Jump to content
IGNORED

Internet of things


Hamlet Strašni

Recommended Posts

Bravo za topic. 

 

Mislim da ce IoT vise promeniti svet nego sam internet. Nevrovatne mogucnosti pruza (pruzace), kako na mikro nivoima, tako i na mnogo vecim oblastima tipa poljoprivreda, proizvodnja, tehnologija...

 

Dosta se ulaze u svetu u ovo, pogotovu u edukaciju ljudi jer je sve ipak na pocetku. Bio sam na velikoj konferenciju u SC krajem prosle godine i na prvi pogled se moglo videti koliko novca se ulaze u sve to.

Edited by Timmy
Link to comment

hehe kad ti neko hakne ta pec, rernu i 4 ringle u sred jula, pa budes sretan sto je bilo samo 60 stepeni u stanu, ali nista nije izgorelo, e onda ce da dodju razni sikjuriti app uz upravljacke, pa spec dizajnirani fw i jedna sijalica koje me je kostala 60 din sad izadje 60 eur, ali je bas super, mogu da joj menjam boju

Link to comment

99% sigurnosnih problema na koje ste navikli poticu od Windowsa. Preuzimanje kontrole nad embedded sistemom je sasvim drugi sport i najveca opasnost je ono sto pomenu hazard - ugradjene rupe ostavljene drzavnim agencijama.

Link to comment

a u stvari nije.

Primetices da nisam rekao da je nemoguce.

edit: a ovaj konkretan exploit se sastoji od toga da probas fabricka podesavanja, fazon "admin admin". Sve ce to da se opegla veoma lako vremenom...

Edited by Prokleto Djubre
Link to comment

windows, uz sve svoje mane, nema taj tip exploit.a

iot je sa ovim "admin-admin" problemima zapravo beskonacno gori od windowsa, jer su trud i znanje koji su potrebni napadacu jednaki nuli

 

problem postoji od kad su se pojavile prve IoT stvarcice, nije ispeglan, i ne vidi mu se kraja doklegod je firmama bitnije nakarabudziti sareni app nego osigurati uredjaj (a to im je nazalost uvek bitnije, jer sareni app s mikimausom koji skakuce prodaje uredjaj, dok ga sigurnost cini "komplikovanijim" za upotrebu)

 

edit: takodje, sigurnosna podrska za IoT uredjaje je, za razliku od windowsa, vrlo vrlo losa. opet, firmi je bitnije izbaciti novi IoT gadget nego raditi security update za 10 postojecih. a posto se IoT firme ne seru od para, onda je jasno gde ide postojeci budzet za razvoj

Edited by Zverilla
Link to comment

To je bilo i sa mnogim wifi ruterima, pa se sredilo prosto tako sto sad kad kupis ruter dobijes na njemu nalepljenu sifru duzine 10 karaktera koja je jedinstvena. Ko ne ume da podesava, dobije nekakvu sigurnost odmah iz kutije ali mora da ukuca tu sifru kad se kaci prvi put.

Taj problem sa default podesavanjima ne nastaje tako sto su proizvodjaci nesposobni da ga srede, nego zato sto je sve podredjeno tome da kupac dobije spravu koju samo ukljuci i sve odmah radi, i sam to kazes. To je uslov upravo zato sto mnogi ljudi imaju barijeru i ne cacka im se po softveru za stvari koje su navikli samo da ukljuce u struju. Sto vise tih uredjaja bude u opticaju i taj otpor ce se smanjivati. Naviklo se i da auto ne ide bez kompa, kamoli frizider. Ne kazem obavezno da je to pozitivna stvar, ali je neumitna. Takodje, ove decje bolesti su poslednja stvar o kojoj treba brinuti kad se analizira taj segment.

Edited by Prokleto Djubre
Link to comment

I ruterima manje vise svih proizvodjaca pronalaze "security flaws" svako malo, a i kad zakrpe, pitaj boga ko to uopste instalira. Nemaju ljudi pametnija posla, nego svaku subotu da odvoje za update telefona, rutera, frizidera, sokovnika i sijalice. 

Link to comment

Ma da, u pravu ste. Evo sve vise se prodaju ozidana ognjista  i rupe u dvoristu sa ledom umesto sporeta i frizidera, a komunicira se dimnim signalima. Jednostavno ljudi imaju pametnija posla...

Link to comment

Kad kazes nesto sto niko drugi nije rekao, onda je najlakse ironicno reci "da u pravu ste". Ljudi kupuju, ali je poenta ovo

 

problem postoji od kad su se pojavile prve IoT stvarcice, nije ispeglan, i ne vidi mu se kraja doklegod je firmama bitnije nakarabudziti sareni app nego osigurati uredjaj

 

i to sve stoji od reci do reci. IoT security (or lack thereof) je prilicno velika tema od prosle godine. Ili konkretno:

 

 

Hacked Cameras, DVRs Powered Today’s Massive Internet Outage
Link to comment

Nije ispeglan niti je taj deo industrije u zreloj fazi. Moja poenta je da su sigurnosni rizici koji se pojavljuju u embeded uredjajima lako ispravljivi i da se ne radi o tehnicki zahtevnim stvarima. I dalje je najzivlji segment upravo taj najjeftiniji i on je nesiguran zato sto nikoga nije briga za sigurnost a ne zato sto se susrecu sa nekakvim sofisticiranim problemima koji mogu ozbiljno kociti dugorocni razvoj. Cak i sa tim plasticnim sranjma od 5 evra je moglo biti sve ok da su vlasnici samo promenili fabricke loginove.

 

To je veoma vazna razlika u odnosu na desktop racunare koji vecinom imaju ugradjenu manu u vidu operativnog sistema koji niti moze da umre niti moze sustinski da se popravi. I u toj oblasti su oni kojima je sigurnost vazna otisli na zelenije pasnjake i ne znaju za pojmove antivirusa i slicnih gluposti. Tako ce biti i ovde, samo bez monopoliste koji koci proces i sa manjim tehnickim problemima koji proisticu iz jednostavnosti sistema.

 

Drugim recima, ne postoji scenario u kome se ovaj problem ne resava kad trziste jasno pozeli da se resi, sto sam od pocetka i hteo da pokazem.

Link to comment

Od pocetka pokusavam da kazem da ne mozes jednim primerom pokazati da je nesto nesigurno. Po tim kriterijumima ne postoje sigurne stvari na ovom svetu. Najcuvanije zgrade u fizickom svetu su bivale pljackane rakete za svemir su padale, najvazniji sistemi su gresili, to jednostavno ne znaci da je nesto nesigurno. 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...