Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

ความสำคัญของสุขอนามัยของรหัสผ่านนำเสนอตัวเองเป็นกล้องรังหันหลังให้กับเจ้าของ

ความสำคัญของสุขอนามัยของรหัสผ่านนำเสนอตัวเองเป็นกล้องรังหันหลังให้กับเจ้าของ
Anonim

อย่าปล่อยให้ความจริงเข้ามาพาดหัวข่าวที่ดีพวกเขาพูด (และฉันควรรู้ - ฉันเขียนพาดหัวข่าวมา 20 ปีแล้ว)

แต่ถ้าพาดหัวต่อไปนี้จาก San Jose Mercury News ฟังดูน่าตื่นเต้นเกินไปคุณก็พูดถูก มันคือ.

"5 นาทีแห่งความหวาดกลัวอย่างแท้จริง": แฮกเกอร์แทรกซึมกล้องเฝ้าระวัง Nest ของตระกูล East Bay ส่งคำเตือนเกี่ยวกับการโจมตีขีปนาวุธของเกาหลีเหนือ "

นั่นเป็นคำหนึ่ง และมันก็ไม่ถูกต้อง

https://twitter.com/mdrndad/status/1087861524738334721

โอรินดา - ลอร่าลียงกำลังเตรียมอาหารในครัวของเธอในวันอาทิตย์เมื่อบ่ายที่ขี้เกียจเลี้ยวไปที่เรื่องไร้สาระ เสียงอุทานดัง - คล้ายกับจุดเริ่มต้นของการแจ้งเตือนการออกอากาศฉุกเฉิน - ระเบิดจากห้องนั่งเล่นแม่ Orinda กล่าวตามด้วยคำเตือนรายละเอียดของขีปนาวุธข้ามทวีปสามเกาหลีเหนือมุ่งหน้าไปยัง Los Angeles, ชิคาโกและโอไฮโอ

"มันเตือนว่าสหรัฐฯได้ทำการตอบโต้กับเปียงยางแล้วและผู้คนในพื้นที่ที่ได้รับผลกระทบมีเวลาสามชั่วโมงในการอพยพ" ลียงกล่าวเมื่อวันจันทร์ "มันฟังดูสมบูรณ์แบบและมันดังและได้รับความสนใจจากเราทันที … มันเป็นเวลาห้านาทีของความหวาดกลัวอย่างยิ่งและอีก 30 นาทีพยายามที่จะคิดออกว่าเกิดอะไรขึ้น"

เรื่องราวที่คุณอาจคาดเดาได้ในตอนนี้เกี่ยวข้องกับกล้อง Nest บางตัวและคนที่ไม่ควรเข้าถึงพวกเขา แต่คำถามแรกที่คุณต้องถาม (และผู้รายงานต้องถาม) คือใครบางคนเข้าถึงฮาร์ดแวร์ได้อย่างไร

ในกรณีนี้บัญชีของเจ้าของกล้องถูกบุกรุก หากฉันมีอีเมลและรหัสผ่านของคุณและสามารถลงชื่อเข้าใช้บัญชี Nest ของคุณฉันสามารถพูดสิ่งที่ฉันต้องการผ่านลำโพงของอุปกรณ์ Nest ของคุณ นั่นเป็นวิธีที่พวกเขาทำงาน

แน่นอนว่าหลายคนอาจถูกคุกคามเป็นเวลา 5 นาที แต่ไม่มีใครแทรกซึมอะไร พวกเขาเข้ามาทางประตูหน้า

วิธีตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยในแอป Nest ของคุณ

เราไม่สามารถตำหนิเหยื่อที่นี่ได้ (และไม่ควร) นี่เป็นการโจมตีที่แย่มากแม้ว่าในที่สุดมันจะไม่ได้รับความเสียหายทางกายภาพก็ตาม (แม้ว่าใครจะรู้ว่าพวกที่ซุ่มซ่อนอยู่นานแค่ไหนและสิ่งที่พวกเขาอาจได้เห็นและได้ยินผ่านกล้อง)

แต่นี่เป็นอีกตัวอย่างหนึ่งที่แสดงว่าเหตุใดรหัสผ่านด้านสุขอนามัยจึงสำคัญมาก ต้องใช้รหัสผ่านที่ไม่ซ้ำกัน ผู้จัดการรหัสผ่านควรได้รับการว่าจ้าง ต้องใช้การรับรองความถูกต้องด้วยสองปัจจัยทุกครั้งที่มี (Nest มี 2FA ที่ระดับบัญชี แต่ใช้เฉพาะโทเค็น SMS ซึ่งไม่ปลอดภัยเท่าที่คนทั่วไปต้องการคิดนอกจากนี้ยังเป็นตัวเลือกและไม่เปิดตามค่าเริ่มต้น)

อินเทอร์เน็ต (และอินเทอร์เน็ตแห่งยุคหน้า) ไม่ได้สร้างขึ้นโดยคำนึงถึงความปลอดภัย มันขึ้นอยู่กับเราที่จะปกป้องตนเอง

ข่าว

ตัวเลือกของบรรณาธิการ