Hirdetés

2017. május 27., szombat

Hozzászólások

(#1) AAAgold


AAAgold
(senior tag)

Ez egy hasznos és jó dolog, de nem vagyok meggyőződve arról, hogy tényleg elég nagy hangsúlyt fektetnek a biztonságra...

"Miért imádják az aranyat? Nem lehet megenni..."

(#2) macilaci78


macilaci78
(Korrektor)

Aha, szép. És a támadásokkal szemben mivel és milyen hatékonyan vértezik fel?
Nyilván marhára hiányzik a szolgáltatóval veszekedni a fogyasztásomat illetően, vagy körbe-körbe karikázni a plázaparkolóban...

Ha minden kötél szakad, nem kell félni az akasztástól! Egy mag, két mag, négy mag, nyolc mag, tizenhat mag, harminckét mag... A proci lassan súrolja a ''dinnye'' szó fogalmát...

(#3) BatchMan


BatchMan
(senior tag)

A GSM frekvencia miatt a hatótáv elég nagy lehet. A kommunikáció egy központtal történik, (vagy azon keresztül) így egyből megvan a gyenge láncszem. Az eszközök egymással közvetlenül nem tudnak kommunikálni. Ami nem derült ki, hogy mekkora fogyasztás tartozik egy végponthoz. Mivel a központig el kell tudni lőni a jelet (távolság!), és nem irányított a jel sugárzása, nem tűnik optimálisnak a megoldás. A zigbee alapú megoldások szimpatikusabbak.
Az is kérdés hány eszköz / rendszer lehet egy adott területen, ami már zavarja egymást. (Tanulságos volt pár éve egy német ipari kiállítás, ahol a gombamód szaporodó vezeték nélküli eszközök egy csarnokban nem bírtak működni. Nem győzték kimagyarázni, hogy a termék különben biztonságos, megbízható :) )
Gyenge kezdés után erős visszaesést jósolok, hacsak a mögötte levő nagy nevek át nem erőszakolják a piacon. A 3 millárd szép szám, de csak egy álom, terv.

(#4) gabor7th


gabor7th
(őstag)

Ha mindent elektromos árammal működővé teszünk akkor hamarabb elhasználjuk a Föld erőforrásait. Azonkívül köztudott, hogy az IoT eszközök még a szokásosnál is nullábak biztonság szempontjából és volt is nemrég egy hír, hogy kifejlesztettek egy olyan kártevőt ami nem kémked ezeken keresztül... nem, egyszerűen tönkreteszi az IoT eszközöket. És most képzeljük el a jövőt; sok cuccunk IoT otthon, aztán bekapunk egy olyan vírust ami mindet használhatatlanná teszi? És biztonsági rés mindig lesz, szóval szerintem nem fog ez menni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#5) Tamarel


Tamarel
(fanatikus tag)

Az Intel már a tavalyi MWC-n demózta ezt. A wifihez képest jelentősen nagyobb a hatótáv, így ipari környezetben nagyon nagy költségmegtakarítást jelentene (ahol az áram és a hálózat AP-ig elhúzása az igazán drága).

A biztonságra egy cégtől láttam frappáns megoldást: az összes eszköz csak a saját infrastruktúrájukon keresztül volt elérhető, vagyis szenzor -> datacenter(felhő) -> felhasználó(cég) útvonalon. Így annyi és olyan (drága) biztonságot építhetnek rá amennyit / amilyet csak akarnak.

[ Szerkesztve ]

(#6) BatchMan válasza gabor7th (#4) üzenetére


BatchMan
(senior tag)

Nem minden IoT eszköz van olyan okos, hogy egy vírus ráférjen. Egy hőmérő egy cél-mikrokontrollerrel legfeljebb egy DoS támadás áldozata lehet, de vírus sose fog rámászni. Nincs hova. Az okosabb IoT eszközök meg rendelkezni fognak hatékony védelemmel.
Az áram itt nem számít, elméletileg egy pár négyzetcentis napelem el tud látni sokáig egy ilyen eszközt. (lásd pl. kerti kislámpák)

(#7) putti


putti
(fanatikus tag)

Jöhet a Watch Dogs élőben.

(#8) [CsuCsu]


[CsuCsu]
(senior tag)

Reggel van, cikk szuletik egy hasznos es szeles ipari tamogatassal biro technologiarol, es az elso 6 kommentbol 5 fikazas. Minden a szokasos mederben.

