Låt aldrig sanningen komma i vägen för en bra rubrik, säger de. (Och jag borde veta - jag har skrivit rubriker i 20 år.)
Men om följande rubrik från San Jose Mercury News låter lite för sensationell, har du rätt. Det är.
"5 minuter av ren terror": Hackare infiltrerar East Bay-familjens Nest-övervakningskamera, skickar varning om inkommande Nordkoreas missilattack "
Det är en munfull. Och det är också felaktigt.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons förberedde mat i sitt kök söndag när den lata eftermiddagen tog en tur för det absurde. Orinda-mamman sade ett högt gnissande - i likhet med början på en larmsändning - som sprängdes från vardagsrummet, följt av en detaljerad varning av tre nordkoreanska interkontinentala ballistiska missiler på väg till Los Angeles, Chicago och Ohio.
"Det varnade för att USA hade vedergällt mot Pyongyang och att människor i de drabbade områdena hade tre timmar att evakuera, " sa Lyons måndag. "Det lät helt legitimt, och det var högt och fick vår uppmärksamhet utanför fladdermattan. … Det var fem minuters ren skräck och ytterligare 30 minuter som försökte ta reda på vad som pågick."
Historien, som du kanske har antagit nu, involverar några Nest-kameror och någon som inte borde ha fått tillgång till dem. Men den första frågan du behöver ställa (och förmodligen en reporter måste ställa) är hur fick någon tillgång till hårdvaran.
I detta fall kompromissades kamerahållarens konto. Om jag har ditt e-postmeddelande och lösenord och kan logga in på ditt Nest-konto, kan jag säga vad jag vill via dina Nest-enheters högtalare. Det är så de fungerar.
Visst, folk var antagligen terroriserade i 5 minuter. Men ingen infiltrerade någonting. De kom in genom ytterdörren.
Så här ställer du in tvåfaktorautentisering i din Nest-app
Vi kan inte (och borde inte) skylla offret här. Detta är en ganska hemsk attack, även om den i slutändan inte gjorde någon fysisk skada. (Men vem vet hur länge lurarna lurade och vad de kan ha sett och hört genom kamerorna.)
Men det är ännu en gång ett exempel på varför lösenordshygien är så viktigt. Unika lösenord måste användas. Lösenordshanterare bör anställas. Tvåfaktorsautentisering måste användas när det är tillgängligt. (Nest har 2FA på kontonivå, men det använder bara SMS-tokens, som inte är lika säkra som folk skulle vilja tro. Det är också valfritt och inte som standard.)
Internet (och nästa generations Internet of Things) byggdes inte med säkerhet i åtanke. Det är upp till oss att skydda oss själva.
