Jangan biarkan kebenaran mendapat arah tajuk utama, kata mereka. (Dan saya perlu tahu - Saya telah menulis tajuk utama selama 20 tahun.)
Tetapi jika tajuk berikut dari San Jose Mercury News berbunyi sedikit terlalu sensasi, anda betul. Ia adalah.
"5 minit keganasan semata-mata": Hacker menyusup kamera pengawasan Sarang Bay Timur, menghantar amaran serangan peluru berpandu Korea Utara yang masuk "
Itulah sihat. Dan ia juga tidak betul.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons sedang menyiapkan makanan di dapurnya Ahad ketika petang yang malas mengambil giliran untuk tidak masuk akal. Squawking yang kuat - sama dengan permulaan siaran kecemasan - diletupkan dari ruang tamu, kata ibu Orinda, diikuti dengan amaran terperinci mengenai tiga peluru berpandu balistik intercontinental Korea Utara yang menuju ke Los Angeles, Chicago dan Ohio.
"Ia memberi amaran bahawa Amerika Syarikat telah membalas dendam terhadap Pyongyang dan orang-orang di kawasan yang terjejas mempunyai tiga jam untuk berpindah, " kata Lyons hari ini. "Ia berbunyi sepenuhnya legit, dan ia kuat dan mendapat tumpuan kami dari kelawar … Ini adalah lima minit keganasan dan satu lagi 30 minit cuba mencari apa yang berlaku."
Cerita ini, seperti yang mungkin anda suram sekarang, melibatkan beberapa kamera Nest dan seseorang yang tidak sepatutnya mendapat akses kepada mereka. Tetapi soalan pertama yang perlu anda tanyakan (dan mungkin seorang wartawan perlu bertanya) adalah bagaimana seseorang mendapat akses ke perkakasan.
Dalam kes ini, akaun pemilik kamera telah dikompromi. Sekiranya saya mempunyai e-mel dan kata laluan anda dan boleh log masuk ke akaun Nest anda, saya boleh mengatakan apa sahaja yang saya mahu melalui pembesar suara peranti Nest anda. Itulah cara mereka bekerja.
Pasti, orang mungkin terancam selama 5 minit. Tetapi tiada siapa yang menyusup apa-apa. Mereka masuk melalui pintu depan.
Bagaimana untuk menyediakan pengesahan dua faktor dalam aplikasi Nest anda
Kita tidak boleh (dan tidak boleh) menyalahkan mangsa di sini. Ini adalah serangan yang sangat dahsyat, walaupun ia tidak melakukan apa-apa kerosakan fizikal. (Walaupun siapa tahu berapa lama peniaga telah bersembunyi dan apa yang mungkin mereka lihat dan didengar melalui kamera.)
Tetapi sekali lagi satu lagi contoh mengapa kebersihan kata laluan sangat penting. Kata laluan unik mesti digunakan. Pengurus kata laluan harus digunakan. Pengesahan dua faktor mesti digunakan apabila ia tersedia. (Sarang mempunyai 2FA di peringkat akaun, tetapi hanya menggunakan token SMS, yang tidak semestinya seperti orang ingin berfikir. Ia juga pilihan dan tidak secara lalai.)
Internet (dan Internet Perkara yang akan datang) tidak dibina dengan keselamatan dalam fikiran. Terserah kita untuk melindungi diri kita sendiri.
