Raksts

Paroļu higiēnas nozīme ir Nest kameru vēršanās pret īpašniekiem

Nekad neļaujiet patiesībai traucēt labu virsrakstu, viņi saka. (Un man vajadzētu zināt - es jau 20 gadus esmu rakstījis virsrakstus.)

Bet, ja šāds Sanhosē Mercury News virsraksts izklausās nedaudz pārāk sensacionāls, jums ir taisnība. Tas ir.

"5 minūtes tīra terora": hakeri iefiltrējas East Bay ģimenes Nest novērošanas kamerā, nosūta brīdinājumu par ienākošo Ziemeļkorejas raķešu uzbrukumu "

Tas ir kumoss. Un tas ir arī nepareizi.

https://twitter.com/mdrndad/status/1087861524738334721.

ORINDA - Laura Liona gatavoja ēdienu savā virtuvē svētdien, kad slinka pēcpusdiena iegriezās absurdā. No viesistabas, Orindas māte, spridzināja skaļu čaukstēšanu - līdzīgi avārijas trauksmes sākumam. teica, kam sekoja detalizēts brīdinājums par trim Ziemeļkorejas starpkontinentālajām ballistiskajām raķetēm, kas devās uz Losandželosu, Čikāgu un Čikāgu Ohaio.

"Tas brīdināja, ka Amerikas Savienotās Valstis ir atriebušās par Phenjanu un ka cilvēkiem skartajos apgabalos bija trīs stundas laika, lai evakuētos," pirmdien paziņoja Liona. "Tas izklausījās pilnīgi likumīgi, un tas bija skaļš un piesaistīja mūsu uzmanību uzreiz.... Tās bija piecas minūtes milzīga terora un vēl 30 minūtes, mēģinot saprast, kas notiek. "

Stāsts, kā jūs jau esat nojautis, ietver dažas Nest kameras un kādu, kam nevajadzētu piekļūt tām. Bet pirmais jautājums, kas jums jāuzdod (un, domājams, jāuzdod reportierim), ir vai kāds ieguva piekļuvi aparatūrai.

Šajā gadījumā kameras īpašnieka konts tika apdraudēts. Ja man ir jūsu e-pasts un parole un es varu pieteikties jūsu Nest kontā, es varu pateikt visu, ko vēlos, izmantojot jūsu Nest ierīču skaļruņus. Tā viņi strādā.

Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās

Protams, ļaudis, iespējams, tika terorizēti 5 minūtes. Bet neviens neko neiekļuva. Viņi ienāca pa ārdurvīm.

Kā lietot Nest lietotnē iestatīt divfaktoru autentifikāciju

Mēs šeit nevaram (un nevajadzētu) vainot upuri. Tas ir diezgan šausmīgs uzbrukums, pat ja tas galu galā nav nodarījis fizisku kaitējumu. (Lai gan, kas zina, cik ilgi lurkeri slēpās un ko viņi varēja redzēt un dzirdēt caur kamerām.)

Bet tas atkal ir vēl viens piemērs, kāpēc paroļu higiēna ir tik svarīga. Jāizmanto unikālas paroles. Būtu jāpiedalās paroļu pārvaldniekiem. Kad vien tā ir pieejama, jāizmanto divu faktoru autentifikācija. (Nest konta līmenī ir 2FA, taču tajā tiek izmantoti tikai SMS marķieri, kas nav tik droši, kā ļaudis vēlētos domāt. Tas arī nav obligāts un pēc noklusējuma nav ieslēgts.)

Internets (un nākamās paaudzes lietu internets) netika veidots, domājot par drošību. Mums ir jāaizsargā sevi.

instagram story viewer