üzenetek

hozzászólások


gabor7th
(őstag)

"Inkább figyelmeztetés, hogy radikális változtatásokra lesz szükség, ha a Dolgok Internetét biztonságosan szeretnénk használni."

Nem fog sikerülni.


arelim
(kvázi-tag)

eljött a hekkek ideje!


milangfx
(őstag)

Fred23
(PH! addikt)

Mondjuk előfordul időnként, hogy az üldözési mániában szenvedőt valóban üldözik. :D


jimpo
(lelkes újonc)

Ezt már olvastam tavaly valahol...

Mindenesetre jól ki kockázták a kaszinót. :D


BoB
(PH! addikt)
Blog

:DDD


fornettisuti
(PH! addikt)

Mekkora agyak!


hcl
(PH! félisten)
Blog

Frászé' kell kikötni a hőmérőt direktben a külső hálóra :DDD


big-J
(őstag)

Mar feltem hogy elve megsutottek a halakat... :D


Bluesummers
(senior tag)

Az IOT még sz@r, tény. Magára vessen. De ezek is olyan perifériák, mint a wifi-s nyomtató. Ha a hülyegyerek oda nem tud jelszót tenni.....hát jah. A felhő átka.


hcl
(PH! félisten)
Blog

Vagy inkább a hülyeségé...

@Big-J : Aztán kiírták a fb-ra, hogy ingyen halászlé? :D

[ Szerkesztve ]


ViZion
(PH! félisten)
Blog

egy hőmérőnek miért kell oda-vissza csevegni? Küldje az adatot és kész... :U
vagy az okoshűtő. Beállítom egyszer, h ennyi tejnél szóljon, kész. Ne fogadjon semmit a netről (max egy local IP-ről), 'oszt nincs Hekk, se kárász. :D


ace05
(fanatikus tag)
Blog

Erről ez jutott eszembe.


ttt
(fanatikus tag)

Hány helyen sütik még el ezt a "poént" biztonsági szagemberek? Ezer éves...


Noxy
(PH! addikt)

Azért kell csevegni, mert ha "kenderneveldében" csökken a hőmérséklet, akkor szintén a neten keresztül emelni is tudja, mivel ilyen helyen, senki nem ücsörög egész nap, hanem az érzékelőket meg a webkamerát figyeli, akár a mobilján keresztül. :K :D


ViZion
(PH! félisten)
Blog

Nekem még buta cekászom van az akváriumhoz, beállítom, h 24°C és kb. 22-nél bekapcsol. Azért ez nem ráketszájensz, nem kell változtatni a hőfokot naponta... sőt. Ha bolondbiztosra akarja megcsinálni, vagy nagy a víztömeg, akkor meg raknak bele többet/nagyobbat, annyi. Akváriumok 200 éve vannak, ennek az okosizének kb. annyi értelme van, mint a VGA-nak, ami kiírja a frekit, felbontást a backplate-ra. Szerintem. De én maradi vagyok, nem egy IoT hívő, bár látom annak is a jó oldalát, esetleges felh. területeit, de nem arra haladunk.
Mi kellene? A hűtő mellé egy bigyó, megnyomom, lediktálom ami eszembe jut, és az aktuális bevásárló listához rakja. Erre most papír+toll van nálunk, de ez jó lenne, egy a fürdőbe és a kamrába is (kamrába konkrét füzetem van, ha eszembe jut vmi, vagy rajzolnék). De kétirányú dolog felesleges, tegye amit mondok, dobja mailba vagy akármi, amit boltban telón meglesek, kész. Ilyen van, vagy védessem le? :U


ttt
(fanatikus tag)

Van, több is. Pl. Amazon Alexa.


Necroman_Mk2
(senior tag)
Blog

Most elképzeltem, ahogyan 100-150 évvel ezelőtt a hozzád hasonló emberek a motoros gépkocsik ellen ágáltak. Abban viszont igazad van, hogy kell ide egy KRESZ, amivel ha sajnos :( nem is lehet minden balesetet kiiktatni, de legalább ezt lehet minimalizálni.
Hasonlóan a bankoknál is végbement ez, amikor is a bankrablások következtében megemelték a biztonsági szintet. Ja, és most a hagyományos dolgokra céloztam: arasznyi falú széf, fegyveres őrök, kamera, stb.


hcl
(PH! félisten)
Blog

Csak erre nem az a módszer, hogy a hőmérő cseveg. A hőmérő cseveg egy belső hálós eszközzel, ami összegyűjti az adatokat, és neked egy valamilyen formában biztonságos megoldáson át prezentálja. Nem kell az IoT eszközöknek direkt külső elérés, mert ez a vége.


