Laat de waarheid nooit een goede kop in de weg staan, zeggen ze. (En ik zou het moeten weten - ik schrijf al 20 jaar krantenkoppen.)
Maar als de volgende kop uit het San Jose Mercury News net iets te sensationeel klinkt, heb je gelijk. Het is.
"5 minuten pure terreur": Hackers infiltreren de Nest-bewakingscamera van de East Bay-familie, sturen een waarschuwing voor een inkomende Noord-Koreaanse raketaanval "
Dat is een mondvol. En het is ook onjuist.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons was zondag in haar keuken eten aan het klaarmaken toen de luie middag zich omdraaide voor het absurde. Een luid gekrijs - vergelijkbaar met het begin van een alarm in de noodsituatie - schoot vanuit de woonkamer, zei de moeder van Orinda, gevolgd door een gedetailleerde waarschuwing van drie Noord-Koreaanse intercontinentale ballistische raketten op weg naar Los Angeles, Chicago en Ohio.
"Het waarschuwde dat de Verenigde Staten wraak hadden genomen op Pyongyang en dat mensen in de getroffen gebieden drie uur de tijd hadden om te evacueren, " zei Lyon maandag. "Het klonk volkomen legitiem, en het was luid en trok onze aandacht meteen. … Het was vijf minuten pure terreur en nog eens 30 minuten proberen erachter te komen wat er aan de hand was."
Zoals je misschien al vermoedde, gaat het verhaal over enkele Nest-camera's en iemand die er geen toegang toe zou moeten hebben. Maar de eerste vraag die u moet stellen (en vermoedelijk een verslaggever moet vragen) is hoe iemand toegang tot de hardware heeft gekregen.
In dit geval is het account van de camera-eigenaar gecompromitteerd. Als ik je e-mailadres en wachtwoord heb en kan inloggen op je Nest-account, kan ik zeggen wat ik wil via de luidsprekers van je Nest-apparaten. Dat is hoe ze werken.
Natuurlijk, mensen waren waarschijnlijk 5 minuten lang geterroriseerd. Maar niemand infiltreerde iets. Ze kwamen binnen via de voordeur.
Hoe tweefactorauthenticatie in te stellen in je Nest-app
We kunnen het slachtoffer hier niet (en moeten) niet de schuld geven. Dit is een behoorlijk vreselijke aanval, zelfs als het uiteindelijk geen fysieke schade heeft aangericht. (Maar wie weet hoe lang de loerhutten op de loer lagen en wat ze door de camera's hadden gezien en gehoord.)
Maar het is weer een ander voorbeeld van waarom wachtwoordhygiëne zo belangrijk is. Er moeten unieke wachtwoorden worden gebruikt. Wachtwoordbeheerders moeten worden gebruikt. Tweefactorauthenticatie moet worden gebruikt wanneer deze beschikbaar is. (Nest heeft 2FA op accountniveau, maar gebruikt alleen sms-tokens, die niet zo veilig zijn als mensen zouden willen denken. Het is ook optioneel en niet standaard ingeschakeld.)
Het internet (en de volgende generatie Internet of Things) is niet gebouwd met veiligheid in het achterhoofd. Het is aan ons om onszelf te beschermen.
