Lad aldrig sandheden komme i vejen for en god overskrift, siger de. (Og jeg skulle vide - jeg har skrevet overskrifter i 20 år.)
Men hvis følgende overskrift fra San Jose Mercury News bare lyder lidt for sensationelt, har du ret. Det er.
"5 minutter af ren terror": Hackere infiltrerer East Bay-familiens redenovervågningskamera, sender advarsel om det indkommende Nordkoreas missilangreb ”
Det er en mundfuld. Og det er også forkert.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons forberedte mad i sit køkken søndag, da den dovne eftermiddag vendte sig mod det absurde. Orinda-moren sagde, efter en detaljeret advarsel om tre nordkoreanske interkontinentale ballistiske missiler, der ledes til Los Angeles, Chicago og Ohio, med en høj squawking - svarende til begyndelsen på en alarmudsendelsesalarm - sprængt fra stuen.
"Det advarede om, at De Forenede Stater havde gengældt mod Pyongyang, og at folk i de berørte områder havde tre timer på at evakuere, " sagde Lyons mandag. "Det lød helt legitimt, og det var højt og fik vores opmærksomhed lige fra flagermus.… Det var fem minutters ren terror og yderligere 30 minutter ved at prøve at finde ud af, hvad der foregik."
Historien, som du måske har formodet i øjeblikket, involverer nogle Nest-kameraer og nogen, der ikke burde have fået adgang til dem. Men det første spørgsmål, du skal stille (og antagelig en reporter skal stille), er, hvordan fik nogen adgang til hardware.
I dette tilfælde blev kameraejerens konto kompromitteret. Hvis jeg har din e-mail og adgangskode og kan logge ind på din Nest-konto, kan jeg sige hvad jeg vil gennem dine Nest-enheds højttalere. Sådan fungerer de.
Ja, folk blev sandsynligvis terroriseret i 5 minutter. Men ingen infiltrerede noget. De kom ind gennem hoveddøren.
Sådan konfigureres tofaktorautentisering i din Nest-app
Vi kan ikke (og bør ikke) bebrejde offeret her. Dette er et ret forfærdeligt angreb, selvom det i sidste ende ikke gjorde nogen fysisk skade. (Selvom hvem ved, hvor længe lurerne lurede, og hvad de måtte have set og hørt gennem kameraerne.)
Men det er endnu en gang et eksempel på, hvorfor adgangskodehygiejne er så vigtig. Unikke adgangskoder skal bruges. Adgangskodeadministratorer bør ansættes. To-faktor-godkendelse skal bruges, når det er tilgængeligt. (Nest har 2FA på kontoniveau, men det bruger kun SMS-tokens, som ikke er så sikre, som folk gerne vil tænke. Det er også valgfrit og ikke som standard.)
Internettet (og den næste generations Internet of Things) blev ikke bygget med sikkerhed for øje. Det er op til os at beskytte os selv.
