Mówią, że nigdy nie pozwólcie, aby prawda stanęła na drodze dobrego nagłówka. (I powinienem wiedzieć - piszę nagłówki od 20 lat).
Ale jeśli poniższy nagłówek z San Jose Mercury News brzmi trochę zbyt sensacyjnie, masz rację. To jest.
„5 minut czystego terroru”: hakerzy infiltrują kamerę monitorującą Nest rodziny East Bay, wysyłają ostrzeżenie o nadchodzącym ataku rakietowym w Korei Północnej ”
To kęs. I to również jest nieprawidłowe.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons przygotowywała jedzenie w swojej kuchni w niedzielę, kiedy leniwe popołudnie zmieniło się w absurd. Matka Orinda powiedziała, że głośne skrzeczenie - podobnie jak początek alarmowego nadawania - wybuchło z salonu, a następnie szczegółowe ostrzeżenie o trzech międzykontynentalnych rakietach balistycznych w Korei Północnej skierowanych do Los Angeles, Chicago i Ohio.
„Ostrzegł, że Stany Zjednoczone zemściły się na Pjongjangu i że ludzie w dotkniętych obszarach mieli trzy godziny na ewakuację” - powiedział w poniedziałek Lyons. „Brzmiało to całkowicie uzasadnione, było głośne i od razu zwróciło naszą uwagę na nietoperza.… To było pięć minut czystego terroru i kolejne 30 minut, by dowiedzieć się, co się dzieje”.
Historia, jak można się już domyślać, dotyczy niektórych kamer Nest i kogoś, kto nie powinien mieć do nich dostępu. Ale pierwszym pytaniem, które musisz zadać (i prawdopodobnie reporter musi zadać), jest to, jak ktoś uzyskał dostęp do sprzętu.
W tym przypadku konto właściciela kamery zostało przejęte. Jeśli mam twój adres e-mail i hasło i mogę zalogować się na twoje konto Nest, mogę powiedzieć cokolwiek chcę przez głośniki urządzeń Nest. Tak działają.
Pewnie, ludzie byli prawdopodobnie terroryzowani przez 5 minut. Ale nikt niczego nie infiltrował. Weszli przez frontowe drzwi.
Jak skonfigurować uwierzytelnianie dwuskładnikowe w aplikacji Nest
Nie możemy (i nie powinniśmy) winić tutaj ofiary. Jest to dość okropny atak, nawet jeśli ostatecznie nie wyrządził żadnych obrażeń fizycznych. (Chociaż kto wie, jak długo czają się czyhający i co mogli zobaczyć i usłyszeć przez kamery).
Ale to kolejny przykład, dlaczego higiena haseł jest tak ważna. Należy użyć unikalnych haseł. Należy zatrudnić menedżerów haseł. Uwierzytelnianie dwuskładnikowe musi być stosowane zawsze, gdy jest dostępne. (Nest ma 2FA na poziomie konta, ale używa tylko tokenów SMS, które nie są tak bezpieczne, jak ludzie chcieliby myśleć. Jest również opcjonalne i domyślnie nie jest włączone).
Internet (i Internet przedmiotów nowej generacji) nie został zbudowany z myślą o bezpieczeństwie. Od nas zależy, czy będziemy się chronić.
