Говорят, никогда не позволяйте правде мешать хорошим заголовкам. (И я должен знать — я пишу заголовки в течение 20 лет.)
Но если следующий заголовок «Сан-Хосе Меркури Ньюс» звучит слишком сенсационно, вы правы. Это.
«5 минут ужаса»: хакеры проникают в камеру наблюдения «Гнездо» в Ист-Бэй и отправляют предупреждение о ракетном нападении Северной Кореи »
Это полный рот. И это тоже неверно.
https://twitter.com/mdrndad/status/1087861524738334721
ОРИНДА — Лора Лайонс готовила еду на своей кухне в воскресенье, когда ленивый день превратился в абсурд. Мать Оринды сказала, что громкий вопль — похожий на начало аварийного радиовещания — раздался из гостиной, после чего последовало подробное предупреждение о трех северокорейских межконтинентальных баллистических ракетах, направленных в Лос-Анджелес, Чикаго и Огайо.
«Он предупредил, что Соединенные Штаты предприняли ответные действия против Пхеньяна, и что у людей в пострадавших районах было три часа на эвакуацию», — сказал Лайонс в понедельник. «Это звучало совершенно законно, и это было громко и сразу привлекло наше внимание… Это были пять минут ужаса и еще 30 минут, чтобы понять, что происходит».
История, как вы уже могли догадаться, включает в себя несколько камер Nest и тех, кто не должен был получить к ним доступ. Но первый вопрос, который вам нужно задать (и предположительно репортеру), — как кто-то получил доступ к оборудованию.
В этом случае учетная запись владельца камеры была взломана. Если у меня есть ваш адрес электронной почты и пароль, и я могу войти в вашу учетную запись Nest, я могу сказать все, что захочу, через динамики ваших устройств Nest. Вот как они работают.
Конечно, люди, вероятно, были терроризированы в течение 5 минут Но никто ничего не проник. Они вошли через парадную дверь.
Как настроить двухфакторную аутентификацию в вашем приложении Nest
Мы не можем (и не должны) обвинять жертву здесь. Это довольно ужасная атака, даже если она в конечном итоге не нанесла никакого физического урона. (Хотя кто знает, как долго скрывались скрытные и что они могли видеть и слышать через камеры.)
Но это еще один пример того, почему гигиена паролей так важна. Уникальные пароли должны быть использованы. Менеджеры паролей должны быть наняты. Двухфакторная аутентификация должна использоваться всегда, когда она доступна. (У Nest есть 2FA на уровне учетной записи , но он использует только токены SMS, которые не настолько безопасны, как хотелось бы думать людям. Это также необязательно и не включено по умолчанию.)
Интернет (и Интернет вещей следующего поколения) не был создан с учетом безопасности. Это зависит от нас, чтобы защитить себя.