üzenetek

hozzászólások


Sinisi
(senior tag)

Van mit tenni a védelem érdekében :).


sh4d0w
(PH! nagyúr)
Blog

Az a siralmas, hogy a security nem új üzletág, tehát már eleve fel lehetne készülni a gondokra, de a gyártók semmiből nem tanulnak.


sheratan
(Jómunkásember)
Blog

Nem új üzletág, de manapság bárki gyárthat szinte ilyesmit, elég csak a sok névtelen kínai cégre gondolni, akik netre köthető kamerákat meg hasonló cuccokat gyártanak (akár OEM-ként). Ők nem hallottak még a securityról, de nem is nagyon érdekelné őket, csak a költségek csökkentése, profit maximalizálása.

Egyébként pont mostanában gondolkoztam el rajta, hogy milyen routert lenne érdemes venni, aminél tényleg figyelnek a szoftverre is. A mostanira a legfrissebb fw majdnem egy éves, és nem vagyok benne biztos, hogy kap még frisset majd a jövőben, pedig nem olyan régi termék.


lezso6
(VARÁZSLÓ)
Blog

Nincs ezzel semmi baj, csak a rövidítés mögötti kifejezést le kell cserélni:

Internet of Threats

[ Szerkesztve ]


sh4d0w
(PH! nagyúr)
Blog

Vegyél olyat, ami nyílt firmware-képes, azokat tapasztalataim szerint rendszeresen frissítik és olyan funkciók is elérhetők, amik a gyárival nem.


Narxis
(PH! nagyúr)
Blog

Elő kell írni, hogy minden internetre kapcsolódó eszközt minimum 5 évig köteles a gyártó frissíteni. Ha nem frissíti akkor az olyan mintha tönkrement volna így a vásárlót köteles kárpótolni. Ennyi.


sheratan
(Jómunkásember)
Blog

Igen, ezt is úgy akartam, de nem nagyon látok rá a gyárinál frissebb rendszert nyíltból sem (meg nem is tudok kiigazodni nagyon rajtuk, hogy melyik pontosan milyen verzió, még ha lehet, akkor a gyárinál is kevésbé felhasználóbarát a 3rd party fw-ek világa).


bambano
(Jómunkásember)
Blog

nem kell ezt agyonbonyolítani. nem kell feldugni minden szemetet a netre, oszt jónapot.
van ezeknek a cuccoknak olyan funkciója, amivel nem csak visszaélni lehet?


nemlehet
(őstag)
Blog

Én is ezen filózok. Egyszerűen a netképes dolgok felének semmi értelme.


bambano
(Jómunkásember)
Blog

egyszerűen az alapgondolatot se értem, hogy egyrészt minek ez a sok marhaság, de ennél jobban nem értem, hogy miért nem lehet ezt felhő nélkül. minek hozzá publikus internet...

persze, tolja fel mindenki a rengeteg adatát a felhőbe, lehetőleg gyári jelszóval, vagy legalább olyannal, ami könnyen kitalálható és másik 30 webszájton is az a jelszava, majd tolja fel, hogy mikor megy nyaralni stb. miközben a felhőt feltörő betörők meg fulladoznak a röhögéstől, hogy hát ennyire nem lehet barom a fél világ...


Aweriot
(PH! addikt)
Blog

Ezt hogy gondoltad kivitelezni?


lezso6
(VARÁZSLÓ)
Blog

Ahogy az Android eszközök esetén is van hasonló szabályozás nemrég.


Narxis
(PH! nagyúr)
Blog

Lehetőleg globálisan.


milangfx
(őstag)

Releváns Twitter-fiók.

"The S in IoT stands for security."


hanischz
(fanatikus tag)

Tobb dolog erositi azt hogy egyre tobb a sebezheto iot.
Egyik hogy a beagyazott rendszerek egyre olcsobbak igy nyilvan meg a kavefozobe is azt tesznek csak hogy megkulonboztessek a termekeiket a tobbi gyartotol. Viszont! Biztonsagra leheto legkevesebbet akarnak kolteni.
Hogy nez az ki a ceges jelentesbe hogy a filleres kutyure rengeteget koltenek?
Marpedig egy olcso kutyu is lehet bonyolult most mar.

Masik a kinai "hatas". Na, ok aztan nem foglalkoznak biztonsaggal csak a leheto legolcsobban akarjak piacra dobni a termekeiket. Persze a tobbi gyartonak muszaj alkalmazkodni.

