Nunca dejes que la verdad se interponga en un buen titular, dicen. (Y debería saberlo, he estado escribiendo titulares durante 20 años).
Pero si el siguiente titular de San Jose Mercury News suena un poco demasiado sensacional, tiene razón. Es.
"5 minutos de puro terror": los piratas informáticos se infiltran en la cámara de vigilancia Nest de la familia de East Bay y envían una advertencia del próximo ataque con misiles de Corea del Norte "
Eso es un bocado. Y también es incorrecto.
https://twitter.com/mdrndad/status/1087861524738334721.ORINDA - Laura Lyons estaba preparando comida en su cocina el domingo cuando la tarde perezosa dio un giro hacia lo absurdo. Un chillido fuerte, similar al comienzo de una alerta de transmisión de emergencia, estalló desde la sala de estar, la madre de Orinda dijo, seguido de una advertencia detallada de tres misiles balísticos intercontinentales norcoreanos dirigidos a Los Ángeles, Chicago y Ohio.
"Advirtió que Estados Unidos había tomado represalias contra Pyongyang y que las personas en las áreas afectadas tenían tres horas para evacuar", dijo Lyons el lunes. "Sonaba completamente legítimo, era ruidoso y llamó nuestra atención desde el principio. … Fueron cinco minutos de puro terror y otros 30 minutos tratando de averiguar qué estaba pasando ".
La historia, como ya habrás adivinado, involucra algunas cámaras Nest y alguien que no debería tener acceso a ellas. Pero la primera pregunta que debe hacer (y presumiblemente un periodista debe hacer) es cómo ¿Alguien obtuvo acceso al hardware?
En este caso, la cuenta del propietario de la cámara se vio comprometida. Si tengo su correo electrónico y contraseña y puedo iniciar sesión en su cuenta Nest, puedo decir lo que quiera a través de los altavoces de sus dispositivos Nest. Así es como funcionan.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Seguro, la gente probablemente estuvo aterrorizada durante 5 minutos. Pero nadie se infiltró en nada. Entraron por la puerta principal.
Cómo configurar la autenticación de dos factores en su aplicación Nest
No podemos (y no debemos) culpar a la víctima aquí. Este es un ataque bastante terrible, incluso si finalmente no causó ningún daño físico. (Aunque quién sabe cuánto tiempo estuvieron acechando los acechadores y qué podrían haber visto y oído a través de las cámaras).
Pero, una vez más, es otro ejemplo de por qué la higiene de las contraseñas es tan importante. Deben utilizarse contraseñas únicas. Deben emplearse administradores de contraseñas. La autenticación de dos factores debe usarse siempre que esté disponible. (Nest tiene 2FA a nivel de cuenta, pero solo usa tokens SMS, que no son tan seguros como a la gente le gustaría pensar. También es opcional y no está activado de forma predeterminada).
Internet (y la próxima generación de Internet de las cosas) no se creó pensando en la seguridad. Depende de nosotros protegernos.