Soha ne engedjék az igazságot egy jó címsor útjába, mondják. (És tudnom kellene - 20 éve írok címsorokat.)
De ha a San Jose Mercury News alábbi címsora kissé túl szenzációsnak tűnik, akkor igazad van. Ez.
"5 perc puszta rettegés": Hackerek beszivárognak az East Bay család Nest megfigyelő kamerájába, figyelmeztetést küldenek beérkező észak-koreai rakétatámadásra "
Ez egy falat. És ez is helytelen.
https://twitter.com/mdrndad/status/1087861524738334721.ORINDA - Laura Lyons ételt készített a konyhájában vasárnap, amikor a lusta délután fordult az abszurd felé. Hangos vicsorgás - hasonlóan a sürgősségi riasztás kezdetéhez - robbant a nappaliból, az Orinda anya mondta, majd három észak-koreai interkontinentális ballisztikus rakéta részletes figyelmeztetése következett Los Angeles, Chicago és Ohio.
"Figyelmeztetett, hogy az Egyesült Államok megtorolták Phenjanot, és az érintett területeken élő embereknek három órája van a kiürítésre" - mondta hétfőn Lyons. "Teljesen legitimnek hangzott, és hangos volt, és azonnal lekötötte a figyelmünket.... Öt perc puszta rémület és további 30 perc próbálta kideríteni, mi történik. "
A történet, amint azt már sejtette, néhány Nest kamerát és valakit érint, akiknek nem kellene hozzáférniük hozzájuk. De az első kérdés, amelyet fel kell tennie (és feltehetően egy riporternek kell feltennie) az hogyan hozzáférhetett-e valaki a hardverhez.
Ebben az esetben a fényképezőgép tulajdonosának fiókját veszélyeztették. Ha megvan az e-mail címed és a jelszavad, és bejelentkezhetek a Nest-fiókodba, akkor bármit elmondhatok a Nest-eszközök hangszóróin keresztül. Így működnek.
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Persze, az embereket valószínűleg 5 percig terrorizálták. De senki sem hatolt be semmibe. Bejöttek a bejárati ajtón.
A kétfaktoros hitelesítés beállítása a Nest alkalmazásban
Itt nem hibáztathatjuk (és nem is szabad) az áldozatot. Ez egy nagyon iszonyatos támadás, még akkor is, ha végül nem okozott fizikai kárt. (Bár ki tudja, meddig lapultak a lurkók, és mit láthattak és hallhattak a kamerákon keresztül.)
De ez ismét egy példa arra, miért olyan fontos a jelszó-higiénia. Egyedi jelszavakat kell használni. Jelszókezelőket kell alkalmazni. Kétfaktoros hitelesítést kell használni, amikor csak elérhető. (A Nest fiókszinten 2FA-val rendelkezik, de csak SMS tokent használ, amelyek nem annyira biztonságosak, mint az emberek gondolni szeretnék. Ez opcionális, és alapértelmezés szerint nincs bekapcsolva.)
Az internet (és a dolgok következő generációs Internetje) nem a biztonságot szem előtt tartva épült. Rajtunk múlik, hogy megvédjük-e magunkat.