Új hozzászólás Aktív témák
-
bambano
titán
"a nem létező brute force támadás elleni védelem": nem létező támadás ellen felesleges védekezni.
magyarul ez úgy hangzik, hogy brute-force támadás elleni védelem hiánya vagy nem létező védelem a brute-force ellen.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dajkopali
addikt
ha jól emlékszem az első, az IoT biztonsági kockázataira figyelmeztető nagy tanulmányt egy neves szakembertől még bőven 2010 előtt olvastam: sürgette a felkészülést, mivel szerinte a következő évtized, vagy inkább két évtized kulcsfontosságú biztonsági kérdése ez lesz
azóta annyi történt, hogy emlékszem erre az írásra"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
azbest
félisten
Azért itt még nagy a hantázás a témában. A valóban komoly iot problémák inkább a cégek hálózatait jellemezhetik, amikor a különböző eszközeiket felejtik kinn publikusan elérhetően, akár jelszó nélkül. Ahogy ez például amcsi benzinkutakkal esett meg vagy az ott biztosítás miatt gyakori autós diagnosztikai eszközöknél.
Az otthoni interneten lógó eszközök nem érhetőek el közvetlenül a netről, mert legalább egy router útba esetik, de lehet, hogy eleve nem olyan ip címet kapnak, ami kintről elérhető. Sok ilyen okos eszköz ezért is használ központi szervereket, amelyekre kifelé rákapcsolódik az eszköz és a központban az ügyfél fiókjához rendelt eszközöket éri el a telefonjáról.
Az igazán vicces helyzet akkor lesz, ha akár közvetlen 5G mobilkapcsolattal fognak rendelkezni az eszközök és publikus ipv6 címeket kapnak. Ha tényleg minden elérhető lesz. Már ha ez lesz.
-
Annyira viccesek, mikor egy 2-400.000Ft-os laptopon posit papírral vagy ilyen reklám kamera takaró vacakkal letakarják a kamerát, hogy most aztán adtak a biztonságnak.
A kamera működésekor úgy tudom szokott egy visszajelző led világítani, de mi van a mikrofonnal? Arról nincs visszajelzés, és akár hónapokig is be lehet kapcsolva, anélkül, hogy bárki észrevenné. Ráadásul azt hiába takarja le az ember, attól még ugyanúgy rögzíthet használható hanganyagot.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
-
btprg
senior tag
Ha ennyire attól félnék hogy lehallgatnak, akkor szétszedném a laptopot, és külön fizikai kapcsolót vezetnék ki, ami a mikrofon áramkörét kapcsolja le. A fizikai áramtalanítás szerencsére soha nem lesz meghekkelhető
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
Akula
őstag
Kell ez az IoT, mint egy falat kenyér.
A multiknál minden tárgyaló ajtajára ki van ragasztva hogy ez a jövő és ez kell. Függetlenül attól, hogy ortopéd cipőt gyártanak, vagy autót raknak össze, vagy gyógyszert kotyvasztanak. Kell, hogy az agyak jól ki legyenek mosva már előre.
"Akula Sub, ready for the deep!"
-
dajkopali
addikt
senki - legalábbis én biztos nem - nem vonja kétségbe e fejlesztési irány hasznosságát
a gond azzal van, hogy ez a trend olyan magas szintű biztonsági kockázatokat hordoz, melyre a gyártóknak, a fejlesztőknek fel kéne készülniük, már rég meg kellett volna tenniük, és nem csinálták
és addig nem fognak - írok a hasamra csapva egy extrém példát -, amíg egy fitnesz cuccal nem ölnek meg sorozatban hatvan embert, mert úgy esett jól"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
BatchMan
senior tag
válasz
dajkopali
#20
üzenetére
Hogy hogyan védesz be egy okosházat, az a saját döntésed. Ahogy a biztonsági ajtó, üvegfólia stb is. Az nem hír nekem, hogy vannak biztonsági problémák, hír az lenne, ha erre valamilyen megoldást látnánk. A cikk riogat, megoldást nem kínál.
Nem hiszek abban, hogy egy akvárium hőmérőjébe aktív tűzfalat kellene építeni. Nem gondolom, hogy minden védelmet az IoT eszközök fejlesztőitől várjak el. Hajlamos vagyok tudomásul venni, hogy az eszközök védtelenek, és ugyanúgy gondoskodnom kell a védelemről, mint ahogy egy ingatlan esetén is elvárható, jogy pl. kerítést építsek.