Valoszinuleg a cegek mernokeinek eszebe sem jutnak a sebezhetosegek, de az atlag prohardver felhasznalo egy nanoszekundum alatt kepes eldonteni a letjogosultsagot.

(#9) Cifu válasza [CsuCsu] (#8) üzenetére


Cifu
(PH! kedvence)
LOGOUT blog

Valoszinuleg a cegek mernokeinek eszebe sem jutnak a sebezhetosegek, de az atlag prohardver felhasznalo egy nanoszekundum alatt kepes eldonteni a letjogosultsagot.

Igazat is adnék neked, ha nem azzal szembesülne az ember nap-mint-nap, hogy az IP-kameráktól kezdve az okosizzókon és a mobiltelefonokon át az autókig folyamatosan az IoT eszközök sebezhetősége derül ki, és ezek egy nem elhanyagolható része konkrétan nem is egyszerűen megoldható szituáció (pl. okostelefonok esetén ugyebár a nem-flagship készülékeknél jó, ha a gyártók egy évig küldik az OTA frissítéseket, utána az esetleges sebezhetőségek max. akkor lesznek kezelve, ha a tulaj megnyitja a bootloadert (már ha meg tudja) és felrak egy olyan főzött ROM-ot, amelyben az adott sebezhetőséget már javították (már ha létezik egyáltalán főzött ROM az adott készülékhez)).

Szóval a helyzet valóban olyan rossz, mint ahogy kinéz...

[ Szerkesztve ]

A csapatmunka nagyon fontos: rajtad kívül másra is lőhetnek!

(#10) Tel Elek válasza [CsuCsu] (#8) üzenetére


Tel Elek
(PH! addikt)

Az a jó a PH-ban, hogy laikusok alkotnak rengeteg véleményt olyan témákról amihez abszolút nem értenek, nem látják át sem a technológiákat, sem a mögötte lévő vállalati folyamatokat.

(#11) nemlehet válasza Tel Elek (#10) üzenetére


nemlehet
(senior tag)

Azért azt tudni kell, hogyha kiderül egy hiba akkor egy multinál megnézik, hogy melyik az olcsóbb: A hiba kijavítása vagy a sunnyogás és esetleges kártérités ha baj van belőle.
Innentől kezdve igen is jogosak az észrevételek és sajnos többszörösen bizonyított hogy igen triviális hibák is megmaradnak a kész termékekben. Hogy hanyagságból vagy szándékosan az mindegy.

Jelenleg úgy néz ki, hogy az IoT eszközök biztonsága nem üti meg az ingerküszöböt a felhasználóknál így gyakorlatilag nem foglalkoznak vele.

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

(#12) Cifu válasza Tel Elek (#10) üzenetére


Cifu
(PH! kedvence)
LOGOUT blog

Erre Bambano aláírását tudom idézni: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet. (John Adams)

Nyilván John Adams sem ért hozzá abszolúte, nincs rálátása se, és a mögöttes vállalati folyamatokhoz sem konyít picit sem.

Érvekkel meggyőzheti vagyok, hogy én látom rosszul, de azzal, hogy "nem értesz hozzá" nem minősül érvnek sem a PH!-n, se máshol...

[ Szerkesztve ]

A csapatmunka nagyon fontos: rajtad kívül másra is lőhetnek!

(#13) Tel Elek válasza nemlehet (#11) üzenetére


Tel Elek
(PH! addikt)

Te benne vagy az NB-IOT projektben / munkacsoportban a multinál, ahol dolgozol, vagy csak gondolod, hogy így megy? :)

Cifu: A "minden szar és sebezhető, minden multi /gyártó és az ott dolgozók hülyék" sem érv...

De én inkább kiszállok a vitából, mert a fotelmérnökök úgyis mindenkit legyőznek a rutinjukkal. :D

[ Szerkesztve ]

(#14) blackrulz válasza Tel Elek (#13) üzenetére


blackrulz
(PH! kedvence)

Na várj. Akkor te most azt állítod hogy függetlenül attól hogy te benne vagy e vagy sem, ez szerinted egy teljesen zárt, sebezhetetlen rendszer lesz?

Mert akkor ez a világon egyedülálló és megismételhetetlen bravúr btw...

