לעולם אל תתנו לאמת להפריע לכותרת טובה, הם אומרים. (ואני צריך לדעת - אני כותב כותרות כבר 20 שנה).
אבל אם הכותרת הבאה של סן חוזה מרקורי ניוז נשמעת קצת סנסציונית מדי, אתה צודק. זה.
"5 דקות של טרור צרוף": האקרים מחלחלים למצלמת המעקב של משפחת איסט ביי, שולחים אזהרה מפני מתקפת טילים בצפון קוריאה הנכנסת "
זה מלא פה. וזה גם לא נכון.
https://twitter.com/mdrndad/status/1087861524738334721.אורינה - לורה ליונס הכינה אוכל במטבח שלה ביום ראשון, כאשר אחר הצהריים העצלן התחלף לאבסורד. חריקה קולנית - בדומה לתחילת התרעת שידור חירום - פוצצה מהסלון, האם אורינדה אמר, ואחריו אזהרה מפורטת משלושה טילים בליסטיים צפון קוריאניים בליסטיים שהגיעו ללוס אנג'לס, שיקגו ו אוהיו.
"זה הזהיר כי ארצות הברית נקמה בפיונגיאנג וכי לאנשים באזורים שנפגעו יש שלוש שעות להתפנות", אמר ליונס ביום שני. "זה נשמע לגיטימי לחלוטין, וזה היה חזק ומשך את תשומת ליבנו מיד.... זה היה חמש דקות של אימה צרופה ועוד 30 דקות שניסו להבין מה קורה. "
הסיפור, כפי שאולי שיערת עד עכשיו, כולל כמה מצלמות נסט ומישהו שלא אמור היה לקבל גישה אליהן. אבל השאלה הראשונה שאתה צריך לשאול (וכנראה שכתב צריך לשאול) היא אֵיך האם מישהו קיבל גישה לחומרה.
במקרה זה, חשבון בעל המצלמה נפגע. אם יש לי את הדוא"ל והסיסמה שלך ואני יכול להיכנס לחשבון Nest שלך, אני יכול לומר מה שאני רוצה דרך הרמקולים של מכשירי Nest שלך. ככה הם עובדים.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
בטח, אנשים כנראה טררו במשך 5 דקות. אבל איש לא הסתנן לשום דבר. הם נכנסו דרך דלת הכניסה.
כיצד להגדיר אימות דו-גורמי באפליקציית Nest שלך
אנחנו לא יכולים (ולא צריכים) להאשים את הקורבן כאן. זו התקפה די נוראית, גם אם בסופו של דבר לא נגרם לה נזק פיזי. (אם כי מי יודע כמה זמן האורבים הסתתרו ומה הם עשויים לראות ולשמוע דרך המצלמות).
אבל זו שוב דוגמה נוספת לכך שהיגיינת סיסמאות כל כך חשובה. יש להשתמש בסיסמאות ייחודיות. יש להעסיק מנהלי סיסמאות. יש להשתמש באימות דו-גורמי בכל פעם שהוא זמין. (ל- Nest יש 2FA ברמת החשבון, אך הוא משתמש רק באסימוני SMS, שאינם מאובטחים כמו שאנשים רוצים לחשוב. זה גם אופציונלי ולא מופעל כברירת מחדל.)
האינטרנט (והאינטרנט של הדור הבא) לא נבנה מתוך מחשבה על ביטחון. עלינו להגן על עצמנו.