Кажу да никада не дозволите да вам истина смета добром наслову. (И требало би да знам - наслове пишем већ 20 година.)
Али ако следећи наслов из Сан Јосе Мерцури Невс звучи мало превише сензационално, у праву сте. То је.
„5 минута пуког терора“: Хакери се инфилтрирају у надзорну камеру породице Еаст Баи породице Нест, шаљу упозорење о долазећем севернокорејском ракетном нападу “
То је залогај. И такође је нетачно.
https://twitter.com/mdrndad/status/1087861524738334721.ОРИНДА - Лаура Лионс припремала је храну у својој кухињи у недељу када је лење поподне преокренуло апсурд. Гласно шкрипање - слично почетку упозорења за хитно емитовање - заорило се из дневне собе, мајке Оринде рекао је, након чега је уследило детаљно упозорење на три севернокорејске интерконтиненталне балистичке ракете које су кренуле ка Лос Анђелесу, Чикагу и Охио.
"Упозорио је да су Сједињене Државе узвратиле Пјонгјангу и да су људи у погођеним областима имали три сата за евакуацију", рекао је Лион у понедељак. „Звучало је потпуно легитимно, било је гласно и скренуло нам је пажњу са палице.... Било је то пет минута пуког терора и још 30 минута покушавајући да схватим шта се догађа. "
Прича, као што сте до сада могли претпоставити, укључује неке Нест камере и некога ко не би требало да им приступи. Али прво питање које треба да поставите (а вероватно и новинар) је како да ли је неко добио приступ хардверу.
У овом случају је оштећен рачун власника камере. Ако имам вашу е-пошту и лозинку и могу да се пријавим на ваш Нест налог, могу да кажем шта год хоћу кроз звучнике ваших Нест уређаја. Тако они раде.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Наравно, људи су вероватно били терорисани 5 минута. Али нико се ништа није инфилтрирао. Ушли су кроз улазна врата.
Како поставити двофакторску потврду идентитета у апликацији Нест
Овде не можемо (и не бисмо смели) кривити жртву. Ово је прилично грозан напад, чак и ако на крају није нанио никакву физичку штету. (Иако ко зна колико су вребали вребали и шта су могли видети и чути кроз камере.)
Али то је још један пример зашто је хигијена лозинке тако важна. Морају се користити јединствене лозинке. Треба запослити менаџере лозинки. Двофакторска аутентификација мора се користити кад год је доступна. (Нест има 2ФА на нивоу налога, али користи само СМС токене, који нису толико сигурни како би људи желели да мисле. Такође је опционално и није подразумевано укључено.)
Интернет (и Интернет ствари следеће генерације) није изграђен имајући на уму сигурност. На нама је да се заштитимо.