Hirdetés

2018. július 21., szombat

Gyorskeresés

Hozzászólások

(#1) gabor7th


gabor7th
(őstag)

"Inkább figyelmeztetés, hogy radikális változtatásokra lesz szükség, ha a Dolgok Internetét biztonságosan szeretnénk használni."

Nem fog sikerülni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#2) arelim


arelim
(kvázi-tag)

eljött a hekkek ideje!

(ノಠ益ಠ)ノ彡┻━┻

(#3) milangfx válasza gabor7th (#1) üzenetére


milangfx
(őstag)

(#4) Fred23 válasza milangfx (#3) üzenetére


Fred23
(PH! kedvence)

Mondjuk előfordul időnként, hogy az üldözési mániában szenvedőt valóban üldözik. :D

(#5) jimpo


jimpo
(lelkes újonc)

Ezt már olvastam tavaly valahol...

Mindenesetre jól ki kockázták a kaszinót. :D

(#6) BoB válasza milangfx (#3) üzenetére


BoB
(PH! addikt)
LOGOUT blog

:DDD

You may corrupt the souls of men, but I am steel. I am doom.

(#7) fornettisuti


fornettisuti
(PH! addikt)

Mekkora agyak!

Samsung S7 - LG Gpad 8.3 - Xiaomi MiBand2

(#8) hcl


hcl
(PH! félisten)

Frászé' kell kikötni a hőmérőt direktben a külső hálóra :DDD

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#9) big-J


big-J
(őstag)

Mar feltem hogy elve megsutottek a halakat... :D

(#10) Bluesummers válasza gabor7th (#1) üzenetére


Bluesummers
(senior tag)

Az IOT még sz@r, tény. Magára vessen. De ezek is olyan perifériák, mint a wifi-s nyomtató. Ha a hülyegyerek oda nem tud jelszót tenni.....hát jah. A felhő átka.

(#11) hcl válasza Bluesummers (#10) üzenetére


hcl
(PH! félisten)

Vagy inkább a hülyeségé...

@Big-J : Aztán kiírták a fb-ra, hogy ingyen halászlé? :D

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#12) ViZion


ViZion
(PH! félisten)

egy hőmérőnek miért kell oda-vissza csevegni? Küldje az adatot és kész... :U
vagy az okoshűtő. Beállítom egyszer, h ennyi tejnél szóljon, kész. Ne fogadjon semmit a netről (max egy local IP-ről), 'oszt nincs Hekk, se kárász. :D

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

(#13) ace05


ace05
(fanatikus tag)

Erről ez jutott eszembe.

(#14) ttt


ttt
(fanatikus tag)

Hány helyen sütik még el ezt a "poént" biztonsági szagemberek? Ezer éves...

Mecool KIII Pro (S912) / Mecool KI Pro (S905)

(#15) Noxy válasza ViZion (#12) üzenetére


Noxy
(PH! kedvence)

Azért kell csevegni, mert ha "kenderneveldében" csökken a hőmérséklet, akkor szintén a neten keresztül emelni is tudja, mivel ilyen helyen, senki nem ücsörög egész nap, hanem az érzékelőket meg a webkamerát figyeli, akár a mobilján keresztül. :K :D

''Habár egyszer annyit észrevett, hogy valami megfertőzte magát a Nod-ot is''

(#16) ViZion válasza Noxy (#15) üzenetére


ViZion
(PH! félisten)

Nekem még buta cekászom van az akváriumhoz, beállítom, h 24°C és kb. 22-nél bekapcsol. Azért ez nem ráketszájensz, nem kell változtatni a hőfokot naponta... sőt. Ha bolondbiztosra akarja megcsinálni, vagy nagy a víztömeg, akkor meg raknak bele többet/nagyobbat, annyi. Akváriumok 200 éve vannak, ennek az okosizének kb. annyi értelme van, mint a VGA-nak, ami kiírja a frekit, felbontást a backplate-ra. Szerintem. De én maradi vagyok, nem egy IoT hívő, bár látom annak is a jó oldalát, esetleges felh. területeit, de nem arra haladunk.
Mi kellene? A hűtő mellé egy bigyó, megnyomom, lediktálom ami eszembe jut, és az aktuális bevásárló listához rakja. Erre most papír+toll van nálunk, de ez jó lenne, egy a fürdőbe és a kamrába is (kamrába konkrét füzetem van, ha eszembe jut vmi, vagy rajzolnék). De kétirányú dolog felesleges, tegye amit mondok, dobja mailba vagy akármi, amit boltban telón meglesek, kész. Ilyen van, vagy védessem le? :U

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

(#17) ttt válasza ViZion (#16) üzenetére


ttt
(fanatikus tag)

Van, több is. Pl. Amazon Alexa.

Mecool KIII Pro (S912) / Mecool KI Pro (S905)

(#18) Necroman_Mk2 válasza gabor7th (#1) üzenetére


Necroman_Mk2
(senior tag)

Most elképzeltem, ahogyan 100-150 évvel ezelőtt a hozzád hasonló emberek a motoros gépkocsik ellen ágáltak. Abban viszont igazad van, hogy kell ide egy KRESZ, amivel ha sajnos :( nem is lehet minden balesetet kiiktatni, de legalább ezt lehet minimalizálni.
Hasonlóan a bankoknál is végbement ez, amikor is a bankrablások következtében megemelték a biztonsági szintet. Ja, és most a hagyományos dolgokra céloztam: arasznyi falú széf, fegyveres őrök, kamera, stb.

