Jangan biarkan kebenaran menghalangi berita utama yang baik, kata mereka. (Dan saya harus tahu - Saya telah menulis berita utama selama 20 tahun.)
Tetapi jika tajuk utama dari San Jose Mercury News terdengar sedikit terlalu sensasional, Anda benar. Ini.
"5 menit teror belaka": Peretas menyusup ke kamera pengawasan sarang Keluarga East Bay, mengirimkan peringatan akan serangan rudal Korea Utara yang masuk "
Itu seteguk. Dan itu juga salah.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons sedang menyiapkan makanan di dapurnya hari Minggu ketika sore yang malas mengambil giliran untuk yang absurd. Seorang pengemis keras - mirip dengan awal peringatan siaran darurat - meledak dari ruang tamu, kata ibu Orinda, diikuti oleh peringatan rinci dari tiga rudal balistik antarbenua Korea Utara menuju Los Angeles, Chicago dan Ohio.
"Itu memperingatkan bahwa Amerika Serikat telah membalas dendam terhadap Pyongyang dan bahwa orang-orang di daerah yang terkena dampak memiliki tiga jam untuk mengungsi, " kata Lyons, Senin. "Kedengarannya benar-benar sah, dan itu keras dan langsung menarik perhatian kita. … Itu hanya lima menit teror belaka dan 30 menit lagi mencoba untuk mencari tahu apa yang sedang terjadi."
Kisahnya, seperti yang mungkin sudah Anda duga sekarang, melibatkan beberapa kamera Nest dan seseorang yang seharusnya tidak mendapatkan akses ke sana. Tetapi pertanyaan pertama yang perlu Anda tanyakan (dan mungkin seorang reporter perlu bertanya) adalah bagaimana seseorang mendapatkan akses ke perangkat keras.
Dalam hal ini, akun pemilik kamera dikompromikan. Jika saya memiliki email dan kata sandi Anda dan dapat masuk ke akun Nest Anda, saya dapat mengatakan apa pun yang saya inginkan melalui speaker perangkat Nest Anda. Begitulah cara mereka bekerja.
Tentu, orang mungkin diteror selama 5 menit. Tapi tidak ada yang menyusup ke apa pun. Mereka masuk melalui pintu depan.
Cara mengatur otentikasi dua faktor di aplikasi Nest Anda
Kita tidak bisa (dan tidak seharusnya) menyalahkan korban di sini. Ini adalah serangan yang cukup mengerikan, bahkan jika itu pada akhirnya tidak melakukan kerusakan fisik. (Meskipun siapa yang tahu berapa lama para pengintai itu mengintai dan apa yang mungkin mereka lihat dan dengar melalui kamera.)
Tetapi ini sekali lagi contoh lain mengapa kebersihan kata sandi sangat penting. Kata sandi unik harus digunakan. Pengelola kata sandi harus digunakan. Otentikasi dua faktor harus digunakan setiap kali tersedia. (Nest memiliki 2FA di level akun, tetapi hanya menggunakan token SMS, yang tidak seaman yang ingin dipikirkan orang. Ini juga opsional dan tidak aktif secara default.)
Internet (dan Internet of Things generasi berikutnya) tidak dibangun dengan mempertimbangkan keamanan. Terserah kita untuk melindungi diri kita sendiri.
