Ποτέ μην αφήνετε την αλήθεια να εμποδίζει έναν καλό τίτλο, λένε. (Και πρέπει να ξέρω - έχω γράψει τίτλους για 20 χρόνια.)
Αλλά αν ο τίτλος που ακολουθεί από το San Jose Mercury News ακούγεται λίγο πιο εντυπωσιακός, έχετε δίκιο. Είναι.
"5 λεπτά από απλή τρομοκρατία": Οι χάκερ διεισδύουν στην κάμερα παρακολούθησης Nest της οικογένειας East Bay, στέλνουν προειδοποίηση για εισερχόμενη επίθεση πυραύλων στη Βόρεια Κορέα "
Αυτό είναι μια μπουκιά. Και είναι επίσης λανθασμένο.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Η Laura Lyons ετοιμάζει φαγητό στην κουζίνα της την Κυριακή όταν το τεμπέλης απόγευμα πήρε μια στροφή για τον παράλογο. Μια έντονη ακρίβεια - όπως και στην αρχή μιας εκπομπής συναγερμού έκτακτης ανάγκης - εκτοξεύτηκε από το σαλόνι, δήλωσε η μητέρα της Ορίντα, ακολουθούμενη από λεπτομερή προειδοποίηση τριών βόρειων κορεατικών διηπειρωτικών βαλλιστικών πυραύλων με επικεφαλής το Λος Άντζελες, το Σικάγο και το Οχάιο.
"Προειδοποίησε ότι οι Ηνωμένες Πολιτείες είχαν αντίποινα εναντίον της Πιονγιάνγκ και ότι οι άνθρωποι στις πληγείσες περιοχές είχαν τρεις ώρες για να εκκενωθούν", δήλωσε η Λυών τη Δευτέρα. "Ήταν εντελώς νόημα και ήταν δυνατός και πήρε την προσοχή μας από το νυχτερίδα … Ήταν πέντε λεπτά έντονης τρομοκρατίας και άλλα 30 λεπτά προσπαθώντας να καταλάβω τι συμβαίνει."
Η ιστορία, όπως ίσως έχετε υποθέσει μέχρι τώρα, περιλαμβάνει κάποιες κάμερες Nest και κάποιον που δεν θα έπρεπε να έχει πρόσβαση σε αυτές. Αλλά το πρώτο ερώτημα που πρέπει να ρωτήσετε (και πιθανώς ένας δημοσιογράφος πρέπει να ρωτήσει) είναι πώς κάποιος αποκτούσε πρόσβαση στο υλικό.
Σε αυτήν την περίπτωση, ο λογαριασμός του κατόχου της κάμερας διακυβεύτηκε. Εάν έχω το email και τον κωδικό πρόσβασής σας και μπορώ να συνδεθώ στον λογαριασμό σας στο Nest, μπορώ να πω ό, τι θέλω μέσω των ομιλητών των συσκευών Nest. Έτσι λειτουργούν.
Σίγουρα οι λαοί πιθανώς τρομοκρατήθηκαν για 5 λεπτά. Αλλά κανείς δεν διείσδυσε τίποτα. Ήρθαν μέσα από την μπροστινή πόρτα.
Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων στην εφαρμογή σας Nest
Δεν μπορούμε (και δεν πρέπει) να κατηγορήσουμε το θύμα εδώ. Πρόκειται για μια αρκετά φοβερή επίθεση, ακόμη και αν τελικά δεν είχε καμία φυσική ζημιά. (Αν και ποιος ξέρει πόσο καιρό οι κρησφύλακες κρύβονται και τι μπορεί να έχουν δει και να ακούσουν μέσω των φωτογραφικών μηχανών.)
Αλλά είναι και πάλι ένα άλλο παράδειγμα γιατί η υγιεινή του κωδικού πρόσβασης είναι τόσο σημαντική. Πρέπει να χρησιμοποιηθούν μοναδικοί κωδικοί πρόσβασης. Πρέπει να χρησιμοποιείτε διαχειριστές κωδικών πρόσβασης. Ο έλεγχος ταυτότητας δύο παραγόντων πρέπει να χρησιμοποιείται όποτε είναι διαθέσιμος. (Το Nest έχει 2FA στο επίπεδο του λογαριασμού, αλλά χρησιμοποιεί μόνο μάρκες SMS, οι οποίες δεν είναι τόσο ασφαλείς όσο οι άνθρωποι θα ήθελαν να σκέφτονται. Είναι επίσης προαιρετικό και δεν είναι προεπιλεγμένο.)
Το Διαδίκτυο (και το Διαδίκτυο των Πράξεων της επόμενης γενιάς) δεν κατασκευάστηκε με γνώμονα την ασφάλεια. Εξαρτάται από εμάς να προστατευθούμε.