A fitnesz cuccal való gyilkolászásra pedig magad adtál az utolsó előtti bekezdésben példát. -
L3zl13
nagyúr
Az szerintem megoldás, ha a vásárlók megkövetelik a gyártóktól, hogy az ilyesmire figyeljenek.
Ha a média felhívja a figyelmet ezekre a problémákra, akkor jó esetben a vásárlók figyelembe tudják venni ezt a szempontot is vásárláskor.
"Hogy hogyan védesz be egy okosházat, az a saját döntésed. Ahogy a biztonsági ajtó, üvegfólia stb is."
Felhasználóként hogyan véded le az okos karkötődet a gyártó támogatása nélkül?
Honnan tudsz egyáltalán arról, hogy mi ellen kell védekezned anélkül, hogy ezzel foglalkoznának?Aki hülye, haljon meg!
-
-
haxiboy
veterán
Jah és tök poén amikor az okosház vezérlőd titkosítatlanul kommunikál a szerverrel.
Kapásból biztonsági kockázat egy Wifi router használata - függetlenül attól hogy milyen titkosítást használsz WPA3 routerrel még nem találkoztam, minden más megtörhető.Egy okosház valószínű drága, ha be akarsz menni tudod hogy mit keresel, és hogy hol, általában pénz is van a behatolóknak annyi hogy egy cloudcracker szolgáltatással megtörjék pár óra alatt a router jelszavát.
Ha van MAC szűrés, akkor összevárnak pár csomagot, a kulccsal visszafejthető és máris van MAC cím amivel fel tudsz csatlakozni, nem mintha szükség lenne rá ha titkosítatlanul kommunikál a vezérlő.A legnagyobb probléma az IOT eszközökkel az, hogy egy ismert hibát is vagy javítanak vagy nem, nincs standard, ahány gyártó annyi platform.
"de lehet, hogy eleve nem olyan ip címet kapnak, ami kintről elérhető"
Egy IOT eszköz ami interneten kommunikál kell hogy legyen publikus ipv4 és/vagy ipv6 címe, hogy a belső hálózaton hogyan kommunikál irreveláns.Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
#27
Depression
veterán
Depression
veterán
Pedig elég egyszerű védekezni ez ellen, nem kell megvenni.
Nekem már elég régóta okosnak tűnő otthonom van, de én a reggeli kávémat időzítős konnektorral, a klímát programozhatósággal oldottam meg már tizen éve.
De nem tartok igényt Alexára, hogy az Amazon tudja, hogy mikor húzom le a redőnyt, vagy, hogy mennyire nedves a virágföld. Ez nem valós igény, ez tech fanatikusoknak való.
Bent a cégnél is ócska rendszerű, többszáz milliós gépek vannak. Figyelünk is arra, hogy ne kapjon külső netet. Aki programozza, az programozza munkaidő alatt, bent a gyárban, ne otthonról.A log szerint naponta jönnek kísérletek kínából is. Szóval aki azt hiszi, hogy őt nem érinti, az elégge félre van tájékozódva, hisz ezek pásztázó gépek, ha valahová bejutnak, azt elmenti, és nem a támadó fog vele kezdeni valamit, hanem az, akinek eladja a sebezhetőséged.
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
#28
Akula
őstag
Depression
#27
Akula
őstag
válasz
Depression
#27
üzenetére
Megy a like. Jól összefoglaltad!
Nekem pont ezért van több gépem is otthon.
Az egyiken a munka megy tervezőszoftverekkel és semmi netezés, a másikon csak a hivatalos ügyek és bankolás, a harmadikon meg nyugodtan lehet fácsézni, poreszt nézni meg letöltögetni bármit, fél évente úgyis újra rakom az ubuntut. A lakás vezérlése meg megoldott, mert anyósom állítgatja a hőmérsékletet a klimax igénye alapján, reggelre lefőzi a kávét, délután mikor hazamegyek meleg étel vár. Jah és ahogy elnézem nálam tovább fog élni...
"Akula Sub, ready for the deep!"
-
cog777
senior tag
Teljesen egyetertek hogy kell szabalyozas es ki kell(ene) kenyszeriteni (ugyanugy a mobilok biztonsagi javitasait) a tamogatast es biztonsagi frissitest a gyartoktol.
Viszont sokkal biztonsagosagga tenni egy IOT eszkozt nem olyan nehez, eleg ha VPN-el kapcsolodik a kozponti szerverre.
Hiaba van publikus/vagy csak belso IP cime az eszkoznek ha minden port tiltva van a bejovo kapcsolatok szamara.
