2. Fórumok
  3. Infotech
  4. A napelemek invertereiben találtak súlyos sebezhetőséget
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD témák
Keresés

Új hozzászólás Aktív témák

  • #31 emelhu aktív tag
    Új Válasz #31
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    emelhu

    aktív tag

    Kevés dolgot lehet törvénnyel szakszerűen szabályozni az IT területén, de pl. azt mindenképpen hogy az EU területén tilos default egységes jelszóval forgalmazni bármilyen eszközt.
    Pl. a routereknél már nagyon régóta egy véletlengenerált jelszó a default és ezt nyomtatásban ráragasztják a gépre.
    Ez olyan minimum lehet, ami akár törvénybe is foglalható.

    Bár én minden IoT eszköznél sokkal jobban szeretnék egy "csak fizikai hozzáféréssel" beállítható jelszót (ha már mindenáron netre akarnak kötni minden marhaságot).
    Pl. egy fizikai gombot kell nyomva tartani és csak ezalatt lehet bármilyen lényeges beállítást megtenni, pl. elindítani a berendezést kezdeti jelszó megadással vagy szoftver frissítést telepíteni.
    [Sőt, talán nem is kellene kiengedni -törvénnyel tiltva- közvetlenül eszközöket, hanem valamiféle routeren/tűzfalon/akármin átlépésre kényszeríteni ezeket és szabványosított kommunikációt kikényszeríteni, hogy lokálisan központilag lehessen szabályozni a működésüket, hiszen ha a futurológusok által felvetett épületenként több száz-több ezer IoT megvalósul, akkor ezek közvetlen csatlakozása a netre kezelhetetlen káoszt eredményez]

Új hozzászólás Aktív témák