Nikada nemojte dopustiti da istina ometa dobar naslov, kažu oni. (A ja bih trebao znati - pišem naslove već 20 godina.)
Ali ako vam sljedeći naslov iz San Jose Mercury News zvuči malo previše senzacionalno, u pravu ste. To je.
"5 minuta čistog terora": Hakeri se infiltrirali u nadzornu kameru Nest-ove obitelji East Bay, uputili upozorenje o dolasku raketnog napada Sjeverne Koreje
To je usta. A također je netočno.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons spremala je hranu u svojoj kuhinji u nedjelju, kad je lijeno poslijepodne došlo skretanje za apsurdno. Glasno drhtanje - slično kao na početku alarma za hitne slučajeve - odjeknulo je iz dnevne sobe, rekla je Orinda majka, nakon čega je uslijedilo detaljno upozorenje na tri sjevernokorejske interkontinentalne balističke rakete koje su se uputile u Los Angeles, Chicago i Ohio.
"Upozorilo je da su se Sjedinjene Države osvetile Pjongjangu i da su ljudi u pogođenim područjima imali tri sata za evakuaciju", rekao je Lyons u ponedjeljak. "Zvučalo je potpuno legitimno, a bilo je glasno i privukli smo našu pažnju odmah iz šišmiša … Bilo je pet minuta čistog terora i još 30 minuta pokušavanja da shvatimo što se događa."
Priča, kao što ste dosad mogli pretpostaviti, uključuje Nest-ove kamere i nekoga tko ne bi trebao imati pristup njima. Ali prvo pitanje koje morate postaviti (a vjerojatno novinar mora postaviti) je kako je netko dobio pristup hardveru.
U ovom slučaju račun vlasnika kamere bio je ugrožen. Ako imam vašu e-poštu i zaporku i mogu se prijaviti na vaš Nest račun, mogu reći što god želim kroz zvučnike vaših Nest uređaja. Tako djeluju.
Sigurno, ljudi su vjerojatno bili terorizirani 5 minuta. Ali niko ništa nije infiltrirao. Ušli su kroz ulazna vrata.
Kako postaviti dvofaktorsku provjeru autentičnosti u svojoj Nest aplikaciji
Ovdje ne možemo (i ne smijemo) kriviti žrtvu. Ovo je prilično grozan napad, čak i ako na kraju nije nanio nikakvu fizičku štetu. (Iako tko zna koliko dugo su vređali i što su mogli vidjeti i čuti kroz kamere.)
Ali to je još jedan primjer zašto je higijena lozinke tako važna. Moraju se koristiti jedinstvene lozinke. Treba zaposliti upravitelje lozinki. Dvofaktorska provjera autentičnosti mora se koristiti kad god je dostupna. (Nest ima 2FA na razini računa, ali koristi samo SMS tokene, koji nisu toliko sigurni kako bi to htjeli ljudi. To je neobavezno i nije uključeno prema zadanim postavkama.)
Internet (i Internet stvari sljedeće generacije) nije izgrađen sa sigurnošću. Na nama je da se zaštitimo.
