真実が良い見出しの邪魔にならないように、彼らは言います。 (そして、知っておくべきこと-私は20年間見出しを書いてきました。)
しかし、サンノゼマーキュリーニュースからの次の見出しがちょっとセンセーショナルに聞こえるのであれば、その通りです。 そうです。
「5分間の恐怖」:ハッカーがイーストベイ家のネスト監視カメラに侵入し、北朝鮮のミサイル攻撃の警告を送信する
それは一口です。 そして、それも間違っています。
https://twitter.com/mdrndad/status/1087861524738334721オリンダ-怠Lyな午後が不条理な方向に変わったとき、ローラライオンズは日曜日に台所で食事を準備していました。 Orindaの母親は、緊急放送警報の始まりと同様に大声でスコーキングが行われた後、ロサンゼルス、シカゴ、オハイオに向かう3つの北朝鮮大陸間弾道ミサイルの詳細な警告が続いたと述べた。
「米国は平壌に対して報復し、被災地の人々は3時間避難する必要があると警告した」とライオンズは月曜日に述べた。 「それは完全に合法的に聞こえ、騒々しく、すぐに注目を集めました。…5分間の恐ろしい恐怖と、さらに30分間、何が起こっているのかを把握しようとしました。」
あなたが今までに推測したかもしれない物語は、いくつかのNestカメラとそれらへのアクセスを得るべきでない誰かを含みます。 しかし、あなたが尋ねる必要がある最初の質問(そしておそらくレポーターが尋ねる必要がある)は、 どのように して誰かがハードウェアにアクセスしたのかということです。
この場合、カメラの所有者のアカウントが侵害されました。 メールアドレスとパスワードがあり、Nestアカウントにログインできる場合は、Nestデバイスのスピーカーを使って何でも言うことができます。 それが彼らの働きです。
確かに、人々はおそらく5分間恐怖にさらされました。 しかし、誰も侵入しませんでした。 彼らは玄関から入りました。
Nestアプリで2要素認証を設定する方法
ここで被害者を責めることはできません(すべきではありません)。 最終的に物理的なダメージを与えなかったとしても、これはかなりひどい攻撃です。 (ただし、潜伏者がどれだけの時間潜んでいたか、カメラで見たり聞いたりしたことを誰が知っているか。)
しかし、パスワード衛生が非常に重要な理由のもう1つの例です。 一意のパスワードを使用する必要があります。 パスワードマネージャーを採用する必要があります。 利用可能な場合は常に、二要素認証を使用する必要があります。 (Nestはアカウントレベルで2FAを備えていますが、SMSトークンのみを使用します。これは、人々が考えているほど安全ではありません。また、オプションであり、デフォルトではオンになっていません。)
インターネット(および次世代のモノのインターネット)は、セキュリティを考慮して構築されていません。 自分を守るのは私たち次第です。