Nem mondom h nem lehetetlen megtorni egy teljesen lezart tuzfallal rendelkezo rendszert de azert nem trivialis."Egy IOT eszköz ami interneten kommunikál kell hogy legyen publikus ipv4 és/vagy ipv6 címe, hogy a belső hálózaton hogyan kommunikál irreveláns."
Amugy ha LAN-on keresztul kapcsolodik a VPN-en keresztul a szerverre az eszkoz, akkor nincs publikus IP cime. A tuzfalon kell beallitani a port fowarding-ot hogy elerheto legyen kivulrol.
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
#30
#06658560
törölt tag
Depression
#27
#06658560
törölt tag
válasz
Depression
#27
üzenetére
Alexa nélkül is lehet valami IoT rendszer okos otthon. Egy távolról szabályozható termosztát, világítás, mosógép, sütö nem igényli a mindenféle asszisztenseket. És azokat is kell valahogy védeni.
-
#32
#06658560
törölt tag
Depression
#31
#06658560
törölt tag
válasz
Depression
#31
üzenetére
Mondjuk hogy akkorra legyen kész, mire hazaérsz, ne korábban. Nem minden mosógépet lehet óránkénti pontossággal állítani, mikorra kell kész lennie. Vagy nem úgy érsz haza, ahogy szeretted volna még reggel. Esetleg ugyan bepakoltál, de megcsúszik a napi programod és a házirendet már nem tudod tartani este, így hamarabb kéne bekapcsolni, hogy még időben kész legyen.
-
Akula
őstag
válasz
#06658560
#32
üzenetére
Megcsúszik a nap és a mosógép hamarabb áll le, mint ahogy hazaérek? Ez óriási! Bele is halnék.
Az megvan, hogy 1978-ban szombaton a háziasszonyok nagymosást tartottak? És mellette főztek és az ember mindaddig bütykölhette a wartburgot. És nem volt annyi túlhajszolt stresszes okostelefont simogató unatkozó idióta, mint most. És persze a ruhák is szebbek voltak még a századik mosás után is. Hát igen, azt kézzel kellett, óvatosan, okosan nyomkodni..."Akula Sub, ready for the deep!"
-
L3zl13
nagyúr
Biztos vagyok benne, hogy a háziasszonyok visszasírják, hogy még a szabadnapjuk is munkával tellt. De legalább szebbek voltak a ruhák...
A lehetőség most is nyitva áll előtted, hogy kézzel moss.
De ha már igy belelendültél, ne állj meg 78-nál, irány a kőkorszak, csak van valami barlang a környéken.[ Szerkesztve ]
Aki hülye, haljon meg!
-
#06658560
törölt tag
Szerintem fuss neki még egyszer és értelmezz szöveget! Ha sokat áll a ruha a mosógépben, akkor faszán be tud büdösödni, minimum öblítheted újra. Ha szorít egy házirend, akkor annyira nem vicces, hogy belefér-e, vagy sem.
Tudjuk, régen minden jobb volt, csak régen az emberek lényegesen kevesebbet dolgoztak irodában, bárhol máshol, kevesebb hobbijuk volt, több időt voltak hajlandók elbaszni a házimunkára. És kevesebbet ingáztak.
-
Akula
őstag
Nyugi, kézzel (is) mosunk. És a szabad levegőn (is) szárítjuk a ruhát. Nem, barlang nincs a környéken. Értem, hogy jól esett a sértegetés, de ha már itt tartunk, napi 14-15 órát dolgozok! Min. 8-at a munkahelyen irodában és a többit építkezésen segédmunkásként. Igen, jó, hogy munkával telik a napom, szerintem jobb, mint kocsmában ülni, mert az okosotthonom megoldja a dolgokat magától...
(#35) Kopi31415: igazad van, de nem áll a ruha a mosógépben. Akkor mos, amikor ott van a felhasználó a közelben. Ha véletlenül a szennyvízcső a szorítóbilincsnél eltörik, mert elöregedett, akkor jó, ha tudok menteni, mielőtt ázik az egész lakás. Ja, bocs, ha évente kijön valami új tipus ami zenél is, akkor úgyis veszek egy új mosógépet, mert az kell és akkor nem várom meg amíg elöregedik a cső. Áhh, ezzel nem számoltam.
[ Szerkesztve ]
"Akula Sub, ready for the deep!"
