Laat de waarheid nooit een goede kop in de weg staan, zeggen ze. (En ik zou het moeten weten - ik schrijf al 20 jaar krantenkoppen.)
Maar als de volgende kop uit San Jose Mercury News net iets te sensationeel klinkt, heb je gelijk. Het is.
"5 minuten pure terreur": hackers infiltreren de Nest-bewakingscamera van de East Bay-familie en sturen een waarschuwing voor een inkomende raketaanval in Noord-Korea "
Dat is een hele mond vol. En het is ook onjuist.
https://twitter.com/mdrndad/status/1087861524738334721.ORINDA - Laura Lyons was zondag aan het koken in haar keuken, toen de luie middag een wending nam voor het absurde. Er klonk een luid gekrijs - vergelijkbaar met het begin van een noodoproep - uit de woonkamer, de moeder van Orinda zei, gevolgd door een gedetailleerde waarschuwing van drie Noord-Koreaanse intercontinentale ballistische raketten die naar Los Angeles, Chicago en Ohio.
"Het waarschuwde dat de Verenigde Staten wraak hadden genomen op Pyongyang en dat mensen in de getroffen gebieden drie uur de tijd hadden om te evacueren", zei Lyons maandag. "Het klonk volkomen legitiem, en het was luid en trok meteen onze aandacht. … Het waren vijf minuten van pure angst en nog eens 30 minuten om erachter te komen wat er aan de hand was. "
Het verhaal gaat, zoals je misschien al vermoedde, over enkele Nest-camera's en iemand die er geen toegang toe zou moeten hebben. Maar de eerste vraag die u moet stellen (en vermoedelijk een verslaggever moet deze stellen) is hoe heeft iemand toegang gekregen tot de hardware.
In dit geval is het account van de camera-eigenaar gecompromitteerd. Als ik je e-mailadres en wachtwoord heb en kan inloggen op je Nest-account, kan ik zeggen wat ik wil via de luidsprekers van je Nest-apparaten. Dat is hoe ze werken.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
Natuurlijk werden mensen waarschijnlijk 5 minuten geterroriseerd. Maar niemand infiltreerde iets. Ze kwamen binnen via de voordeur.
Hoe je tweefactorauthenticatie instelt in je Nest-app
We kunnen (en mogen) het slachtoffer hier niet de schuld geven. Dit is een behoorlijk vreselijke aanval, ook al heeft het uiteindelijk geen fysieke schade aangericht. (Maar wie weet hoe lang de loeraars op de loer lagen en wat ze door de camera's hebben gezien en gehoord.)
Maar het is eens te meer een voorbeeld van waarom wachtwoordhygiëne zo belangrijk is. Er moeten unieke wachtwoorden worden gebruikt. Er moeten wachtwoordbeheerders worden gebruikt. Tweefactorauthenticatie moet worden gebruikt wanneer deze beschikbaar is. (Nest heeft 2FA op accountniveau, maar het gebruikt alleen sms-tokens, die niet zo veilig zijn als mensen zouden willen denken. Het is ook optioneel en niet standaard ingeschakeld.)
Het internet (en het internet der dingen van de volgende generatie) is niet gebouwd met het oog op veiligheid. Het is aan ons om onszelf te beschermen.