Non lasciare mai che la verità si frapponga a un buon titolo, dicono. (E dovrei sapere - scrivo titoli da 20 anni.)
Ma se il seguente titolo del San Jose Mercury News sembra un po 'troppo sensazionale, hai ragione. È.
"5 minuti di puro terrore": gli hacker si infiltrano nella telecamera di sorveglianza Nest della famiglia East Bay, inviano un avviso di un attacco missilistico della Corea del Nord in arrivo "
È un boccone. Ed è anche errato.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons stava preparando il cibo nella sua cucina domenica quando il pigro pomeriggio ha preso una piega per l'assurdo. Un forte scricchiolio - simile all'inizio di un avviso di trasmissione di emergenza - esplose dal soggiorno, disse la madre Orinda, seguito da un avvertimento dettagliato di tre missili balistici intercontinentali della Corea del Nord diretti a Los Angeles, Chicago e Ohio.
"Ha messo in guardia sul fatto che gli Stati Uniti si erano rivalutati contro Pyongyang e che le persone nelle aree colpite avevano tre ore per evacuare", ha detto lunedì Lyons. "Sembrava del tutto legittimo, ed era forte e ha attirato la nostra attenzione fin dall'inizio … Sono stati cinque minuti di puro terrore e altri 30 minuti cercando di capire cosa stesse succedendo."
La storia, come potresti aver intuito ormai, coinvolge alcune videocamere Nest e qualcuno che non dovrebbe avere accesso ad esse. Ma la prima domanda che devi porre (e presumibilmente deve fare un giornalista) è come qualcuno ha avuto accesso all'hardware.
In questo caso, l'account del proprietario della fotocamera è stato compromesso. Se ho la tua e-mail e la password e posso accedere al tuo account Nest, posso dire quello che voglio attraverso gli altoparlanti dei tuoi dispositivi Nest. Funzionano così.
Certo, la gente probabilmente è stata terrorizzata per 5 minuti. Ma nessuno si è infiltrato in nulla. Entrarono dalla porta principale.
Come configurare l'autenticazione a due fattori nella tua app Nest
Non possiamo (e non dovremmo) incolpare la vittima qui. Questo è un attacco piuttosto terribile, anche se alla fine non ha fatto alcun danno fisico. (Anche se chissà per quanto tempo si nascondono gli agguati e cosa potrebbero aver visto e sentito attraverso le telecamere.)
Ma è ancora un altro esempio del perché l'igiene delle password è così importante. È necessario utilizzare password univoche. Gestori di password dovrebbero essere impiegati. L'autenticazione a due fattori deve essere utilizzata ogni volta che è disponibile. (Nest ha 2FA a livello di account, ma utilizza solo token SMS, che non sono così sicuri come la gente vorrebbe pensare. È anche facoltativo e non attivo per impostazione predefinita.)
Internet (e l'Internet of Things di prossima generazione) non è stato realizzato pensando alla sicurezza. Sta a noi proteggerci.
