχου της κάμερας παραβιάστηκε. Εάν έχω το email και τον κωδικό πρόσβασής σας και μπορώ να συνδεθώ στον λογαριασμό σας Nest, μπορώ να πω ό, τι θέλω μέσω των ηχείων των συσκευών Nest. Έτσι λειτουργούν.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Σίγουρα, οι άνθρωποι τρομοκρατήθηκαν πιθανώς για 5 λεπτά. Αλλά κανένας δεν διείσδυσε τίποτα Μπήκαν μέσα από την μπροστινή πόρτα.
Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων στην εφαρμογή Nest
Δεν μπορούμε (και δεν πρέπει) να κατηγορούμε το θύμα εδώ. Πρόκειται για μια πολύ φοβερή επίθεση, ακόμα κι αν τελικά δεν έκανε καμία φυσική ζημιά. (Αν και ποιος ξέρει πόσο καιρό οι κρυφείς παραμονεύουν και τι μπορεί να έχουν δει και ακούσει μέσω των καμερών.)
Αλλά είναι για άλλη μια φορά ένα παράδειγμα γιατί η υγιεινή του κωδικού πρόσβασης είναι τόσο σημαντική. Πρέπει να χρησιμοποιούνται μοναδικοί κωδικοί πρόσβασης. Οι διαχειριστές κωδικών πρόσβασης πρέπει να χρησιμοποιούνται. Ο έλεγχος ταυτότητας δύο παραγόντων πρέπει να χρησιμοποιείται όποτε είναι διαθέσιμος. (Το Nest έχει 2FA σε επίπεδο λογαριασμού, αλλά χρησιμοποιεί μόνο διακριτικά SMS, τα οποία δεν είναι τόσο ασφαλή όσο θα ήθελαν να σκεφτούν οι λαοί. Είναι επίσης προαιρετικό και όχι από προεπιλογή.)
Το Διαδίκτυο (και το Ίντερνετ των πραγμάτων επόμενης γενιάς) δεν δημιουργήθηκε με γνώμονα την ασφάλεια. Εναπόκειται σε εμάς να προστατεύσουμε τον εαυτό μας.