-
t72killer
titán
A legtöbb céges laposunkon nincs visszajelző led. Én a sajátom nem ragasztózom, hanem bios-ban tiltottam oszt csókolom. A melóhelyen meg, ahonnan érdemi infót lehetbe lopni, úgyis lehajtom a fedelét és külső monitorral használom - nem az adattolvajok, hanem a pormacskák távoltartása végett.
A telefonom-tabletem (op)rendszere amúgy jobban izgat biztonsági szempontból.
A cikkhez: eleve gyanús, amikor a hal(l)ban van az akvárium és nem fordítva
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
#38
Depression
veterán
#06658560
#32
Depression
veterán
válasz
#06658560
#32
üzenetére
Bocsi, de ez vicc kategóriába. Nálunk kb. 30-40 perc egy mosás. Ha nem fér bele, akkor nem mosunk.
Okos sütő: tényleg egész nap rohasztjuk a hűtött kaját a sütőben, hogy majd este megsüsse mire hazaérünk?Okosnak akkor mondanám, ha kiválogatja a színeket, kimos és kitereget, vagy elkészíti a kaját, amit szeretnék. De egy távolról kapcsolható izé még messze nem okos.
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
#39
#06658560
törölt tag
Depression
#38
#06658560
törölt tag
válasz
Depression
#38
üzenetére
Nekem meg másfél óra a program, amit használok. És este tíz után nem lehet mosó-, mosogató gépet üzemeltetni, meg egy csomó más szabály van. Amikor elmegyek reggel hétkor, hattól lehet gépekkel zajongani, esetleg már hajnal ötkor lemegyek és csak kilenc körül, után érek haza, ami eléggé lutri még hajnalban, akkor nem igazán bízhatok csak a gépben, sokat segítene valami ilyen programozási opció. örülök, hogy neked kiszámítható az életed, nem mindenkinek az.
#36 Akula: Miért kéne évente venni? Szintén örülök, hogy van annyi időd, mindig tudj a háztartási gépekkel együtt otthon lenni, és rájuk figyelni, illetve ennyire nem tudod jobb dolgokra fordítani az idődet.
[ Szerkesztve ]
-
#40
nemlehet
őstag
Depression
#38
nemlehet
őstag
válasz
Depression
#38
üzenetére
Te csak és kizárólag enyhén izzadt ruhákat mosol fél töltettel gyors programon? Mert kb az a 30-40 perc.
Nem használsz ágyneműt, terítőket, sose fordult elő hogy valamid sáros lett, vagy esetleg megáztál, nem kell kabátot mosnod, takarót, plédet, matrachuzatot, nincs esetleg egy szerelős ruhád? Gondolom gyereked sincs.Amúgy a kötözködőknek csak azt tudom mondani, hogy nem arról van szó, hogy nem lehet megoldani a mosást, mert persze mindent meglehet, de alapvetően mondjuk a távvezérelhetőség egy csomó mindenkinek kényelmes funkció, hasznos is és már nem is igazán feláras (egy csomó komolyabb gépben van már 200k alatt is).
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
-
Amíg az általános hozzáállás az userek részéről, hogy sz*nak a biztonságra, csak nehogy lassabb legyen a telefon, addig itt nem lesz változás. Okoseszközt meg csak kintről védett hálón.
@Depression : Ilyenkor jön jól egy jumpszerver...
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
"Kapásból biztonsági kockázat egy Wifi router használata - függetlenül attól hogy milyen titkosítást használsz WPA3 routerrel még nem találkoztam, minden más megtörhető."
Erre valami konkrét tapasztalat vagy technika, amiről nem tudok, esetleg? Már csak azért, mert nemrég voltam egy alapszintű white hack képzésen, és ott bizony még a Kali és a szakmáját tekintve etikus hacker se nagyon tudott mit kezdeni egy normálisan peccselt és támogatott (tehát nem a teszkó alsó polcáról levett) WPA2-es modellel, pedig nyolc karakter volt a jelszó. Ha ennél összetettebb, akkor meg esélytelen a brute force, szivárványtábla ide vagy oda, évekig tartana kipörgetni a jelszót. Arról nem is beszélve, hogy normálisabb modell néhány próba után pihenőre int, és ez igaz a WPS gyengeségére is (amit amúgy is mindenki kikapcsol, aki egy kicsit is ért ezekhez a cuccokhoz). A hiba pedig, amit a WPA2-ben találtak, már régen peccselve van, ha normális gyártótól választ az ember eszközt (Ubiquiti kbé a nulladik napon peccselt, például).
