Ніколи не дозволяйте істині перешкоджати гарному заголовку, кажуть вони. (І я повинен знати - я писав заголовки вже 20 років.)
Але якщо наступний заголовок із новин про Меркурій у Сан-Хосе звучить трохи надто сенсаційно, ви маєте рацію. Це є.
"5 хвилин чистого терору": хакери проникли в камеру спостереження "Nest" сім'ї East Bay, надіславши попередження про вхідний ракетний напад Північної Кореї "
Це рот. І це також неправильно.
https://twitter.com/mdrndad/status/1087861524738334721ОРІНДА - Лаура Лайонс готувала їжу на своїй кухні у неділю, коли лінивий день обернувся абсурдом. Гучна тремтіння - подібно до початку нагадування про аварійну трансляцію - вибухнула з вітальні, сказала мати Орінда з подальшим детальним попередженням про три північнокорейські міжконтинентальні балістичні ракети, що прямували до Лос-Анджелеса, Чикаго та Огайо.
"Він попереджав, що США помстилися проти Пхеньяну і що люди в уражених районах мають три години для евакуації", - заявив Ліон в понеділок. "Це звучало цілком легально, і було гучно, і ми звернули нашу увагу відразу на биту … Це було п'ять хвилин суцільного терору і ще 30 хвилин, намагаючись зрозуміти, що відбувається".
Ця історія, як ви, напевно, вже здогадувались, включає деякі камери Nest та когось, хто не повинен отримати доступ до них. Але перше питання, яке вам потрібно задати (і, мабуть, репортеру потрібно задати), - як хтось отримав доступ до обладнання.
У цьому випадку обліковий запис власника камери був порушений. Якщо у мене є ваш електронний лист та пароль і я можу увійти до вашого облікового запису Nest, я можу сказати все, що хочу, через динаміки ваших пристроїв Nest. Ось так вони працюють.
Звичайно, люди, ймовірно, тероризувались протягом 5 хвилин. Але ніхто нічого не пронизував. Вони зайшли через вхідні двері.
Як налаштувати двофакторну автентифікацію в додатку Nest
Тут ми не можемо (і не повинні) звинувачувати жертву. Це дуже жахливий напад, навіть якщо він врешті-решт не завдав фізичної шкоди. (Хоча хто знає, як довго ховалися крики і що вони могли бачити і чути через камери.)
Але це ще один приклад того, чому гігієна паролів настільки важлива. Необхідно використовувати унікальні паролі. Слід застосувати менеджерів паролів. Двофакторну автентифікацію потрібно використовувати, коли вона доступна. (Nest має 2FA на рівні облікового запису, але він використовує лише SMS-маркери, які не є настільки безпечними, як хотіли б вважати люди. Це також необов’язково і не за замовчуванням.)
Інтернет (і Інтернет речей нового покоління) не будувався з урахуванням безпеки. Нам належить захистити себе.