"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"

(#19) hcl válasza Noxy (#15) üzenetére


hcl
(PH! félisten)

Csak erre nem az a módszer, hogy a hőmérő cseveg. A hőmérő cseveg egy belső hálós eszközzel, ami összegyűjti az adatokat, és neked egy valamilyen formában biztonságos megoldáson át prezentálja. Nem kell az IoT eszközöknek direkt külső elérés, mert ez a vége.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#20) cog777 válasza hcl (#19) üzenetére


cog777
(fanatikus tag)

Jo, de igy olcsobb :D
Teljesen egyetertek azzal amit irtal. Egyertelmu hogy szabalyozas kell. Amit netre kotnek, oda extra teszteles szukseges, ezert a legjobb ha korlatozzuk a szamat a netrekotott eszkozoknek, igy olcsobb lesz a teszteles is, bar ha kihagyjak a tesztelest akkor igy a dragabb :D

Kicsit benne vagyok ezekben a dolgokban, illetve most tanulom, de igy kepzelem el egy ilyen rendszer felepiteset:
Buta erzekelok radios, titkositott kapcsolaton keresztul kommunikalnak a HUB-okkal. Egy HUB VPN-en keresztul a cloudban levo kozponthoz.
Az operator/ugyfel csak a szamara engedelyezett feluletet latja amit a cloud szerver(ek) biztositanak. (Tobb szerver mukodhet, valamelyik csak adatot gyujt, valamelyik reportokat keszit etc)

Itt a leginkabb serulekenyebb resz a szerver resz, hiszen o lathato leginkabb az internet felol meg akkor is ha az egesz adatgyujto szerver VPN-be van csomagolva. Ide kell extra vedelem/koltseg, pl a megbizhatatlan emberi klienseknek egy VPN-en kivuli extra szervert beallitani, amelyik hidat kepez az erzekeny belso szerverekhez.

A HUB-ok csak es kizarolag VPN-en keresztul kommunikalnak, igy konnyebb megvedeni oket.
A HUB is egy kockazati tenyezo, de legalabb kevesebb van beloluk es konnyebb karbantartani egy altalanos celu hub-ot ami le van korlatozva egy VPN-re, mint specialis, tobbfele szenzort.

A szenzorok pedig valamilyen radios, titkositott, ketiranyu v egy iranyu kapcsolaton keresztul beszelgetnek a HUB-okkal.

Igy a szenzorok elegge vedettek, mert sok ido kell hogy megtorje a titkositast, HUB-ok le vannak korlatozva VPN-re, igy ha frissitve van rendszeresen, akkor eleg jol vedheto, a cloud reszt pedig megfeleloen le kell vedeni. A szenzorok a kliensekkel/mas szenzorokkal VPN-en belul meg alairt, titkositott csomagokkal kommunikalnak pl MQTT-n keresztul.

Nyilvan a legolcsobb, ha a szenzorok wifi-vel rendelkezve kozvetlenul kapcsolodnak a szerverekhez, igy viszont ki vannak teve a cikk altal is emlitett problemaknak.

Lenovo T440s Thinkpad - Linux Mint 18.3 Cinnamon

(#21) hcl válasza cog777 (#20) üzenetére


hcl
(PH! félisten)

Nem csak így gondoltam (de amúgy kb. ugyanazt írtad). A C&C szervernek miért kell láthatónak lennie? Max. valami olyan dolgon át (ssh, nem szabvány porton akár), ami nem triviális, de akkor is valami jó kis jump megoldáson át, vagy ilyesmi. Az adatkinyerő felület az egy külön eszköz lehet, ami csak a szerverről vesz át adatot, oda nem küld semmit. Akár külön hálón.
Így nézegetni bármikor lehet a dolgokat a net felől, de ha feltörik az adatmegjelenítő cuccot, akkor sincs semmi. Az adatgyűjtő C&C szerver meg lehet valami jobb védelem mögött.

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#22) cog777 válasza hcl (#21) üzenetére


cog777
(fanatikus tag)

Foleg ugy hogy barmikor fel lehet huzni egy virtualis szervert.

Lenovo T440s Thinkpad - Linux Mint 18.3 Cinnamon

(#23) Rive


Rive
(PH! kedvence)

Amíg mondjuk a mobiltelefon biztonságáról van szó, addig ugye a várható max. néhány éves lettartam (ami alatt azért beesik néhány folt, frissítés a szoftverbe) korlátozza a sebezhetőség mértékét.

De amint az egész okoshisztéria kiterjed olyan dolgokra, amik nem avulnak el két év alatt, akkor ugye el lehet felejteni a terméktámogatást az élettartam nagyobbik részében. A szisztematikus biztonság fenntartásához heterogén környezetben pedig akkor se lesz elég képzett ember, ha sikerülne utcaseprőből is elit IT biztonsági szakembereket faragni.

Szerviz és javítgatás nálam, mert válság van /// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

(#24) hcl válasza Rive (#23) üzenetére


hcl
(PH! félisten)

Ha valahol nagyon kell, akkor meg lehet oldani a hosszú supportot. Gyártói szándék kérdése (esetleg törvényi is).
Egy idő után elég nagy piac lesz az, ahol a biztonságra is szükség van.
A leválasztott hálókkal pedig a gagyi eszközök is elég biztonságosan üzemeltethetők.

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

Copyright © 2000-2018 PROHARDVER Informatikai Kft.