@milangfx: haha! :D

[ Szerkesztve ]


Béééla
(őstag)
Blog

Vagy végre előállhatna egy gyártó azzal a plecsnivel is, hogy "security updates for at least 5 years". Vastagon fogó ceruza van, tartalom nincs. Őszintén szólva én már ott tartok hogy minimális havi/évi adománnyal is megtámogatnék egy külső fejlesztőbrigádot, amíg van előfizu, addig van frissítés. Vannak legendás hardverek (WRT54G) amik tényleg csak kiöregedtek de nem mentek tönkre és valószínűleg csak azért dobná ki az ember a 10+ éves routert mert a szolgáltató legkisebb csomagja is többet tud mint a cucc.
Hálózati eszközöknél, netre kötött kamerák, riasztók, okosotthon-rendszerek esetében teljesen életképesnek tartanám, hogy valaki kiad egy alaposan megtervezett és dokumentált hardvert, majd előfizethetnél rá különböző firmwarekre a gyárin felül.
Nem kell az embernek minden évben újabb router, és harmincféléből sem kellene válogatni. Hülyeségnek érzem ezt a felpörgött "minden évben ki KELL adni egy új verziót" hozzáállást. Majd ha 3-4 év alatt összejön annyi különbség (gyártástechnológia, új generációs interfész, stb.) akkor egy nagyobb lépés a sok tyúklépés helyett, közötte legfeljebb rev 1-2-3-9001. (a pénzügyi oldala persze más kérdés)


kymera
(senior tag)

A pénzügyi oldallal rátapintottál a lényegre.
Sokkal több pénz van abban ha apránként adagolva tolják az arcunkba a fejlesztéseket (lásd pl Intel: 115,1150,1151 platformok , stb)


Béééla
(őstag)
Blog

Ha már vannak "fair trade" kávék meg minden szarok, igazán lehetne egy hasonló, kevésbé extraprofit-szemléletű gyártó is :D

@milangfx
Komolyan elgondolkoztam azon, hogy csak emiatt feltegyem/látogassam a Twittert. Kegyetlen jó!


bambano
(Jómunkásember)
Blog

nem kellene előfizetni. a gyárak fizethetnének kis licenszdíjat az openwrt-nek, amiből fent lehetne tartani a fejlesztést.


Gregorius
(őstag)

178 millió olyan IoT-eszközt találtak, melyek nem elég biztonságosak, pontosabban potenciálisan nyitott kapuként tárulnak fel egy esetleges támadó előtt
Ez így nem pontos. A tanulmány szerint ennyi volt az exposed vagyis nyilvánosan felfedezhető eszköz. A tanulmány is konkrétan írja, hogy a korlátozott sebezhetőség teszt alapján az eszközök elsöprő többsége rendesen fel volt patchelve. Amin ugyan meglepődtem, de határozottan jó hír.

Viszont az döbbenetes, hogy , hogy az érintett 10 legnagyobb város összlakossága kb. 25 millió körül van (Wikipédia szerint, 2015-ös adat). Eszerint egy átlagpolgárra (gazdasági vonzáskörzet nélkül) 7 eszköz jut. Az nagyon sok.


Béééla
(őstag)
Blog

Vagy ez, teljesen jogos.
Talán volt is az asusnak (?) gyárilag WRT-s routere, nem tudom mi lett vele, lett-e folytatás. Még az is lehet hogy forkolták és megpatkolták és így született az Asus faja kis rendszere.


bambano
(Jómunkásember)
Blog

nekem ezzel az a bajom, hogy 178 millió eszközből indított dns amplification ddos-sal nagyjából bármit fel lehet borítani. főleg, ha szétszórt ip címekről jön.


Rive
(PH! addikt)
Blog

...a kinai ... nem foglalkoznak biztonsaggal ...

Nyugi, hogy ők nagyon is foglalkoznak a 'biztonsággal' ;]
Csak győzzed magad bevédeni a kiskapuk ellen :))


hcl
(PH! nagyúr)
Blog

"De azt is hozzátették, hogy az IoT területén a platformok, szoftverek, gyártók sokasága miatt a hagyományos informatikai szegmensekhez képest"

Szerintem nem lehet külön kezelni. IT biztonság van, ha valaki betör a hálódra, akkor mindegy, hogy azt a webkamerán, vagy a gépeden keresztül teszi. Mindennek jónak kéne lennie.
A sajnálatos inkább az, hogy a gyártók törvényi szabályozás nélkül árulnak mindenféle gány hálózati eszközt, amik mindenhol lyukasak, az egyszeri user meg nem is tudja, hogy mit vesz.

Ráadásul míg a legkisebb hibáért is tudnak háborogni a vevők, a biztonsági rések miatt nem sok gyártónak lesz baja...

[ Szerkesztve ]


bambano
(Jómunkásember)
Blog

beszéljünk már arról, hogy miért van a hűtő publikus neten...


