Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Tầm quan trọng của việc vệ sinh mật khẩu thể hiện chính nó khi máy quay tổ chống lại chủ sở hữu

Tầm quan trọng của việc vệ sinh mật khẩu thể hiện chính nó khi máy quay tổ chống lại chủ sở hữu
Anonim

Không bao giờ để sự thật cản trở một tiêu đề tốt, họ nói. (Và tôi nên biết - Tôi đã viết tiêu đề trong 20 năm.)

Nhưng nếu tiêu đề sau đây từ San Jose Mercury News nghe có vẻ hơi giật gân, bạn đã đúng. Nó là.

"5 phút khủng bố tuyệt đối": Tin tặc xâm nhập vào camera giám sát Nest của gia đình East Bay, gửi cảnh báo về cuộc tấn công tên lửa sắp tới của Triều Tiên "

Đó là một câu nói miệng. Và nó cũng không chính xác.

https://twitter.com/mdrndad/status/1087861524738334721

ORINDA - Laura Lyons đang chuẩn bị thức ăn trong bếp vào Chủ nhật khi buổi chiều lười biếng thay phiên nhau cho sự ngớ ngẩn. Một tiếng kêu lớn - tương tự như lúc bắt đầu cảnh báo phát sóng khẩn cấp - nổ tung từ phòng khách, mẹ của bà Orinda nói, sau đó là cảnh báo chi tiết về ba tên lửa đạn đạo liên lục địa của Triều Tiên hướng đến Los Angeles, Chicago và Ohio.

"Nó cảnh báo rằng Hoa Kỳ đã trả đũa Bình Nhưỡng và người dân ở các khu vực bị ảnh hưởng có ba giờ để sơ tán", Lyons nói hôm thứ Hai. "Nghe có vẻ hoàn toàn hợp pháp, và nó rất to và thu hút sự chú ý của chúng tôi ngay lập tức. Dơi đó là năm phút khủng bố tuyệt đối và 30 phút nữa để cố gắng tìm hiểu chuyện gì đang xảy ra."

Câu chuyện, như bạn có thể đã phỏng đoán bây giờ, liên quan đến một số máy ảnh Nest và ai đó không nên truy cập vào chúng. Nhưng câu hỏi đầu tiên bạn cần hỏi (và có lẽ là một phóng viên cần hỏi) là làm thế nào mà ai đó có được quyền truy cập vào phần cứng.

Trong trường hợp này, tài khoản của chủ sở hữu máy ảnh đã bị xâm phạm. Nếu tôi có email và mật khẩu của bạn và có thể đăng nhập vào tài khoản Nest của bạn, tôi có thể nói bất cứ điều gì tôi muốn thông qua loa của thiết bị Nest của bạn. Đó là cách họ làm việc.

Chắc chắn, mọi người có thể đã bị khủng bố trong 5 phút. Nhưng không ai xâm nhập bất cứ điều gì. Họ đi qua cửa trước.

Cách thiết lập xác thực hai yếu tố trong ứng dụng Nest của bạn

Chúng ta không thể (và không nên) đổ lỗi cho nạn nhân ở đây. Đây là một cuộc tấn công khá khủng khiếp, ngay cả khi cuối cùng nó không gây ra bất kỳ thiệt hại vật lý nào. (Mặc dù ai biết được những kẻ ẩn giấu đã ẩn nấp bao lâu và những gì họ có thể đã thấy và nghe qua các camera.)

Nhưng đó lại là một ví dụ khác về lý do tại sao vệ sinh mật khẩu rất quan trọng. Mật khẩu duy nhất phải được sử dụng. Quản lý mật khẩu nên được sử dụng. Xác thực hai yếu tố phải được sử dụng bất cứ khi nào có sẵn. (Nest có 2FA ở cấp tài khoản, nhưng nó chỉ sử dụng mã thông báo SMS, không an toàn như mọi người muốn nghĩ. Nó cũng là tùy chọn và không được bật theo mặc định.)

Internet (và Internet vạn vật thế hệ tiếp theo) không được xây dựng với mục đích bảo mật. Tùy thuộc vào chúng ta để bảo vệ chính mình.

Tin tức

Lựa chọn của người biên tập