Asla gerçeğin iyi bir manşetin önüne geçmesine izin vermeyin derler. (Ve bilmeliyim ki - 20 yıldır manşet yazıyorum.)
Ancak, San Jose Mercury News'in takip eden başlığı birazcık sansasyonel geliyorsa, haklısınız. Bu.
"5 dakikalık sert terör": Hacker'lar, East Bay ailesinin Nest güvenlik kamerasına sızdı, Kuzey Kore'den gelen füze saldırısı ile ilgili uyardı
Bu bir ağız dolusu. Ve aynı zamanda yanlış.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons, tembel öğleden sonra saçma bir dönüş yaptığında pazar günü mutfağında yemek hazırlıyordu. Orinda annesinin oturma odasından çıkan bir acil durum yayın alarmının başlangıcına benzer şekilde yüksek sesle ciyaklıyordu, ardından Los Angeles, Şikago ve Ohio'ya giden üç Kuzey Kore kıtalararası balistik füzesinin ayrıntılı bir uyarısını takip etti.
Lyons, “ABD’nin Pyongyang’a karşı misillemede bulunduğunu ve etkilenen bölgelerdeki insanların tahliye etmek için üç saatlerinin olduğu konusunda uyardı” dedi. “Tamamen okunaklı geliyordu ve çok gürültülü ve yarasadan dikkatimizi çekti.… Beş dakika süren terör ve neler olup bittiğini anlamaya çalışmak için 30 dakika daha vardı.”
Şu ana kadar tahmin edebileceğiniz gibi, bazı Nest kameraları ve bunlara erişimi olmayan birisini içeriyor. Ancak sormanız gereken ilk soru (ve muhtemelen bir muhabirin sorması gerekiyor) birinin donanıma nasıl erişebileceği sorusudur.
Bu durumda, kamera sahibinin hesabı tehlikeye girdi. E-postanız ve şifreniz varsa ve Nest hesabınıza giriş yapabilirsem, Nest cihazlarınızın hoparlörlerinden ne istersem söyleyebilirim. Onlar böyle çalışır.
Elbette, millet muhtemelen 5 dakika boyunca terörize edildi. Ama kimse bir şeye sızmadı. Ön kapıdan içeri girdiler.
Nest uygulamanızda iki faktörlü kimlik doğrulama nasıl kurulur
Burada kurbanı suçlayamayız (ve yapmamalıyız). Bu, fiziksel olarak herhangi bir zarar vermemiş olsa bile, oldukça korkunç bir saldırıdır. (Avukatların ne kadar süredir gizlendiğini ve kameralarda ne görüp duyduklarını kim bilebilirse de.)
Ancak bir kez daha şifre hijyeninin neden bu kadar önemli olduğunun bir başka örneği. Benzersiz şifreler kullanılmalıdır. Şifre yöneticileri kullanılmalıdır. Mümkün olduğunda iki faktörlü kimlik doğrulaması kullanılmalıdır. (Nest'in hesap düzeyinde 2FA'sı vardır, ancak yalnızca insanların düşündüğü kadar güvenli olmayan SMS belirteçleri kullanır. Ayrıca isteğe bağlı ve varsayılan olarak açık değildir.)
İnternet (ve yeni nesil Nesnelerin İnterneti), güvenlik düşünülerek oluşturulmadı. Kendimizi korumak bize bağlı.
