Nunca dejen que la verdad se interponga en el camino de un buen titular, dicen. (Y debo saberlo: llevo 20 años escribiendo titulares).
Pero si el siguiente titular de San Jose Mercury News suena demasiado sensacional, tiene razón. Es.
"5 minutos de puro terror": los piratas informáticos se infiltran en la cámara de vigilancia Nest de la familia East Bay y envían una advertencia sobre el ataque con misiles de Corea del Norte "
Eso es un bocado. Y también es incorrecto.
https://twitter.com/mdrndad/status/1087861524738334721ORINDA - Laura Lyons estaba preparando comida en su cocina el domingo cuando la tarde perezosa dio un giro a lo absurdo. Un fuerte graznido, similar al comienzo de una alerta de transmisión de emergencia, estalló desde la sala de estar, dijo la madre Orinda, seguido de una advertencia detallada de tres misiles balísticos intercontinentales norcoreanos que se dirigieron a Los Ángeles, Chicago y Ohio.
"Advirtió que Estados Unidos había tomado represalias contra Pyongyang y que las personas en las áreas afectadas tenían tres horas para evacuar", dijo Lyons el lunes. "Parecía completamente legítimo, y era ruidoso y atrajo nuestra atención de inmediato … Fueron cinco minutos de puro terror y otros 30 minutos tratando de descubrir qué estaba pasando".
La historia, como ya habrás deducido, involucra algunas cámaras Nest y alguien que no debería tener acceso a ellas. Pero la primera pregunta que debe hacer (y presumiblemente debe hacer un reportero) es cómo alguien obtuvo acceso al hardware.
En este caso, la cuenta del propietario de la cámara se vio comprometida. Si tengo su correo electrónico y contraseña y puedo iniciar sesión en su cuenta Nest, puedo decir lo que quiera a través de los altavoces de sus dispositivos Nest. Así funcionan ellos.
Claro, la gente probablemente estuvo aterrorizada durante 5 minutos. Pero nadie se infiltró en nada. Entraron por la puerta principal.
Cómo configurar la autenticación de dos factores en tu aplicación Nest
No podemos (y no debemos) culpar a la víctima aquí. Este es un ataque bastante horrible, incluso si finalmente no causó ningún daño físico. (Aunque quién sabe cuánto tiempo estuvieron al acecho los acechadores y lo que pudieron haber visto y escuchado a través de las cámaras).
Pero, una vez más, es otro ejemplo de por qué la seguridad de la contraseña es tan importante. Se deben usar contraseñas únicas. Se deben emplear administradores de contraseñas. La autenticación de dos factores debe usarse siempre que esté disponible. (Nest tiene 2FA en el nivel de la cuenta, pero solo usa tokens SMS, que no son tan seguros como a la gente le gustaría pensar. También es opcional y no está activado de manera predeterminada).
Internet (y el Internet de las Cosas de próxima generación) no se creó teniendo en cuenta la seguridad. Depende de nosotros protegernos.
