Soha ne hagyja, hogy az igazság akadályozza a jó címet, mondják. (És tudnom kellene - 20 éve írok címsorokat.)
De ha a San Jose Mercury News következő címe kissé túl szenzációsnek hangzik, igazad van. Ez.
"Öt percnyi puszta terror": A hackerek behatolnak az East Bay család fészket megfigyelő kamerájába, figyelmeztetést küldenek a bejövő észak-koreai rakétatámadáshoz "
Ez egy falat. És ez is helytelen.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons vasárnap a konyhájában készített ételt, amikor a lusta délután felváltotta az abszurdot. Az orinda anyja hangos lövöldözős hangot adott - a vészjelzés kezdetehöz hasonlóan - a nappaliból robbant fel a nappaliból, majd három figyelmeztetést küldött az észak-koreai interkontinentális ballisztikus rakéták felé, amelyek Los Angelesbe, Chicagóba és Ohioba vezettek.
"Figyelmeztette, hogy az Egyesült Államok megtorlott Phenjan ellen, és hogy az érintett területeken élő embereknek három órája volt evakuálni" - mondta Lyons hétfőn. "Teljesen legitimnek hangzott, hangos volt, és rögtön felhívtuk a figyelmünket a denevérre. Öt percnyi puszta terror és további 30 perc próbálta kitalálni, mi folyik itt."
A történet, amire valószínűleg már feltételezte, néhány Nest kamerával és valakivel rendelkezik, akiknek nem kellett hozzájutniuk hozzájuk. De az első felteendő kérdés (és feltehetően egy újságírónak kell feltennie) az, hogy hogyan jutott el valaki a hardverhez.
Ebben az esetben a fényképezőgép tulajdonosának fiókja került veszélybe. Ha megvan az e-mail címed és a jelszavad, és be tudok jelentkezni a Nest-fiókba, bármit meg tudok mondani a Nest-eszközök hangszóróin keresztül. Így működnek.
Persze, az embereket valószínűleg 5 percig terrorizálták. De senki sem beszivárogott semmibe. Bejöttek a bejárati ajtón keresztül.
Hogyan állíts be két tényezőjű hitelesítést a Nest alkalmazásban
Nem tehetjük (és nem szabad) hibáztatnunk az áldozatot. Ez egy nagyon szörnyű támadás, még akkor is, ha végül nem okozott fizikai károkat. (Bár ki tudja, mennyi ideig csalódtak a csalók, és mit láthattak és hallottak volna a kamerák segítségével.)
De ez ismét egy példa arra, hogy miért olyan fontos a jelszó-higiénia. Egyedi jelszavakat kell használni. Jelszókezelőket kell alkalmazni. Kétfaktoros hitelesítést kell használni, amikor csak rendelkezésre áll. (A Nest fiók szintjén rendelkezik 2FA-val, de csak olyan SMS tokeneket használ, amelyek nem olyan biztonságosak, mint az emberek szeretnék gondolni. Ez is választható, és alapértelmezés szerint nincs bekapcsolva.)
Az internet (és a következő generációs tárgyak internete) nem a biztonság szem előtt tartásával épült. Rajtunk múlik, hogy megvédjük magunkat.
