源之原味

不, 鸟巢卡没有被黑客攻击, 以发出假核弹威胁

 

抽象
骗局, 而不是黑客

这篇文章来自theverge.com。原文网址是: https://www.theverge.com/2019/1/22/18193721/nest-cam-hack-north-korea-ballistic-missile-nuclear-threat-debunk

以下内容由机器翻译生成。如果您觉得可读性不好, 请阅读原文或 点击这里.

这种恐慌可能是真的。黑客攻击?没有那么多。但一个家庭花了5分钟的时间担心朝鲜向美国发射洲际弹道导弹, 这对我们其他人来说, 绝对是一个可教的时刻。

水星新闻 有劳拉·里昂的故事, 她是加州奥林达的母亲, 她的鸟巢安全摄像头给了她的家人她所谓的 "五分钟的恐怖"--当时她突然听到一个听起来很合法的紧急警告, 说洛杉矶、芝加哥和俄亥俄州只有几个小时的时间在他们可能被核武器击中之前撤离

原来, 这个警告来自他们的鸟巢凸轮--据报道, 一名鸟巢客服主管暗示, 他们可能是黑客攻击的受害者。作为 水星新闻 和其他人指出, 这甚至不是第一次了。

但与你可能在网络上阅读的头条新闻相反, 相机本身并没有被黑客攻击 尼斯特的安全没有被破坏这不是一个狡猾的小偷闯入某人保护不力的设备的故事。

谷歌发言人证实 的边缘 那是什么 水星新闻 建议是正确的: 在这些情况下, 用户的凭据已被泄露:

这些最近的报告基于使用泄露密码 (通过其他网站上的违规泄露公开) 的客户。在几乎所有情况下, 双因素验证都消除了此类安全风险。

这是一个使用相同密码的人的故事 不止一次, 对于两个鸟巢 其他一些不相关的网站被破坏了从那时开始, 就没有必要破解相机--在里昂更改密码之前, 任何人都可以使用被泄露的凭据登录到普通的鸟巢应用程序。无需黑客攻击工具。

这甚至不像所谓的 "黑客" 需要做任何特别的事情来发送音频恐慌: 就像大多数这些摄像头一样, 有一个内置的功能 (在这种情况下, "交谈和倾听), 让你通过互联网与站在镜头前的人交谈。

还有一个很简单的方法可以开始防范密码泄露, 鸟巢自2017年3月以来就提供了一个方法: 双重认证.

双因素奥思 (2fa) 不是十全十美的.特别是种类 依赖于短信.我会推荐一个身份验证器应用程序, 甚至可能是一个 安全密钥, 取决于你做什么。但是, 几乎每个主要的互联网服务都提供了 2fa, 它的设置和使用非常容易, 考虑到我们现在看到了多少人的密码泄露, 以及倾向于这样做, 它通常都是不折不扣的 重复使用弱密码.

您也可以尝试密码管理器.

不过, 谷歌表示, 他们也在研究对鸟巢的额外保护。"我们正在积极引入拒绝包含密码的功能, 允许客户监控对其帐户的访问, 并跟踪滥用凭据的外部实体," 声明的一部分写道。

谷歌可以说是应该受到责备的一个地方是没有告诉意前用户这种噩梦燃料的存在--他们也可能会发现一个陌生人在互联网上大喊大叫威胁, 现在已经发生过好几次了。

但该公司上月也确实采取了一些行动, 主动重置了看似被泄露的密码, 防止被泄露的密码被重用, 并鼓励客户也采用 2fa, 该公司发出的一份声明12月19日

在鸟巢的相机与竞争对手品牌的相机相比没有什么特别脆弱的情况下, 不是它是否应该不遗余力地宣传它的相机可以被用来引发核恐慌?这对我来说似乎是一种延伸。

Leave A Reply

Your email address will not be published.