La aldri sannheten komme i veien for en god overskrift, sier de. (Og jeg burde vite - jeg har skrevet overskrifter i 20 år.)
Men hvis følgende overskrift fra San Jose Mercury News høres litt for oppsiktsvekkende ut, har du rett. Det er.
"5 minutter med ren terror": Hackere infiltrerer East Bay-familiens Nest-overvåkingskamera, sender advarsel om innkommende Nord-Korea missilangrep "
Det er en munnfull. Og det er også feil.
https://twitter.com/mdrndad/status/1087861524738334721.ORINDA - Laura Lyons forberedte mat på kjøkkenet sitt søndag da den late ettermiddagen tok en tur for det absurde. Et høyt squawking - i likhet med begynnelsen av en nødvarslingsvarsling - sprengte fra stuen, Orinda-moren sa, etterfulgt av en detaljert advarsel om tre nordkoreanske interkontinentale ballistiske missiler på vei til Los Angeles, Chicago og Ohio.
"Den advarte om at USA hadde tatt tilbake på Pyongyang og at folk i de berørte områdene hadde tre timer på å evakuere," sa Lyons mandag. "Det hørtes helt legitimt ut, og det var høyt og fikk oppmerksomheten vår rett fra balltre.... Det var fem minutter med ren terror og ytterligere 30 minutter å prøve å finne ut hva som foregikk. "
Historien, som du kanskje har antatt nå, involverer noen Nest-kameraer og noen som ikke burde ha tilgang til dem. Men det første spørsmålet du må stille (og antagelig en reporter trenger å stille) er hvordan fikk noen tilgang til maskinvaren.
I dette tilfellet kom kameraeierens konto i fare. Hvis jeg har e-postadressen og passordet ditt og kan logge på Nest-kontoen din, kan jeg si hva jeg vil gjennom høyttalerne på Nest-enhetene dine. Slik fungerer de.
Verizon tilbyr Pixel 4a for bare $ 10 / mo på nye ubegrensede linjer
Jada, folk ble sannsynligvis terrorisert i 5 minutter. Men ingen infiltrerte noe. De kom inn gjennom inngangsdøren.
Slik konfigurerer du tofaktorautentisering i Nest-appen din
Vi kan ikke (og bør ikke) klandre offeret her. Dette er et ganske forferdelig angrep, selv om det til slutt ikke gjorde noen fysisk skade. (Selv om hvem vet hvor lenge lurkerne lurte og hva de kanskje hadde sett og hørt gjennom kameraene.)
Men det er nok en gang et eksempel på hvorfor passordhygiene er så viktig. Unike passord må brukes. Passordledere bør være ansatt. Tofaktorautentisering må brukes når den er tilgjengelig. (Nest har 2FA på kontonivå, men den bruker bare SMS-tokens, som ikke er så sikre som folk vil tro. Det er også valgfritt og er ikke slått på som standard.)
Internett (og neste generasjons tingenes internett) ble ikke bygget med tanke på sikkerhet. Det er opp til oss å beskytte oss selv.