Ne laissez jamais la vérité faire obstacle à un bon titre, disent-ils. (Et je devrais le savoir - je fais les gros titres depuis 20 ans.)
Mais si le titre suivant du San Jose Mercury News semble un peu trop sensationnel, vous avez raison. Il est.
"5 minutes de terreur pure": les pirates infiltrent la caméra de surveillance Nest, membre de la famille East Bay, alertent de l'attaque imminente d'un missile nord-coréen "
C'est une bouchée. Et c'est aussi incorrect.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons était en train de préparer à manger dans sa cuisine dimanche, lorsque l’après-midi de détente s’est transformée en absurde. Un cri fort - semblable au début d'une alerte d'urgence - a explosé depuis le salon, a déclaré la mère Orinda, suivi d'un avertissement détaillé de trois missiles balistiques intercontinentaux nord-coréens se dirigeant vers Los Angeles, Chicago et l'Ohio.
"Il a averti que les Etats-Unis avaient exercé des représailles contre Pyongyang et que les habitants des zones touchées avaient trois heures pour évacuer", a déclaré lundi M. Lyons. "Cela semblait tout à fait légitime, et c'était bruyant et a attiré notre attention dès le départ. … C'était cinq minutes de terreur pure et 30 minutes supplémentaires pour essayer de comprendre ce qui se passait."
Comme vous l’auriez peut-être deviné, l’histoire implique certaines caméras Nest et une personne qui n’aurait pas dû y avoir accès. Mais la première question à poser (et vraisemblablement à un journaliste) est de savoir comment une personne a-t-elle pu accéder au matériel.
Dans ce cas, le compte du propriétaire de la caméra a été compromis. Si j'ai votre adresse électronique et votre mot de passe et que je peux me connecter à votre compte Nest, je peux dire ce que je veux via les haut-parleurs de vos appareils Nest. C'est comme ça qu'ils travaillent.
Bien sûr, les gens ont probablement été terrorisés pendant 5 minutes. Mais personne n'a infiltré quoi que ce soit. Ils sont entrés par la porte d'entrée.
Comment configurer l'authentification à deux facteurs dans votre application Nest
Nous ne pouvons pas (et ne devrions pas) blâmer la victime ici. C'est une attaque assez terrible, même si au final elle n'a causé aucun dégât physique. (Bien que qui sache combien de temps les lurkers ont été cachés et ce qu'ils auraient pu voir et entendre à travers les caméras.)
Mais c’est là encore un autre exemple de la raison pour laquelle l’hygiène des mots de passe est si importante. Des mots de passe uniques doivent être utilisés. Les gestionnaires de mots de passe doivent être employés. L'authentification à deux facteurs doit être utilisée chaque fois qu'elle est disponible. (Nest a 2FA au niveau du compte, mais il n'utilise que des jetons SMS, qui ne sont pas aussi sûrs que les gens voudraient le penser. C'est également facultatif et non activé par défaut.)
Internet (et l'Internet des objets de nouvelle génération) n'a pas été conçu dans un souci de sécurité. C'est à nous de nous protéger.
