Älä koskaan anna totuuden päästä hyvään otsikkoon, he sanovat. (Ja minun pitäisi tietää - Olen kirjoittanut otsikoita 20 vuotta.)
Mutta jos seuraava San Jose Mercury News -otsikko kuulostaa aivan liian sensaatiokyvyltä, olet oikeassa. Se on.
"5 minuutin pelko": Hakkerit tunkeutuvat East Bay -perheen Nest-valvontakameraan, lähettävät varoituksen saapuvasta Pohjois-Korean ohjushyökkäyksestä "
Se on suurta. Ja se on myös väärin.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons valmisteli ruokaa keittiössään sunnuntaina, kun laiska iltapäivä kääntyi absurdiin. Orinda-äiti räjähti olohuoneesta räjähtää voimakkaasti - samanlainen kuin hätälähetyshälytyksen alkaminen -, jota seurasi yksityiskohtainen varoitus kolmesta Pohjois-Korean mannertenvälisestä ballistisesta ohjuksesta, jotka suuntasivat Los Angelesiin, Chicagon ja Ohion alueelle.
"Se varoitti, että Yhdysvallat oli koskenut Pjongjangia ja että kärsineiden alueiden ihmisillä oli kolme tuntia aikaa evakuoida", Lyons sanoi maanantaina. "Se kuulosti täysin legitiimiltä ja ääneen ja sai huomioni heti lepakon päältä. Se oli viisi minuuttia pelkkää kauhua ja vielä 30 minuuttia yrittää selvittää mitä oli tekeillä."
Tarina, kuten jo olet voinut olettaa, liittyy joihinkin Nest-kameroihin ja jokuin, jonka ei tarvitsisi päästä käsiksi niihin. Mutta ensimmäinen kysyttävä kysymys (ja luultavasti toimittajan on kysyttävä) on kuinka joku sai pääsyn laitteistoon.
Tässä tapauksessa kameran omistajan tili oli vaarantunut. Jos minulla on sähköpostiosoitteesi ja salasanasi ja voin kirjautua sisään Nest-tiliisi, voin sanoa mitä haluan Nest-laitteidesi kaiuttimien kautta. Näin he toimivat.
Toki ihmisiä luultavasti terrorisoitiin 5 minuutin ajan. Mutta kukaan ei tunkeutunut mihinkään. He tulivat sisään oven kautta.
Kahden tekijän todennuksen määrittäminen Nest-sovelluksessasi
Emme voi (ja meidän ei pitäisi) syyttää uhria täällä. Tämä on melko kauhea hyökkäys, vaikka se ei lopultakaan olisi aiheuttanut fyysisiä vahinkoja. (Vaikka kuka tietää, kuinka kauan lurkerit vaeltavat ja mitä he olisivat voineet nähdä ja kuulla kameroiden kautta.)
Mutta se on jälleen yksi esimerkki siitä, miksi salasanahygienia on niin tärkeää. Ainutlaatuisia salasanoja on käytettävä. Salasanapäälliköt tulisi ottaa palvelukseen. Kaksikerroista todennusta on käytettävä aina, kun se on käytettävissä. (Nestillä on 2FA tilitason tasolla, mutta se käyttää vain tekstiviestejä, jotka eivät ole niin turvallisia kuin ihmiset haluaisivat ajatella. Se on myös valinnainen eikä oletusarvoisesti käytössä.)
Internetiä (ja seuraavan sukupolven esineiden Internetiä) ei ole rakennettu turvallisuutta ajatellen. Meidän on suojeltava itseämme.