hanischz
(fanatikus tag)

Jo, de igy olcsobb :D
Teljesen egyetertek azzal amit irtal. Egyertelmu hogy szabalyozas kell. Amit netre kotnek, oda extra teszteles szukseges, ezert a legjobb ha korlatozzuk a szamat a netrekotott eszkozoknek, igy olcsobb lesz a teszteles is, bar ha kihagyjak a tesztelest akkor igy a dragabb :D

Kicsit benne vagyok ezekben a dolgokban, illetve most tanulom, de igy kepzelem el egy ilyen rendszer felepiteset:
Buta erzekelok radios, titkositott kapcsolaton keresztul kommunikalnak a HUB-okkal. Egy HUB VPN-en keresztul a cloudban levo kozponthoz.
Az operator/ugyfel csak a szamara engedelyezett feluletet latja amit a cloud szerver(ek) biztositanak. (Tobb szerver mukodhet, valamelyik csak adatot gyujt, valamelyik reportokat keszit etc)

Itt a leginkabb serulekenyebb resz a szerver resz, hiszen o lathato leginkabb az internet felol meg akkor is ha az egesz adatgyujto szerver VPN-be van csomagolva. Ide kell extra vedelem/koltseg, pl a megbizhatatlan emberi klienseknek egy VPN-en kivuli extra szervert beallitani, amelyik hidat kepez az erzekeny belso szerverekhez.

A HUB-ok csak es kizarolag VPN-en keresztul kommunikalnak, igy konnyebb megvedeni oket.
A HUB is egy kockazati tenyezo, de legalabb kevesebb van beloluk es konnyebb karbantartani egy altalanos celu hub-ot ami le van korlatozva egy VPN-re, mint specialis, tobbfele szenzort.

A szenzorok pedig valamilyen radios, titkositott, ketiranyu v egy iranyu kapcsolaton keresztul beszelgetnek a HUB-okkal.

Igy a szenzorok elegge vedettek, mert sok ido kell hogy megtorje a titkositast, HUB-ok le vannak korlatozva VPN-re, igy ha frissitve van rendszeresen, akkor eleg jol vedheto, a cloud reszt pedig megfeleloen le kell vedeni. A szenzorok a kliensekkel/mas szenzorokkal VPN-en belul meg alairt, titkositott csomagokkal kommunikalnak pl MQTT-n keresztul.

Nyilvan a legolcsobb, ha a szenzorok wifi-vel rendelkezve kozvetlenul kapcsolodnak a szerverekhez, igy viszont ki vannak teve a cikk altal is emlitett problemaknak.


hcl
(PH! félisten)
Blog

Nem csak így gondoltam (de amúgy kb. ugyanazt írtad). A C&C szervernek miért kell láthatónak lennie? Max. valami olyan dolgon át (ssh, nem szabvány porton akár), ami nem triviális, de akkor is valami jó kis jump megoldáson át, vagy ilyesmi. Az adatkinyerő felület az egy külön eszköz lehet, ami csak a szerverről vesz át adatot, oda nem küld semmit. Akár külön hálón.
Így nézegetni bármikor lehet a dolgokat a net felől, de ha feltörik az adatmegjelenítő cuccot, akkor sincs semmi. Az adatgyűjtő C&C szerver meg lehet valami jobb védelem mögött.

[ Szerkesztve ]


hanischz
(fanatikus tag)

Foleg ugy hogy barmikor fel lehet huzni egy virtualis szervert.


Rive
(PH! addikt)
Blog

Amíg mondjuk a mobiltelefon biztonságáról van szó, addig ugye a várható max. néhány éves lettartam (ami alatt azért beesik néhány folt, frissítés a szoftverbe) korlátozza a sebezhetőség mértékét.

De amint az egész okoshisztéria kiterjed olyan dolgokra, amik nem avulnak el két év alatt, akkor ugye el lehet felejteni a terméktámogatást az élettartam nagyobbik részében. A szisztematikus biztonság fenntartásához heterogén környezetben pedig akkor se lesz elég képzett ember, ha sikerülne utcaseprőből is elit IT biztonsági szakembereket faragni.


hcl
(PH! félisten)
Blog

Ha valahol nagyon kell, akkor meg lehet oldani a hosszú supportot. Gyártói szándék kérdése (esetleg törvényi is).
Egy idő után elég nagy piac lesz az, ahol a biztonságra is szükség van.
A leválasztott hálókkal pedig a gagyi eszközök is elég biztonságosan üzemeltethetők.

[ Szerkesztve ]

üzenetek