Eddig nagyon nem ezt mutatja az iot úgy általában, és erősen kétlem hogy ez bármikor is globálisan változik. Jobb lehet, sőt, de nehezen tudom elképzelni azt a pontot amikor az állami és magánszféra legbiztonságosabb pontjait is fel tudják nyomni, legyen szó urándúsítóról meg bankokról, de egy ilyen kifog mindenkin.

[ Szerkesztve ]

Rohadtok egész nap a levegőn és labdáztok, vagy leültök a gép elé és csináltok valami értelmeset?

(#15) Cifu válasza Tel Elek (#13) üzenetére


Cifu
(PH! kedvence)
LOGOUT blog

Tehát akkor a hozzászólásaid kimerülnek trollkodásban, mely szerint mindenki hozzászól, de nem ért hozzá, és különben is fotelszakértő mindenki, csakmertazért.

Mert végül is nem arról hallunk, hogy nap-mint-nap újabb IoT botneteket lepleznek le, nem arról szólnak a hírek, hogy például a SmartTV-k cirka 90%-a érintett alapvető sebezhetőségben, és így tovább.

De majd akkor egy LTE bázisú rendszer, amely továbbra is az interneten fog kapcsolatot tartani mindennel (mert az NB-IoT alapvetően erről szól, tehát csak annyi az újdonság, hogy Wifi helyett 4G hálózaton lóg a neten), ettől gyökeresen eltérő lesz. Értem...

[ Szerkesztve ]

A csapatmunka nagyon fontos: rajtad kívül másra is lőhetnek!

(#16) joghurt válasza [CsuCsu] (#8) üzenetére


joghurt
(őstag)

Azt az "apró" kiegészítést tenném hozzá, hogy ezeket a döntéseket nem a mérnökök, hanem a közgazdászok, és főleg a jogászok hozzák meg egy ekkora multinál. Ha a várható kártérítés kisebb, mint amennyivel többe kerülne a gyártási/fejlesztési/hibajavítási költség, akkor senkit sem érdekelnek a szakmai szempontok.

A tej élet, erő, egészség.

(#17) Jim Tonic válasza Tel Elek (#13) üzenetére


Jim Tonic
(PH! nagyúr)

Még nem jöttem rá, mit is szeretnél kihozni, egyelőre úgy tűnik, hogy pont azt csinálod, ami ellen szólni akartál volna.
Véleménye mindenkinek lehet. A tények, meg egyébként a szakértők is azt mutatják, hogy ezek a rendszerek erősen sebezhetőek. nem várható ebben gyors változás.
Egy ehhez hasonló rendszert már demóztak nekem 1-2 éve, ugyanúgy GSM alapú, mint ez. Akkor is az volt a kérdés, hogy kiderül-e egyáltalán, hogy sebezhető-e a rendszer, és ha évekkel később kiderül, helyrehozhatóak-e a károk. Nem kell észlénynek lenni, hogy belásd, hogy mekkora veszélyei vannak.

Alcohol & calculus don't mix. Never drink & derive.

(#18) Meridian


Meridian
(fanatikus tag)

"Egy parkolóházban a betonba beépített érzékelő számára ez egy ideális technológia, hiszen az csak annyi adatot küld a központba, hogy foglalt-e egy bizonyos parkolóhely vagy sem, tehát gyakorlatilag vagy 1-et vagy 0-át. "

Orbitális hülyeség...

Ezek a szenzorok ott helyben megtalálható kis dobozban lévő központi egységhez vannak huzalozva (azaz csatlakoztatva), és ez a központi kis egység küldözget információt, ami nem csupán egy darab 1 vagy 0...
Hanem ha okosba csináljuk, akkor a foglaltság az egy bittáblázat, minden egyes parkolóhely egy bitnyi hellyel. De ezen felül is van hasznos info még, pl mióta foglalt egy-egy hely, azaz a lefoglalás és felszabadulási időpontokat is küldözgetni kell (vagy lehet küldeni), ezek már nem egy bitnyi adatok helyenként... persze jól össze lehet tömöríteni, meg elég csak másodperc pontossággal (mondjuk egy nap amúgy 86.4K másodpercből áll, azaz minimum 17 bitnyi info plusz tudni kell az adott nap dátumát, de azt nem kell mindig minden egyes változás esetén küldözgetni, azt naponta egyszer regisztrálni kell, többet utána nem. Ha már takarékoskodunk...

Amúgy 250Kbps telefonálásra is bőven jó. a régi GSM-ek 19Kbps-en oldották meg a beszéd átvitelét... de az ISDN vezetékes vonalak is 64Kbps-t használnak, az meg már nagyon is jó minőségű - tömörítés nélkül. Tömörítve (veszteségmentesen - de lehetne akár veszteséggel is, gondoljunk csak az .mp3 zenei hangfileokra) meg még jobb minőségűbb is lehet akár, ha erre volna igény.

http://www.taxierden.hu

(#19) Tamarel válasza joghurt (#16) üzenetére


Tamarel
(fanatikus tag)

akkor senkit sem érdekelnek a szakmai szempontok

Menedzserekből előfordul néhány variáció, ezek a leggyakoribbak:
1. Nem érdekli, azt majd megoldják az ITsok.
2. Érdekli, de nem ért hozzá, esélye sincs megalapozott szakmai döntést hozni, csak bólogat a tanácsadócégek okosságaira.
3. Érdekli és azt hiszi ért hozzá, de mindig el kell magyarázni a tényeket, néha elhiszi néha nem.

Egyik se jó...

[ Szerkesztve ]

(#20) Meridian válasza [CsuCsu] (#8) üzenetére


Meridian
(fanatikus tag)

"Valoszinuleg a cegek mernokeinek eszebe"

Ráhibáztál... vagyis eszükbe jut, de nem költenek rá elegendőt, mert a menedzseri célprémium fontosabb a menedzsmentnek ennél; ha biztonságtechnikára költenénk azt, akkor miből mehetne el a következő luxus nyaralására? A költségkeret minden évben adott, ami megmarad azt jutalomként osztogatják szét ezek a delikvens vezető urak, egymás közt. Emberekről van szó, nem egó nélküli beprogramozott érzelemmentes gépekről, ugye.

Aztán így fordulhat elő, hogy a Samsungban az akksik felrobbannak, a Samsung vagy más "okos" (inkább rettentően buta) TV-ket rommá lehet hackelni, az IoT -s eszközöket meg zombihálózatba kapcsolják (sokkal egyszerűbb ez, mint egy PC feltörni, amin már a nyomorult windows is komolyabban védekezik, mint mondjuk a win95-ös időkben, ha meg még van rajta víruskereső, meg szoftveres tűzfal, a user meg direkt nem hülye, akkor szinte lehetetlen bejutni rá) stb stb, aztán csodálkoznak, hogy sz*rrá ütik a a DT központi routereit is egy-egy ilyen támadásra összerakott hálózattal...

http://www.taxierden.hu

(#21) macilaci78 válasza [CsuCsu] (#8) üzenetére


macilaci78
(Korrektor)

A mostani szolgáltató se jön be a lakásba a hőmennyiség-mérőket leolvasni, csak egy laptoppal, USB-s vevővel végigmegy a lépcsőházban. Egy ilyen technikával simán megoldható lenne, hogy ezt is ki lehessen küszöbölni.
De valahogy nekem tetszik a gondolat, hogy élnek a Földön olyan gonosz nénik és bácsik, akik akár szakmai kihívásból biztonsági réseket keresnek és használnak ki. Egy városi távhő-szolgáltató szerintem már elég nagy célpont, hogy emberek százezreit egrecéroztasság rajta keresztül.
És még az a kisebbik rossz, ha nekem kell igazolnom, hogy nem trópusi üvegházat üzemeltettem otthon decembertől márciusig. A nagyobbik rossz, ha azt kell bizonygatnom, hogy nem én nyúltam bele és nem ettől mutat kevesebbet.

Nagyon sok hasznos és kényelmes kütyüt lehet ezzel a technológiával megalkotni, de azért érdemes körültekintőnek lenni. Én is tudnám a munkámban használni, olcsóbb és kényelmesebb alternatívája lenne a mai megoldásoknak, de még arrébb van az elterjedés.

Ha minden kötél szakad, nem kell félni az akasztástól! Egy mag, két mag, négy mag, nyolc mag, tizenhat mag, harminckét mag... A proci lassan súrolja a ''dinnye'' szó fogalmát...

(#22) Blindmouse válasza blackrulz (#14) üzenetére


Blindmouse
(senior tag)
LOGOUT blog

Nem, a 4G hálózatok teljesen zártak, de nem teljesen sebezhetőek. Most is van egy ilyen hálózatunk, "smart metering", de nevezhetjük IOT-nek mert az most menőbb. Úgy tudod elérni a cuccokat, hogy beVPNezel egy szerverre, és csak onnan elérhetőek a cuccok. Nem tudnak botnetezni, meg DDS-ezni, mert az összes kommunikáció a GSM szolgáltató hálózatán megy, és az egésznek 1 szerveren keresztül van csak kapcsolata az internettel.
Persze arra a szerverre be lehet törni, meg egyebek.
De teljesen más a helyzet, mint a hálózati kamerákkal, amikből a botneteket csinálták. Ott 1 millió cucc csatlakozik 1 milió wifi hálózatra, és mindegyiken ugyanaz a rendszergazdai fiók jelszava. Itt x eszköz csatlakozik 1 hálózatra, 1 (redundáns nyilván) szerveren át megy az összes infomáció, és a rendszergazdai fiók jelszava generált, amit egy eldugott adatbázisból kell kinyerni.

Amúgy az egész NB-IOT azon fog múlni, hogy hány Qualcom szabadalmat tudtak megkerülni. Mert most egy 4G modul kb 35 euróba kerül, aminek nagy része szabadalmak. Olyan 5 eurót hallottam, azzal azt lehet elérni, hogy mindenhova ez fog kerülni.

elefant: Ezt a ceruzaelemről üzemeltetjük a cuccot évekig, ezt meg felejtsétek el. Van egy LoRa nevű alacsony fogyasztású protokol, még kevesebbet fogyaszt mint ez. Ha napi száz bájt mennyiségű adatot küldünk, akkor 10 évre egy 20 Ah-s lítium elem (nem akksi) kell a smart meterbe. Itt amikor évekig tartó elem élettartamról beszélnek, akkor hatalmas elemekről van szó.

(#23) Vitamincsiga


Vitamincsiga
(tag)

Igen, az klassz, hogy a szolgáltatók távolról is leolvashatják a közmű óraállásokat, hát az még mennyire, hogy ugyan ezzel az erővel el is zárhatják a "csapokat"! :(((
Főleg, ha tévedtek, mert náluk volt - mert az IT már csak ilyen - rendszerösszeomlás :P
Vagy valaki "csak matatott" :F
Milyen szép lesz nézni a 220-ról lekapcsolt Budapest fényeit :DDD

Miért érzem úgy, hogy a felelősségtudat és a józan ész kiveszőben van?
És azt, hogy "amire" végkép NINCS szükség mostanában, az az Ember?!

Jó lenne egy varázsgömb ;-)

(#24) blackrulz válasza Blindmouse (#22) üzenetére


blackrulz
(PH! kedvence)

Értem én az alap koncepciót, ahogy az összes eddigi próbálkozásét is, a kamerákat pont azért nem hoztam fel, mert ott is értem hol csúszik el a dolog. Kínából egyébként aki bármi mást elvár a negyed áras noname megoldásoktól mint bekapcsol, az valami álomvilágban él eleve, kétlem hogy túldolgoztatnák az itbiztonsági osztályukat gyártás előtt vagyután.

Nekem nem ott van gondom, amíg kaptárakat figyel vele a lelkes gazda, vagy a kukám próbál kommunikálni a begyűjtés aktuális jogosságáról. De ahol live adatot kéne kapjál pl a cikkben említett szivattyúnyomás, tartályszintek, etc, ott azért elég gáz lehet egy pl blokkolóval a zsebében jellegű ember. Ezek egyébként mit csinálnak ha mondjuk egy kamu tornyot viszek a közelükbe hogy a kommunikáció rajtam keresztül menjen?

Nem mondtam soha hogy hamvában halt öltet, és azt se hogy ne lenne felhasználható, mert de. Ezért is emeltem ki a bankok és az urándúsítós példát, mert azok vagy offline vagy iszonyatosan védett rendszerek -kellene legyenek- aztán ha érdek, pénz és politika találkozik akárcsak részben is, bármi megtörténik. Ahogy itt is van támadható felület, ahogy írod is. Persze biztos le lesz védve a cikkben említett parkolóház is, hogy a belépő oldalon ne lehessen folyamatosan aktívan tartani kérésekkel a szenzort, vagy találnak rá megoldást hogy mégis, és a hajára kenheti mindenki.

És akkor ugye ott van a mobilhálózat mint kőbe vésett mindig rendelkezésre álló szobor, csak ugye na. Volt már olyan hogy valami egyszer csak picit nem volt, innentől amíg nem valami kritikus történetet kéne vezérelni nem érdekes.

Rohadtok egész nap a levegőn és labdáztok, vagy leültök a gép elé és csináltok valami értelmeset?

(#25) tecsu


tecsu
(őstag)

"...Viszonylag kevés adatot nagy biztonsággal, célzottan, mindenféle felesleges sallangtól mentesen továbbítson."

Na persze. :DD

https://www.youtube.com/watch?v=F7uwRuF6pYw

(#26) Nyugis


Nyugis
(fanatikus tag)

Üdv
Így van. Amit ember alkotott az meg is lehet hackelni.
Ezzel is támogatják a "szegény " kinai kackereket!
Nagyon derék gondolat!

[ Szerkesztve ]

(#27) zone


zone
(őstag)

Smart Pipe

http://zone.polomania.hu/ | Steam játékok - http://goo.gl/FXbuuu

(#28) Blindmouse válasza blackrulz (#24) üzenetére


Blindmouse
(senior tag)
LOGOUT blog

https://en.wikipedia.org/wiki/Transport_Layer_Security Ha nincs meg a kulcs, akkor nem kommunikál veled a cucc. Az M2M nagyon máshogy néz ki mint pl egy mezei user böngészőbeli biztonsága, ha meg külön hálózaton is megy az egész kommunikáció, mint a 4G akkor meg főleg. Olyan nincs, hogy betöltöm a weboldalt ami az eszközön fut, mert az már nem M2M. Ezeknek a nagy része csak biztonságos csatornán át egy adatbázis szerverrel kommunikál, és ennyi. Nincs rajta USB port, nem lehet bővíteni memória kártyával, ki van kapcsolva az összes port amire nincs szükség.
Persze, ha zavarót viszek oda, EMPt dobok rá, vagy kalapáccsal szétverem, akkor nem működik tovább.

(#29) nubreed


nubreed
(PH! addikt)

Csak nekem tűnik izzadtság szagúnak és erőltetettnek amiről a cikk szól? Nem látom, hogy mitől lenne az ilyen szaroktól "fejlesztésektől" jobb vagy kényelmesebb az életem.

We are the first of cyber evolution. We are the first to program your future.

(#30) LeslieGasp válasza zone (#27) üzenetére


LeslieGasp
(tag)

dafaq did i just watch :O :W

(#31) Egon válasza Cifu (#12) üzenetére


Egon
(PH! nagyúr)

Ez GSM technológia, nem hasonlítanám az admin/admin login-jelszó párossal wifin lógó megoldásokkal.
Ez elég érv? :U

Master of Magic forever!

(#32) blackrulz válasza Blindmouse (#28) üzenetére


blackrulz
(PH! kedvence)

Ez elég jól hangzik, de azért egy zavaró nem emp meg kalapács:D

Azon túl, hogy a szomszéd tuti nem fog szórakozni azzal hogy a kukám jelentését blokkolja, azért egy mezőgazdasági vagy ipari felhasználás esetén lehet károkat okozni egy viszonylag olcsó eszközzel és nem
kell feltétlenül nagyon közel se lenni hozzá.

Mondjuk te aki ebbe jobban belelát nem mondasz pár felhasználást ami nem ilyen nagyon elvont? A legtöbbünknek ez a gondja hogy vagy masszívan ipari felhasználást vagy nem igazán értékelhető otthoni megoldásokat látunk bele, előbbivel kapcsolatban nekem kétségeim vannak azért, utóbbira meg nem sok igényem :D De komolyan érdekel te mit látsz ebbe a technológia bele mint hasznos fícsör.

[ Szerkesztve ]

Rohadtok egész nap a levegőn és labdáztok, vagy leültök a gép elé és csináltok valami értelmeset?

(#33) Foglalt név


Foglalt név
(őstag)

Robosztusság és energiaellátás szempontjából az esetek többségében elég erős konkurenciának érzem a "dráót"-ot. Khm, ha már energiaellátás: ha nincs lehetőség áramellátásra, akkor a szivattyúnyomás egész pontosan 0 lesz. Ehhez nem kell szenzor, köszönömcsókolom.

