Никога не позволявайте истината да пречи на доброто заглавие, казват те. (И трябва да знам - пиша заглавия от 20 години.)
Но ако следното заглавие от San Jose Mercury News звучи малко прекалено сензационно, вие сте прав. То е.
"5 минути чист терор": Хакерите проникват в камерата за наблюдение на Nest на семейство East Bay, изпращат предупреждение за настъпващата ракетна атака в Северна Корея
Това е на уста. И също е неправилно.
https://twitter.com/mdrndad/status/1087861524738334721ОРИНДА - Лора Лайънс приготвяше храна в кухнята си в неделя, когато мързеливият следобед пое ред на абсурда. Силно трептене - подобно на началото на сигнал за спешно излъчване - изригна от хола, каза майката на Оринда, последвано от подробно предупреждение за три севернокорейски междуконтинентални балистични ракети, отправени към Лос Анджелис, Чикаго и Охайо.
"Той предупреди, че Съединените щати отмъстиха срещу Пхенян и че хората в засегнатите райони разполагат с три часа за евакуация", заяви Лион в понеделник. "Това звучеше напълно легитимно, а беше силно и привлече вниманието ни веднага от прилепа … Бяха пет минути чист терор и още 30 минути, опитвайки се да разберем какво става."
Историята, както може би сте предполагали досега, включва някои Nest камери и някой, който не би трябвало да има достъп до тях. Но първият въпрос, който трябва да зададете (и вероятно репортер трябва да зададе) е как някой е получил достъп до хардуера.
В този случай акаунтът на собственика на камерата беше компрометиран. Ако имам имейла и паролата ви и мога да вляза във вашия Nest акаунт, мога да кажа каквото искам чрез високоговорителите на устройствата ви Nest. Така работят.
Разбира се, хората вероятно са били тероризирани за 5 минути. Но никой не е проникнал в нищо. Влязоха през входната врата.
Как да настроите двуфакторно удостоверяване в приложението си Nest
Тук не можем (и не трябва) да обвиняваме жертвата. Това е доста ужасна атака, дори ако в крайна сметка не нанесе физически щети. (Макар че кой знае колко дълго дебнеха дебнещите и какво можеха да видят и чуят през камерите.)
Но това е още един пример защо хигиената на паролата е толкова важна. Трябва да се използват уникални пароли. Трябва да бъдат назначени мениджъри на пароли. Двуфакторната автентификация трябва да се използва винаги, когато е налична. (Nest има 2FA на ниво акаунт, но използва само SMS маркери, които не са толкова сигурни, колкото биха искали хората да мислят. Освен това е по избор и не е включено по подразбиране.)
Интернет (и Интернет на нещата от ново поколение) не е изграден с оглед на сигурността. От нас зависи да се защитим.