Abban egyetértünk,hogy nem minde router biztonságos, de sokkal nagyobb támadási felületet látok abban, hogy az emberek többsége egyszerűen hülye. Többek között én is, mert pont tegnap nyomták fel az ebay accountom, csak tudnám, hogy a f@szba, amikor egyedi jelszót használok, nem csatlakozok ismeretlen hálózatokra, etc...
[ Szerkesztve ]
-
Ez az a WPA2 sebezhetőség, amire utaltam, hogy már javítva van, és mivel a felfedezője előre publikálta a gyártók felé, aki akart, a leleplezésre már készen is volt a peccsel. Unifi sorozatra érkezett is még aznap, és az Amplifi-ra is, de tény, hogy ezek minőségi eszközök, nem legalja 5 ezres home cuccok.
Tudtommal a WPS az, ami mind a mai napig sebezhető, de ott meg egy egyszerű korlátozással (három próba után dobjon el 24 órára) szintén megfelelő védettség érhető el. És akkor RADIUS-ról, ilyesmiről már nem is beszéltünk...
[ Szerkesztve ]
-
haxiboy
veterán
A home userek kb 90%-a nem tartja fontosnak az eszközök frissítését, pláne olyan routereken ahol ez körülményesebb, elég jól kihasználható hiba.
WPS sebezhető, de ezt ki szoktam kapcsolni. De a legjobban bevált módszer még mindig az "elhagyott" pendrive.
Ha már routert törsz úgyis ott vagy a helyszínen, és célzottan támadsz, az emberi kíváncsiság az egyik legjobb támadási vektor.[ Szerkesztve ]
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
-
Ismerős most tanul etikus hacker képzésre, de amiket ott látok, azok elég alap dolgok - ne nem minthabármit meg tudnék csinálni, de a neten fent van az összes leírás. S igen, a legtöbbeknél nem biztonságos a router. Használja a TP 741-et, amit 5 éve vett, gyári fw sosem volt frissítve, KRACK bug ott van... WPA2 bugok megvannak... Admin/admin a jelszó a routerre...
Azért is hülyének néznek, hogy direkt támogatott, patchelt OS-ű telefont vadásztam
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
haxiboy
veterán
Maradjunk annyiban hogy nincs mindentől védett hálózat. Régen ott volt a cloudcracker, deepweben van alternatíva.
RADIUS-al kizárólag vállalati környezetben találkoztam eddig. De ha maradunk az IOT rendszereknél, nagyon sok eszköz csak SSID alapján csatlakozik, egy rogue AP-val lazán felcsatolhatsz 1-2 ilyen eszközt, ha szerencséd van valami kódot is fel lehet rá tölteni amivel eléred a belső hálózatot miután lelőtted az AP-d.
Ha folyamatosan deautholod az eszközöket és szerencséd van előbb utóbb a te AP-dra is felcsatlakozik valami.
Ha a kedves user lát két azonos nevű AP-t, a valódi nem engedi fel, a másikon nincs jelszó nagy eséllyel megnézi hogy mi a gond, ha sikerül a router márkáját/típusát kideríteni (MAC alapján elég nagy a siker), akkor létre lehet neki hozni egy fake router page-t, talán megpróbálja újra beállítani és megadja a jelszavakat önkéntPremium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
Tudom, hogy meleg van, meg én vagyok a köcsög, de maradjunk az eredeti állításodnál: minden más (ami nem WPA3) feltörhető. Erre írtam, hogy a nagy lóf@szt. Erre leírod, hogy van olyan, ami törhető, meg pendrive-os trükközés, meg deauth. Most írjam azt, hogy normális AP rendszer 30 sec alatt kiszúrja a rouge cuccot, és Ő maga fogja az ismert klienseket lerobbantani róla, egyúttal küldi a reportot az üzemeltetőnek?
Egy percig sem vitattam, hogy egy hálózat törhető, vezetékes vagy vezeték nélküli, teljesen lényegtelen. Azt vitattam, hogy MINDEN WPA2 eszköz törhető. Ennyit, nem többet. Ez ugyanis fals információ.
[ Szerkesztve ]
-
haxiboy
veterán
Rendben, akkor az az állítás hogy a nem patchelt routerek törhetőek jobban hangzik?
Normális AP rendszer átlagusernek kb a megfizethetetlen kategória. Legtöbben idehaza a szolgáltatótól kapott eszközöket használják.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Robotporszívó, okos asszisztens, fitnesz alkalmazás – Milyen veszélyek leselkednek a hálózatba kapcsolt eszközeinkre?
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest