- Elon Musk kezébe adnák az amerikai TikTokot
- Nem tetszik az EU-nak az új díj, amit az Apple a fejlesztők vállára tesz
- Egy hibás appfrissítés miatt távozott a vezérigazgató
- Csoportos keresetek tömegeit zúdítják a tech cégekre a britek, az Apple az első
- Kiderült, hogy miért nem viszik az NVIDIA új AI-chipjeit
Új hozzászólás Aktív témák
-
emelhu
aktív tag
"a gyártók semmiből nem tanulnak"
Amíg a licence úgy kezdődik, hogy elhárítanak minden felelősséget...
... majd ha törvény erejénél ezek a passzusok ignoráltak lesznek és felelősségi pereket lehet a nyakukba akasztani.
Na akkor rend lesz.
Az autóipar is akkor kezdett komolyan foglalkozni biztonsági kérdésekkel, amikor már a nyakukra jártak az ügyvédek és elperelték a profit jó részét.
-
Pacemaker mondjuk azért érdekes, hogy tudja jelezni, ha valami baja van a betegnek. Valószínű sokkal korábban jelezhetőek az esetleges beavatkozást igénylő gondok, esetleg nem kell annyiszor bemászkálnia a betegnek vizsgálatokra, stb.
Mondjuk az sem biztos, hogy a wifi a megoldás, mert az azért zabál energiát is... Inkább valami rfid-szerű megoldás lenne jó, ahol az olvasó látja el energiával az adóvevőt is.
A legtöbb, hálózatra köthető eszköznek azért van értelme, de sokkal átgondoltabban kéne kivitelezni ezeket.NAT : nagyon sok elterjedt routerben alapból be van kapcsolva az uPnP, amiről ugye tudott, hogy nem biztonságos...
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
bambano
titán
válasz
#16820480
#40
üzenetére
"Technikailag igazad van, de nem nagyon tudom elképzelni, hogy tudatosan kötnék közvetlen internetre ezeket az eszközöket.": itt az a lehetőség merül fel bennem, hogy mi van, ha nem maga az eszköz internetképes, hanem a vezérlője?
pl. az ubiquity mfi-je is ilyen, hogy mindenféle csodaprotokollokon tartja a kapcsolatot a mérőkkel meg a beavatkozókkal, és a vezérlője csatlakozik a netre.
arról most ne nyissunk vitát, hogy average joe milyen tudatossággal mit hova kötöget
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#16820480
törölt tag
Hát, ezek elsősorban kényelmi eszközök. Ahogy mondjuk a világítás, vagy esetleges biztonsági kamerák kezelése is távolról. De nem látom több értelmét egy okosórának sem igazából, viszont van/lehet sok ember, akinek ez jól jön. A kivitelezéssel vannak gondok inkább.
bambano: Technikailag igazad van, de nem nagyon tudom elképzelni, hogy tudatosan kötnék közvetlen internetre ezeket az eszközöket. Az átlag háztartásban alap egy router, annál meg alap a natolás is akkor. Hacsak nem nyit magának automatikusan portot az eszköz a routeren, vagy én nem tudom.
-
Szerintem nem hülyeség, csak ésszel kellene nekiállni.
A A mosógépet ha késelteted, de tudod, hogy nem érsz haza időben, az pl. macera tud lenni. Amilyen olcsók ma a hálózati eszközök, miért ne?
De ahogy ez kivitelezve lett eddig, az kritikán aluli. És ebben nagyon nagy bűnös maga a piac is, meg az agyatlan eladási kényszer.
Az ilyen okoz eszközöket csak hosszú távra szabványosítva tudom elképzelni. Szabványos csatlakozókkal, cserélhető vezérlőeszközzel. (Vesd össze, az építőipari szabványok több évtizedre szólnak.)Mutogatni való hater díszpinty
-
cami][us
senior tag
"karperec ami szintén figyeli az egészségüket és jelez ha probléma van, többször volt olyan, hogy egyedül élő nyugdíjas elesett és nem tudott felkelni aztán rendőrök törtek rá 2 nap után akiket aggódó szomszédok hívtak. Lehetne a WC is olyan, hogy elemezni tudja a vizeletet, székletet és rögtön kiderülne ha valami betegségünk, lenne, már olyan ami így felderíthető, pl. cukorbetegség."
Ezek léteznek.
-
bambano
titán
válasz
#16820480
#32
üzenetére
"De most is natolva vannak router mögött, nem dedikált IP címmel a külvilág felé.": amelyik simán natolva van, azt nemigen találták meg a neten a felméréshez. szerintem azokat találták meg, amik vagy publikus neten lógnak, vagy portforwarddal kapnak netet, vagy félig zárt magánhálózatban vannak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Narxis
nagyúr
válasz
#16820480
#29
üzenetére
A mosógépek most is tudnak késleltetett mosást, a hűtőt meg kinyitom és felírom, hogy mi kell majd a boltból. Valahogy nem látom értelmét, hogy ezek az eszközök "okosítva" legyenek, cserébe egy rakás új problémát veszünk a nyakunkba, több alkatrész van ami meghibásodhat, a szoftver is lehet bugos és még ki is eresztjük az internetre.
Aminek több értelmét látom az az emberi egészséggel foglalkozó eszközök okosítása, pl. pacemaker ami jelezné a mentőknek a közelgő szívinfarktust vagy öndiagnosztikája lenne és így azt is jelezhetné ha valami nem stimmel, de lehetne öregeknek valami karperec ami szintén figyeli az egészségüket és jelez ha probléma van, többször volt olyan, hogy egyedül élő nyugdíjas elesett és nem tudott felkelni aztán rendőrök törtek rá 2 nap után akiket aggódó szomszédok hívtak. Lehetne a WC is olyan, hogy elemezni tudja a vizeletet, székletet és rögtön kiderülne ha valami betegségünk, lenne, már olyan ami így felderíthető, pl. cukorbetegség.
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
#16820480
törölt tag
De most is natolva vannak router mögött, nem dedikált IP címmel a külvilág felé. Legalább is szerintem nem nagyon elképzelhető, hogy egy háztartás 5-10 eszköze saját, publikus IP-t kapjon. Az, hogy appból kommunikál, egy dolog, de amíg ez nem titkosított csatornán folyik, addig ugyanúgy sebezhető. A security by obscurity manapság már nem működik. Ezért írtam, hogy legyen VPN, és akkor a vezérlő appod saját kis tunneling protokollján át kommunikál a saját privát cloudodba, és nincs kitéve a publikus hálózatnak.
-
bambano
titán
válasz
#16820480
#29
üzenetére
most a mánia a cloud.
másrészt az eszközök ritkán szoktak úgy megfertőződni szeméttel, hogy róluk egy jól specifikált helyre megy ki tcp kapcsolat.tehát a jelenlegi szolgáltatás megtartására meg a nagyközönség ámulatának elérésére az lenne a legegyszerűbb megoldás, ha ezek az eszközök kifelé natolt hálózaton tolnák az adatokat és kapnának státuszt, a vezérlést pedig a telefonos applikációból a felhőbe feltolt utasításokkal végeznék.
szerintem ez az egész nettó marhaság, de most próbáltam empatikusan beleélni magam az egységsugarú writeonly user életébe, hogy neki mi lehetne a megfelelő.
szóval szerintem az, hogy kilát a router mögül, nem probléma. az inkább, hogy publikus ip címmel kint van a neten az eszköz úgy, hogy az összes védelmi vonala a saját nemlétező tűzfala és biztonsági cucca.
persze ehhez az is kellene, hogy a kínai routerek a lepkefingásnál nagyobb akadályt gördítsenek a behatolni vágyók elé...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#16820480
törölt tag
Hát ez az, hogy nem így kellene megoldani a bárhonnan elérhető eszközöket, hogy mind kilát a router mögül, hanem úgy talán, hogy van otthon egy saját VPN hálózatod, amibe be tudsz jelentkezni telefonról is.
Annak nem sok értelmét látom, hogy egy csak helyi hálózaton elérhető hűtő, vagy mosógép, mert amíg legfeljebb 2 szobával odébb vagy, addig semmi szükség távirányításra. Akkor jó, ha mondjuk bekészíted a ruhát, de csak később akarod indítani a mosást, hogy ne ott gyűrődjön a ruha, vagy boltból megnézed, hogy mi nincs a hűtőben.
-
Mert a usernek fogalma nincs róla, hogy mi az a védett háló. (Mondjuk az IPv6-tal is elég jól megbonyolódnak a dolgok.)
Az a baj, hogy a router mögé tevéssel sincs minden megoldva... Sajnos ami ki tud menni a külső hálóra, az muszáj hogy biztonságos legyen.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Narxis
nagyúr
Én ezért írtam, hogy ha egy gyártó netre köthető terméket ad ki akkor kötelező legyen X év support. Ha nem tudja vállalni akkor nem kell net vagy ritkábban kell új modellt piacra dobni. De szerintem ilyen sose lesz.
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
"De azt is hozzátették, hogy az IoT területén a platformok, szoftverek, gyártók sokasága miatt a hagyományos informatikai szegmensekhez képest"
Szerintem nem lehet külön kezelni. IT biztonság van, ha valaki betör a hálódra, akkor mindegy, hogy azt a webkamerán, vagy a gépeden keresztül teszi. Mindennek jónak kéne lennie.
A sajnálatos inkább az, hogy a gyártók törvényi szabályozás nélkül árulnak mindenféle gány hálózati eszközt, amik mindenhol lyukasak, az egyszeri user meg nem is tudja, hogy mit vesz.Ráadásul míg a legkisebb hibáért is tudnak háborogni a vevők, a biztonsági rések miatt nem sok gyártónak lesz baja...
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Gregorius
őstag
178 millió olyan IoT-eszközt találtak, melyek nem elég biztonságosak, pontosabban potenciálisan nyitott kapuként tárulnak fel egy esetleges támadó előtt
Ez így nem pontos. A tanulmány szerint ennyi volt az exposed vagyis nyilvánosan felfedezhető eszköz. A tanulmány is konkrétan írja, hogy a korlátozott sebezhetőség teszt alapján az eszközök elsöprő többsége rendesen fel volt patchelve. Amin ugyan meglepődtem, de határozottan jó hír.Viszont az döbbenetes, hogy , hogy az érintett 10 legnagyobb város összlakossága kb. 25 millió körül van (Wikipédia szerint, 2015-ös adat). Eszerint egy átlagpolgárra (gazdasági vonzáskörzet nélkül) 7 eszköz jut. Az nagyon sok.
-
-
Béééla
őstag
Vagy végre előállhatna egy gyártó azzal a plecsnivel is, hogy "security updates for at least 5 years". Vastagon fogó ceruza van, tartalom nincs. Őszintén szólva én már ott tartok hogy minimális havi/évi adománnyal is megtámogatnék egy külső fejlesztőbrigádot, amíg van előfizu, addig van frissítés. Vannak legendás hardverek (WRT54G) amik tényleg csak kiöregedtek de nem mentek tönkre és valószínűleg csak azért dobná ki az ember a 10+ éves routert mert a szolgáltató legkisebb csomagja is többet tud mint a cucc.
Hálózati eszközöknél, netre kötött kamerák, riasztók, okosotthon-rendszerek esetében teljesen életképesnek tartanám, hogy valaki kiad egy alaposan megtervezett és dokumentált hardvert, majd előfizethetnél rá különböző firmwarekre a gyárin felül.
Nem kell az embernek minden évben újabb router, és harmincféléből sem kellene válogatni. Hülyeségnek érzem ezt a felpörgött "minden évben ki KELL adni egy új verziót" hozzáállást. Majd ha 3-4 év alatt összejön annyi különbség (gyártástechnológia, új generációs interfész, stb.) akkor egy nagyobb lépés a sok tyúklépés helyett, közötte legfeljebb rev 1-2-3-9001. (a pénzügyi oldala persze más kérdés)Bélabá
-
cog777
senior tag
Tobb dolog erositi azt hogy egyre tobb a sebezheto iot.
Egyik hogy a beagyazott rendszerek egyre olcsobbak igy nyilvan meg a kavefozobe is azt tesznek csak hogy megkulonboztessek a termekeiket a tobbi gyartotol. Viszont! Biztonsagra leheto legkevesebbet akarnak kolteni.
Hogy nez az ki a ceges jelentesbe hogy a filleres kutyure rengeteget koltenek?
Marpedig egy olcso kutyu is lehet bonyolult most mar.Masik a kinai "hatas". Na, ok aztan nem foglalkoznak biztonsaggal csak a leheto legolcsobban akarjak piacra dobni a termekeiket. Persze a tobbi gyartonak muszaj alkalmazkodni.
@milangfx: haha!
[ Szerkesztve ]
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
0xmilan
addikt
"The S in IoT stands for security."
-
bambano
titán
egyszerűen az alapgondolatot se értem, hogy egyrészt minek ez a sok marhaság, de ennél jobban nem értem, hogy miért nem lehet ezt felhő nélkül. minek hozzá publikus internet...
persze, tolja fel mindenki a rengeteg adatát a felhőbe, lehetőleg gyári jelszóval, vagy legalább olyannal, ami könnyen kitalálható és másik 30 webszájton is az a jelszava, majd tolja fel, hogy mikor megy nyaralni stb. miközben a felhőt feltörő betörők meg fulladoznak a röhögéstől, hogy hát ennyire nem lehet barom a fél világ...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#16820480
törölt tag
-
Narxis
nagyúr
Elő kell írni, hogy minden internetre kapcsolódó eszközt minimum 5 évig köteles a gyártó frissíteni. Ha nem frissíti akkor az olyan mintha tönkrement volna így a vásárlót köteles kárpótolni. Ennyi.
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
Nincs ezzel semmi baj, csak a rövidítés mögötti kifejezést le kell cserélni:
Internet of Threats
[ Szerkesztve ]
Thinkpad P16 eladó: 16(24) mag(szál), 96 GB RAM! | Make Asia Great Again!
-
#16820480
törölt tag
Nem új üzletág, de manapság bárki gyárthat szinte ilyesmit, elég csak a sok névtelen kínai cégre gondolni, akik netre köthető kamerákat meg hasonló cuccokat gyártanak (akár OEM-ként). Ők nem hallottak még a securityról, de nem is nagyon érdekelné őket, csak a költségek csökkentése, profit maximalizálása.
Egyébként pont mostanában gondolkoztam el rajta, hogy milyen routert lenne érdemes venni, aminél tényleg figyelnek a szoftverre is. A mostanira a legfrissebb fw majdnem egy éves, és nem vagyok benne biztos, hogy kap még frisset majd a jövőben, pedig nem olyan régi termék.
-
Az a siralmas, hogy a security nem új üzletág, tehát már eleve fel lehetne készülni a gondokra, de a gyártók semmiből nem tanulnak.
https://www.coreinfinity.tech
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Egy friss kutatás arra mutat rá, hogy a sok kényelmet és gazdasági lehetőséget ígérő technológia és üzleti szegmens által hozott biztonsági kihívásokra még nem készültünk fel.
- Crypto Trade
- 5.1, 7.1 és gamer fejhallgatók
- KAÜ/Ügyfélkapu – már elérhető a kétfaktoros hitelesítés
- BestBuy topik
- Milyen billentyűzetet vegyek?
- Sweet.tv - internetes TV
- Szeged és környéke adok-veszek-beszélgetek
- Videós, mozgóképes topik
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Path of Exile 2
- További aktív témák...
- Konica Minolta Bizhub C227 fénymásoló
- Yamaha NS-555 hangfalpár + opcionális HiFi - házimozi cuccok
- Lenovo ThinkCentre M93p SFF PC, Quad Core i5-4570 CPU, 8 GB DDR3 RAM
- Lenovo ThinkCentre M83 SFF PC, Quad Core i5-4590 CPU, 8 GB DDR3 RAM
- Lenovo ThinkCentre E73 SFF PC, Quad Core i5-4460 CPU, 8 GB DDR3 RAM