他们说,永远不要让真相妨碍一个好的标题。 (我应该知道 - 我已经写了20年的头条新闻了。)
但如果圣何塞水星报的以下标题听起来有点过于耸人听闻,那你就是对的。 它是。
“纯粹的恐怖5分钟”:黑客渗入东湾家族的Nest监控摄像头,发出朝鲜导弹攻击的警告“
那是满口的。 而且这也是不正确的。
https://twitter.com/mdrndad/status/1087861524738334721奥林达 - 劳拉莱昂斯周日正在她的厨房里准备食物,当时慵懒的下午转向荒谬。 奥林达的母亲说,一声响亮的嘎嘎声 - 类似于紧急广播警报的开始 - 从起居室爆炸,然后发出三枚朝鲜洲际弹道导弹前往洛杉矶,芝加哥和俄亥俄州的详细警告。
“它警告美国对平壤进行报复,受影响地区的人们有三个小时撤离,”里昂周一表示。 “这听起来完全合法,声音响亮,我们立即引起了我们的注意。……这是五分钟的纯粹恐怖,另外30分钟试图找出发生的事情。”
正如你现在所猜测的那样,这个故事涉及一些Nest相机以及一些不应该访问它们的人。 但是你需要问的第一个问题(可能是记者需要问的问题)是有人 如何 获得对硬件的访问权限。
在这种情况下,相机所有者的帐户遭到入侵。 如果我有您的电子邮件和密码并且可以登录您的Nest帐户,我可以通过Nest设备的扬声器说出我想要的任何内容。 这就是他们的工作方式。
当然,人们可能会被恐吓5分钟。 但没有人渗透任何东西。 他们从前门进来。
如何在Nest应用程序中设置双因素身份验证
我们不能(也不应该)在这里责怪受害者。 这是一次非常可怕的攻击,即使它最终没有造成任何物理伤害。 (虽然谁知道潜伏者潜伏多久以及他们可能通过相机看到和听到的东西。)
但这又是密码卫生如此重要的另一个例子。 必须使用唯一密码。 应聘用密码管理员。 只要可用,就必须使用双因素身份验证。 (Nest在帐户级别有2FA,但它只使用SMS令牌,这些令牌不像人们想的那么安全。它也是可选的,默认情况下不会打开。)
互联网(和下一代物联网)并没有考虑到安全性。 我们应该保护自己。