Narxis
(PH! nagyúr)
Blog

Én ezért írtam, hogy ha egy gyártó netre köthető terméket ad ki akkor kötelező legyen X év support. Ha nem tudja vállalni akkor nem kell net vagy ritkábban kell új modellt piacra dobni. De szerintem ilyen sose lesz.


bambano
(Jómunkásember)
Blog

de miért nem teszi router mögé?

nekem a netre köthető nem elég precíz megfogalmazás: privát netre vagy publikus netre?


hcl
(PH! nagyúr)
Blog

Mert a usernek fogalma nincs róla, hogy mi az a védett háló. (Mondjuk az IPv6-tal is elég jól megbonyolódnak a dolgok.)
Az a baj, hogy a router mögé tevéssel sincs minden megoldva... Sajnos ami ki tud menni a külső hálóra, az muszáj hogy biztonságos legyen.

[ Szerkesztve ]


sheratan
(Jómunkásember)
Blog

Hát ez az, hogy nem így kellene megoldani a bárhonnan elérhető eszközöket, hogy mind kilát a router mögül, hanem úgy talán, hogy van otthon egy saját VPN hálózatod, amibe be tudsz jelentkezni telefonról is.

Annak nem sok értelmét látom, hogy egy csak helyi hálózaton elérhető hűtő, vagy mosógép, mert amíg legfeljebb 2 szobával odébb vagy, addig semmi szükség távirányításra. Akkor jó, ha mondjuk bekészíted a ruhát, de csak később akarod indítani a mosást, hogy ne ott gyűrődjön a ruha, vagy boltból megnézed, hogy mi nincs a hűtőben.


bambano
(Jómunkásember)
Blog

most a mánia a cloud.
másrészt az eszközök ritkán szoktak úgy megfertőződni szeméttel, hogy róluk egy jól specifikált helyre megy ki tcp kapcsolat.

tehát a jelenlegi szolgáltatás megtartására meg a nagyközönség ámulatának elérésére az lenne a legegyszerűbb megoldás, ha ezek az eszközök kifelé natolt hálózaton tolnák az adatokat és kapnának státuszt, a vezérlést pedig a telefonos applikációból a felhőbe feltolt utasításokkal végeznék.

szerintem ez az egész nettó marhaság, de most próbáltam empatikusan beleélni magam az egységsugarú writeonly user életébe, hogy neki mi lehetne a megfelelő.

szóval szerintem az, hogy kilát a router mögül, nem probléma. az inkább, hogy publikus ip címmel kint van a neten az eszköz úgy, hogy az összes védelmi vonala a saját nemlétező tűzfala és biztonsági cucca.

persze ehhez az is kellene, hogy a kínai routerek a lepkefingásnál nagyobb akadályt gördítsenek a behatolni vágyók elé...


hcl
(PH! nagyúr)
Blog

Na így már jobb.


sheratan
(Jómunkásember)
Blog

De most is natolva vannak router mögött, nem dedikált IP címmel a külvilág felé. Legalább is szerintem nem nagyon elképzelhető, hogy egy háztartás 5-10 eszköze saját, publikus IP-t kapjon. Az, hogy appból kommunikál, egy dolog, de amíg ez nem titkosított csatornán folyik, addig ugyanúgy sebezhető. A security by obscurity manapság már nem működik. Ezért írtam, hogy legyen VPN, és akkor a vezérlő appod saját kis tunneling protokollján át kommunikál a saját privát cloudodba, és nincs kitéve a publikus hálózatnak.


Narxis
(PH! nagyúr)
Blog

A mosógépek most is tudnak késleltetett mosást, a hűtőt meg kinyitom és felírom, hogy mi kell majd a boltból. Valahogy nem látom értelmét, hogy ezek az eszközök "okosítva" legyenek, cserébe egy rakás új problémát veszünk a nyakunkba, több alkatrész van ami meghibásodhat, a szoftver is lehet bugos és még ki is eresztjük az internetre.

Aminek több értelmét látom az az emberi egészséggel foglalkozó eszközök okosítása, pl. pacemaker ami jelezné a mentőknek a közelgő szívinfarktust vagy öndiagnosztikája lenne és így azt is jelezhetné ha valami nem stimmel, de lehetne öregeknek valami karperec ami szintén figyeli az egészségüket és jelez ha probléma van, többször volt olyan, hogy egyedül élő nyugdíjas elesett és nem tudott felkelni aztán rendőrök törtek rá 2 nap után akiket aggódó szomszédok hívtak. Lehetne a WC is olyan, hogy elemezni tudja a vizeletet, székletet és rögtön kiderülne ha valami betegségünk, lenne, már olyan ami így felderíthető, pl. cukorbetegség.


bambano
(Jómunkásember)
Blog

"De most is natolva vannak router mögött, nem dedikált IP címmel a külvilág felé.": amelyik simán natolva van, azt nemigen találták meg a neten a felméréshez. szerintem azokat találták meg, amik vagy publikus neten lógnak, vagy portforwarddal kapnak netet, vagy félig zárt magánhálózatban vannak.


cami][us
(fanatikus tag)
Blog

"karperec ami szintén figyeli az egészségüket és jelez ha probléma van, többször volt olyan, hogy egyedül élő nyugdíjas elesett és nem tudott felkelni aztán rendőrök törtek rá 2 nap után akiket aggódó szomszédok hívtak. Lehetne a WC is olyan, hogy elemezni tudja a vizeletet, székletet és rögtön kiderülne ha valami betegségünk, lenne, már olyan ami így felderíthető, pl. cukorbetegség."

