Статья

Важность гигиены паролей проявляется в том, что камеры Nest повернулись против владельцев

Они говорят, что никогда не позволяйте правде мешать хорошему заголовку. (И я должен знать - я пишу заголовки 20 лет.)

Но если следующий заголовок из San Jose Mercury News звучит слишком сенсационно, вы правы. Это.

«5 минут ужаса»: хакеры проникают в камеру наблюдения семьи Ист-Бэй и отправляют предупреждение о приближающемся ракетном нападении Северной Кореи »

Это полный рот. И это тоже неверно.

https://twitter.com/mdrndad/status/1087861524738334721.

ОРИНДА - Лора Лайонс готовила еду на кухне в воскресенье, когда ленивый полдень превратился в абсурд. Из гостиной раздался громкий крик, похожий на начало экстренной трансляции, мать Оринды. сказал, за которым последовало подробное предупреждение о трех северокорейских межконтинентальных баллистических ракетах, направляющихся в Лос-Анджелес, Чикаго и Огайо.

«Он предупредил, что Соединенные Штаты предприняли ответные меры против Пхеньяна и что у людей в пострадавших районах есть три часа на эвакуацию», - сказал Лайонс в понедельник. "Это звучало совершенно нормально, было громко и сразу привлекло наше внимание. … Это были пять минут чистого ужаса и еще 30 минут попыток понять, что происходит ».

История, как вы уже могли догадаться, касается некоторых камер Nest и кого-то, кто не должен иметь к ним доступа. Но первый вопрос, который вам нужно задать (и, предположительно, должен задать репортер), это как кто-то получил доступ к оборудованию.

В этом случае была взломана учетная запись владельца камеры. Если у меня есть ваш адрес электронной почты и пароль, и я могу войти в вашу учетную запись Nest, я могу говорить все, что захочу, через динамики ваших устройств Nest. Вот как они работают.

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

Конечно, людей терроризировали в течение 5 минут. Но никто ни во что не проник. Они вошли через парадную дверь.

Как настроить двухфакторную аутентификацию в приложении Nest

Мы не можем (и не должны) винить здесь жертву. Это довольно ужасная атака, даже если она не нанесла физического урона. (Хотя кто знает, как долго скрывались скрытники и что они могли видеть и слышать через камеры.)

Но это еще один пример того, почему гигиена паролей так важна. Необходимо использовать уникальные пароли. Следует использовать менеджеры паролей. По возможности необходимо использовать двухфакторную аутентификацию. (Nest имеет 2FA на уровне аккаунта, но он использует только токены SMS, что не так безопасно, как хотелось бы думать. Это также необязательно и не включено по умолчанию.)

Интернет (и Интернет вещей следующего поколения) создавался без учета требований безопасности. Нам нужно защитить себя.