Új hozzászólás Aktív témák
-
-
Azaz. Ezért fáj a fejem a saját lakás kapcsán is.
Amúgy akkor inkább az az irány tetszik, hogy az IoT eszközök egy leválasztott hálón legyenek, és valamilyen biztonságos cuccon keresztül lehessen hozzáférni (pl. valami olyan "proxy" eszköz, ami nem enged át forgalmat, csak adatokat gyűjt, meg parancsokat továbbít.
Mutogatni való hater díszpinty
-
"Tehát nincs mit szűrni továbbítani, ha támadás ér az a gyártó szerveriről fog jönni, mert azokat feltörték."
Többek között ez is a bajom, nem tetszik az ötlet."Még egyszer az értelmesekre termékekre gondolok, nem egy webservert nyitó IP kamerára" - na ez az, olyannal van tele minden, meg jelszavakat alapon hagyó cuccokkal, stb.
Routert se sokan frissítenek, támogatás vége után használják bármeddig, stb. (Nekem meg OpenWrt vanAmúgy a fene tudja, ha valami kintről elérhető, az támadási felület. Nekem szimpatikusabb egy kintről elérhető nem standard HTTP* , meg egy SSH, és ennyi, az egyiken a belső hálóról származó adatok jelennek meg, a másikon meg (szintén nem standard porton) be tudok jutni, és jumpszerverként használva elérni mindent belül.
Nyilván nem csodaszer, de máris több, mint amit a legtöbben megtesznek.@dabadab : Becsődöl a cég, aki gyártotta, pápá.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
"De pont ezt írtam, hogy normál esetben egy IoT csak kifelé kommunikál"
Én meg nem erről beszéltem, hanem az olyan megoldásokról, ahol kintről tudod vezérelni, és nem feltétlen szolgáltatós szervereken át megy. Tehát a távoli vezérlést sem mindegy, hogy oldja meg az ember.Mutogatni való hater díszpinty