Ezek léteznek.


hcl
(PH! nagyúr)
Blog

Szerintem nem hülyeség, csak ésszel kellene nekiállni.
A A mosógépet ha késelteted, de tudod, hogy nem érsz haza időben, az pl. macera tud lenni. Amilyen olcsók ma a hálózati eszközök, miért ne?
De ahogy ez kivitelezve lett eddig, az kritikán aluli. És ebben nagyon nagy bűnös maga a piac is, meg az agyatlan eladási kényszer.
Az ilyen okoz eszközöket csak hosszú távra szabványosítva tudom elképzelni. Szabványos csatlakozókkal, cserélhető vezérlőeszközzel. (Vesd össze, az építőipari szabványok több évtizedre szólnak.)


bambano
(Jómunkásember)
Blog

nekem sok minden eszembe szokott jutni, ha újdonságokon töröm a fejem, az konkrétan nem, hogy pacemakerbe wifit tegyek...


troviko
(fanatikus tag)

10 év múlva egy vírustámadásba beleroppan a világ. Viszont hogy jó hírem is legyen, akciós lesz a vírusirtó a hűtőre, és a kenyérpirítóra.


cami][us
(fanatikus tag)
Blog

A vírusok ideje lejárt. Iot számára általában a zombihálózatba kerülés jelenti a veszélyt.


sheratan
(Jómunkásember)
Blog

Hát, ezek elsősorban kényelmi eszközök. Ahogy mondjuk a világítás, vagy esetleges biztonsági kamerák kezelése is távolról. De nem látom több értelmét egy okosórának sem igazából, viszont van/lehet sok ember, akinek ez jól jön. A kivitelezéssel vannak gondok inkább.

bambano: Technikailag igazad van, de nem nagyon tudom elképzelni, hogy tudatosan kötnék közvetlen internetre ezeket az eszközöket. Az átlag háztartásban alap egy router, annál meg alap a natolás is akkor. Hacsak nem nyit magának automatikusan portot az eszköz a routeren, vagy én nem tudom.


bambano
(Jómunkásember)
Blog

"Technikailag igazad van, de nem nagyon tudom elképzelni, hogy tudatosan kötnék közvetlen internetre ezeket az eszközöket.": itt az a lehetőség merül fel bennem, hogy mi van, ha nem maga az eszköz internetképes, hanem a vezérlője?

pl. az ubiquity mfi-je is ilyen, hogy mindenféle csodaprotokollokon tartja a kapcsolatot a mérőkkel meg a beavatkozókkal, és a vezérlője csatlakozik a netre.

arról most ne nyissunk vitát, hogy average joe milyen tudatossággal mit hova kötöget :)


hcl
(PH! nagyúr)
Blog

Pacemaker mondjuk azért érdekes, hogy tudja jelezni, ha valami baja van a betegnek. Valószínű sokkal korábban jelezhetőek az esetleges beavatkozást igénylő gondok, esetleg nem kell annyiszor bemászkálnia a betegnek vizsgálatokra, stb.
Mondjuk az sem biztos, hogy a wifi a megoldás, mert az azért zabál energiát is... Inkább valami rfid-szerű megoldás lenne jó, ahol az olvasó látja el energiával az adóvevőt is.
A legtöbb, hálózatra köthető eszköznek azért van értelme, de sokkal átgondoltabban kéne kivitelezni ezeket.

NAT : nagyon sok elterjedt routerben alapból be van kapcsolva az uPnP, amiről ugye tudott, hogy nem biztonságos...

[ Szerkesztve ]


emelhu
(tag)

"a gyártók semmiből nem tanulnak"

Amíg a licence úgy kezdődik, hogy elhárítanak minden felelősséget...

... majd ha törvény erejénél ezek a passzusok ignoráltak lesznek és felelősségi pereket lehet a nyakukba akasztani.

Na akkor rend lesz.

Az autóipar is akkor kezdett komolyan foglalkozni biztonsági kérdésekkel, amikor már a nyakukra jártak az ügyvédek és elperelték a profit jó részét.


cami][us
(fanatikus tag)
Blog

Akkor lehet mondani, hogy önhiba miatt nem jár semmiféle kártérítés. A licensz nem dísznek van.


hcl
(PH! nagyúr)
Blog

Mr ha önhiba volt. A secure by default is lehetne előírás.


cami][us
(fanatikus tag)
Blog

Olyan csak a mesében van.

üzenetek