Huwag hayaan ang katotohanan na makakuha sa paraan ng isang mahusay na headline, sabi nila. (At dapat kong malaman - 20 taon na akong nagsusulat ng mga headline.)
Ngunit kung ang sumusunod na headline mula sa San Jose Mercury News ay medyo medyo nakakainis, tama ka. Ito ay.
"5 minuto ng manipis na malaking takot": Ang mga hacker ay lumusot sa Nest surveillance camera ng pamilya ng East Bay, nagpapadala ng babala sa papasok na pag-atake ng missile ng North Korea "
Napakabait iyon. At hindi rin tama.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Naghahanda si Laura Lyons ng pagkain sa kanyang kusina noong Linggo nang ang oras ng tamad ay tumalikod para sa walang katotohanan. Isang malakas na pag-squawking - na katulad ng pagsisimula ng isang alerto ng emergency broadcast - sumabog mula sa sala, sinabi ng ina ni Orinda, na sinundan ng isang detalyadong babala ng tatlong mga missical ballistic missile ng North Korea na tumungo sa Los Angeles, Chicago at Ohio.
"Nagbabala ito na ang Estados Unidos ay gumanti laban sa Pyongyang at ang mga tao sa mga apektadong lugar ay may tatlong oras upang lumikas, " sinabi ni Lyons Lunes. "Ito ay tunog na ganap na lehitimo, at ito ay malakas at nakuha ang aming pansin mula sa bat. … Ito ay limang minuto ng manipis na manipis na takot at isa pang 30 minuto na sinusubukan kung ano ang nangyayari."
Ang kwento, tulad ng maaari mong naisip ngayon, ay nagsasangkot ng ilang mga Nest camera at isang tao na hindi dapat magkaroon ng access sa kanila. Ngunit ang unang tanong na kailangan mong itanong (at marahil ay kailangang itanong ng isang reporter) kung paano nakakuha ang isang tao sa hardware.
Sa kasong ito, ang account ng may-ari ng camera ay nakompromiso. Kung mayroon ako ng iyong email at password at maaaring mag-log in sa iyong account sa Nest, masasabi kong anuman ang gusto ko sa pamamagitan ng iyong mga aparato ng mga Nest na aparato. Ganyan ang trabaho nila.
Sigurado, ang mga tao marahil ay terrorised para sa 5 minuto. Ngunit walang sinuman ang nagpasok ng anupaman. Pumasok sila sa harap ng pintuan.
Paano mag-set up ng dalawang-factor na pagpapatunay sa iyong Nest app
Hindi namin maaaring (at hindi dapat) sisihin ang biktima dito. Ito ay isang medyo kakila-kilabot na pag-atake, kahit na sa huli ay hindi gumawa ng anumang pisikal na pinsala. (Kahit na alam kung gaano katagal ang mga lurker ay nagkukubli at kung ano ang maaaring nakita at narinig nila sa pamamagitan ng mga camera.)
Ngunit muli itong isa pang halimbawa kung bakit napakahalaga ng kalinisan ng password. Ang mga natatanging password ay dapat gamitin. Dapat gamitin ang mga tagapamahala ng password. Ang dalawang-factor na pagpapatunay ay dapat gamitin tuwing magagamit ito. (Ang 2 ay mayroong 2FA sa antas ng account, ngunit gumagamit lamang ito ng mga token ng SMS, na hindi ligtas na nais isipin ng mga tao. Opsyonal din ito at hindi sa pamamagitan ng default.)
Ang internet (at ang susunod na henerasyong Internet ng mga Bagay) ay hindi itinayo nang may pag-iisip sa seguridad. Nasa sa atin na protektahan ang ating sarili.
