Lassen Sie niemals zu, dass die Wahrheit einer guten Überschrift im Wege steht, sagen sie. (Und ich sollte wissen - ich schreibe seit 20 Jahren Schlagzeilen.)
Aber wenn die folgende Überschrift aus den San Jose Mercury News etwas zu sensationell klingt, haben Sie Recht. Es ist.
"5 Minuten voller Terror": Hacker infiltrieren die Nest-Überwachungskamera der East Bay-Familie und warnen vor einem ankommenden Raketenangriff auf Nordkorea "
Das ist ein Schluck. Und es ist auch falsch.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons bereitete am Sonntag in ihrer Küche Essen zu, als sich der faule Nachmittag für das Absurde wandte. Ein lautes Kreischen - ähnlich wie zu Beginn eines Notrufs - sei aus dem Wohnzimmer gesprengt worden, sagte die Mutter von Orinda, gefolgt von einer detaillierten Warnung vor drei nordkoreanischen Interkontinentalraketen, die nach Los Angeles, Chicago und Ohio abgefeuert wurden.
"Es warnte, dass sich die Vereinigten Staaten gegen Pjöngjang gewehrt hatten und die Menschen in den betroffenen Gebieten drei Stunden Zeit hatten, um zu evakuieren", sagte Lyons am Montag. "Es klang absolut legitim, und es war laut und hat unsere Aufmerksamkeit auf Anhieb erregt. Es waren fünf Minuten puren Terrors und weitere 30 Minuten, um herauszufinden, was los war."
Wie Sie vielleicht schon vermutet haben, handelt es sich bei der Geschichte um einige Nest-Kameras und um jemanden, der keinen Zugang zu ihnen haben sollte. Aber die erste Frage, die Sie stellen müssen (und vermutlich ein Reporter), ist, wie jemand Zugriff auf die Hardware hat.
In diesem Fall wurde das Konto des Kamerabesitzers gefährdet. Wenn ich Ihre E-Mail-Adresse und Ihr Passwort habe und mich in Ihr Nest-Konto einloggen kann, kann ich über die Lautsprecher Ihrer Nest-Geräte sagen, was ich will. So arbeiten sie.
Sicher, Leute wurden wahrscheinlich 5 Minuten lang terrorisiert. Aber niemand hat etwas unterwandert. Sie kamen durch die Haustür herein.
So richten Sie die Zwei-Faktor-Authentifizierung in Ihrer Nest-App ein
Wir können (und sollten) dem Opfer hier keine Vorwürfe machen. Dies ist ein ziemlich schrecklicher Angriff, auch wenn er letztendlich keinen physischen Schaden anrichtete. (Aber wer weiß, wie lange die Lauer lauerten und was sie durch die Kameras gesehen und gehört haben könnten.)
Aber es ist ein weiteres Beispiel dafür, warum Passworthygiene so wichtig ist. Es müssen eindeutige Passwörter verwendet werden. Passwort-Manager sollten eingesetzt werden. Die Zwei-Faktor-Authentifizierung muss verwendet werden, wenn sie verfügbar ist. (Nest hat 2FA auf Kontoebene, verwendet jedoch nur SMS-Token, die nicht so sicher sind, wie es die Leute gerne glauben würden. Es ist auch optional und nicht standardmäßig aktiviert.)
Das Internet (und das Internet der Dinge der nächsten Generation) wurde nicht mit Blick auf die Sicherheit gebaut. Es liegt an uns, uns zu schützen.
