לעולם אל תתנו לאמת להפריע לכותרת טובה, הם אומרים. (ועלי לדעת - אני כותב כותרות כבר 20 שנה.)
אבל אם הכותרת הבאה של חדשות סן חוזה מרקורי נשמעת קצת סנסציונית מדי, את צודקת. זה.
"5 דקות של טרור מוחלט": האקרים מסתננים למצלמת המעקב של קן משפחת איסט ביי, שולחים אזהרה מפני התקפת טילי צפון קוריאה הנכנסים ".
זה בפה מלא. וזה גם לא נכון.
https://twitter.com/mdrndad/status/1087861524738334721אורינדה - לורה ליונס הכינה אוכל במטבח שלה ביום ראשון כשאחר הצהריים העצלן פנה לאבסורד. אם אוריננדה נשמעה בקול רם - בדומה לתחילת התראה לשידור חירום - שהתפוצצה מהסלון, אמרה האם אורינדה, ואחריה אזהרה מפורטת לשלושה טילים בליסטיים צפון-קוריאניים בצפון לוס אנג'לס, שיקגו ואוהיו.
ליונס אמר אתמול כי "היא הזהירה שארצות הברית נקמה נגד פיונגיאנג וכי לאנשים באזורים שנפגעו היו שלוש שעות להתפנות". "זה נשמע לגיטימי לחלוטין, וזה היה רם וקיבל את תשומת ליבנו מייד מהמחבט … זה היה חמש דקות של אימה מוחלטת ועוד 30 דקות בניסיון להבין מה קורה."
הסיפור, כפי שאולי שיערתם עד עכשיו, מכיל כמה מצלמות קן ומישהו שלא היה צריך לקבל גישה אליהם. אבל השאלה הראשונה שעליכם לשאול (וכנראה שעיתונאי צריך לשאול) היא כיצד מישהו זכה לגישה לחומרה.
במקרה זה, נפגע חשבונו של בעל המצלמה. אם יש לי את הדוא"ל והסיסמה שלך ויכולתי להיכנס לחשבון Nest שלך, אני יכול להגיד מה שאני רוצה דרך הרמקולים של מכשירי ה- Nest שלך. ככה הם עובדים.
בטח, אנשים ככל הנראה הוחרמו במשך 5 דקות. אבל איש לא הסתנן לשום דבר. הם נכנסו דרך דלת הכניסה.
כיצד להגדיר אימות דו-גורמי באפליקציית Nest שלך
איננו יכולים (ולא צריכים) להאשים את הקורבן כאן. זו התקפה די נוראה, גם אם בסופו של דבר היא לא גרמה נזק גופני. (אם כי מי יודע כמה זמן האורבים אורבו ומה הם עשויים לראות ושמעו דרך המצלמות.)
אבל זו שוב דוגמא נוספת מדוע היגיינת הסיסמאות כה חשובה. יש להשתמש בסיסמאות ייחודיות. יש להעסיק מנהלי סיסמאות. יש להשתמש באימות דו-גורמי בכל עת שהוא זמין. (לקן יש 2FA ברמת החשבון, אך הוא משתמש רק באסימוני SMS שאינם מאובטחים כמו שאנשים רוצים לחשוב. זה גם לא חובה ולא מופעל כברירת מחדל.)
האינטרנט (והדור של הדברים הבאים של האינטרנט) לא נבנה מתוך מחשבה על ביטחון. עלינו להגן על עצמנו.
