Nunca deixe a verdade atrapalhar uma boa manchete, dizem eles. (E eu deveria saber - estou escrevendo manchetes há 20 anos.)
Mas se a seguinte manchete do San Jose Mercury News parecer um pouco sensacional demais, você está certo. Isto é.
"5 minutos de puro terror": hackers se infiltram na câmera de vigilância Nest da família East Bay e enviam aviso sobre o ataque de mísseis da Coréia do Norte
Isso é um bocado. E também está incorreto.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons estava preparando comida em sua cozinha no domingo, quando a tarde preguiçosa tomou o rumo do absurdo. Um chiado alto - semelhante ao início de um alerta de transmissão de emergência - disparou da sala de estar, disse a mãe Orinda, seguida por um aviso detalhado de três mísseis balísticos intercontinentais norte-coreanos em direção a Los Angeles, Chicago e Ohio.
"Ele alertou que os Estados Unidos haviam retaliado contra Pyongyang e que as pessoas nas áreas afetadas tinham três horas para evacuar", disse Lyons na segunda-feira. "Parecia completamente legítimo, e era alto e chamou nossa atenção imediatamente. Foram cinco minutos de puro terror e outros 30 minutos tentando descobrir o que estava acontecendo."
A história, como você já deve ter imaginado, envolve algumas câmeras Nest e alguém que não deveria ter acesso a elas. Mas a primeira pergunta que você precisa fazer (e presumivelmente um repórter precisa fazer) é como alguém conseguiu acessar o hardware.
Nesse caso, a conta do proprietário da câmera foi comprometida. Se eu tiver seu e-mail e senha e puder fazer login na sua conta Nest, posso dizer o que eu quiser pelos alto-falantes dos seus dispositivos Nest. É assim que eles funcionam.
Claro, as pessoas provavelmente ficaram aterrorizadas por 5 minutos. Mas ninguém se infiltrou em nada. Eles entraram pela porta da frente.
Como configurar a autenticação de dois fatores no aplicativo Nest
Não podemos (e não devemos) culpar a vítima aqui. Este é um ataque bastante terrível, mesmo que não tenha causado nenhum dano físico. (Mas quem sabe há quanto tempo os espreitadores estavam à espreita e o que podiam ter visto e ouvido através das câmeras.)
Mas é mais um exemplo de por que a higiene da senha é tão importante. Senhas exclusivas devem ser usadas. Gerenciadores de senhas devem ser empregados. A autenticação de dois fatores deve ser usada sempre que disponível. (O Nest possui 2FA no nível da conta, mas usa apenas tokens de SMS, que não são tão seguros quanto as pessoas gostariam de pensar. Também é opcional e não está ativado por padrão.)
A internet (e a Internet das Coisas da próxima geração) não foi construída com a segurança em mente. Cabe a nós nos proteger.