(#34) frescho válasza Blindmouse (#22) üzenetére


frescho
(PH! addikt)
LOGOUT blog (1)

Nem is kívülről kell az ilyet megtámadni. Lehet belső ember, akinek van hozzáférése a VPN-hez. De lehet egy ember ellopott, átirányított VPN-je. Még jobb, ha az IoT eszközt patkolják meg. Emlékszem, hogy azt álmodtam évekkel ezelőtt, hogy az egyik szolgáltatónál a pico cellák default jelszóval mentek ki. Kis zserelés után a soros porton be lehetett lépni az eszközbe úgy álmodtam. Persze ez csak egy kósza álom, ami ha hasonlóságot mutat a valósággal, akkor ráhibáztam. Hasonló bármikor előfordulhat. Attól a ponttól bent vagy a védett hálózatban máris alakul a dolog.

(#35) koby11h


koby11h
(újonc)

Sosem szeretnék olyan házban lakni ami ilyenekkel van tele! És ha kíváncsi vagyok hogy be van-e csukva az ablak, vagy tele van-e a kuka, akkor megnézem. De olyan világban sem... pedig várhatóan ez lesz.

[ Szerkesztve ]

(#36) nubreed válasza koby11h (#35) üzenetére


nubreed
(PH! addikt)

+1

Ennyi.

We are the first of cyber evolution. We are the first to program your future.

(#37) tegbashar


tegbashar
(kvázi-tag)

Ez olyasmi, hogy amikor hangosítok a tv-n (mert érdekel a műsor mondjuk) akkor lecsökkenti az okos-cumi cseppszámát és megnöveli az okos-pelenka tárkapacitását?

„Sose tulajdonítsd rosszindulatnak azt, amire az ostobaság is elégséges magyarázat.”

(#38) djgeg válasza Meridian (#18) üzenetére


djgeg
(őstag)

"De ezen felül is van hasznos info még, pl mióta foglalt egy-egy hely, azaz a lefoglalás és felszabadulási időpontokat is küldözgetni kell (vagy lehet küldeni), ezek már nem egy bitnyi adatok helyenként..."
Már miért kéne elküldeni ezeket amit írsz, hogy ha elküldöd, hogy foglalt vagy nem (0,1) azt logolja a rendszer ahova elküldted és kész. Abból már olyan adatokat nyersz ki amilyet akarsz....

"640 kByte memória mindenre elegendő"

(#39) dchard válasza Blindmouse (#22) üzenetére


dchard
(PH! kedvence)

"a 4G hálózatok teljesen zártak, de nem teljesen sebezhetőek"

Szerintem azt akartad írni, hogy teljesen zártak és egyáltalán nem sebezhetőek. Az air interface-en legalább is biztosan nem. Azt nem értik az emberek (és az itt jelenlévők többsége sem), hogy az NB-IOT csak egy speciális LTE UE kategória, nagyon leegyszerűsítve egy ultra alacsony fogyasztású és sávszélességű LTE modem. Az LTE hálózatok a szolgáltató szemszögéből teljesen biztonságosak, az hogy a végberendezés (ami a modem mögött csücsül) mennyire biztonságos, pedig a szolgáltatóknak semmi közük. Ez olyan mintha a backdoor-os IP kamerádért az internet szolgáltatódat okolnád nem a kamera gyártóját. (tudom hogy te érted, csak próbálom kontextusba helyezni).

Szóval először tisztázni kéne a control plane, a user plane és az end to end biztonság fogalmát, mert az nem mindegy, hogy kinek a szempontjából biztonságos a termék.

Dchard

A továbbiakban nincs privát üzenetben segítség senkinek.

(#40) Blindmouse válasza blackrulz (#32) üzenetére


Blindmouse
(senior tag)
LOGOUT blog

Pl euban pár év mulva minden autónak kötelező jelleggel kell gyorsulásmérőnek és GPS-nek lennie, hogy hamarabb kiérjen a mentő. Van minden háztartásban víz+gáz+villanyóra. Vagy akár füst érzékelő. Van a városban teszem azt 20 db szelektív gyűjtő, és nem kell mindegyiket ugyan olyan gyakran üríteni. Minden szélkerék már most is 3G-vel rá van kötve a hálózatra. Nézd meg ezt a videót:
https://www.youtube.com/watch?v=0aSXu5bh5M0
Ez nem sci-fi, ez élesben működő rendszer, asszem 60%-ot takarít meg a város a világítással.

Az IOT jön, a probléma az, hogy Wifi-vel és hasonló rendszerekkel drága az installálási költség, 2G elavult, túlterhelt, 3G-t le fogják kapcsolni, a 4G meg nagyon drága a Qualcom miatt. LoRa és ezek a jövő.

[ Szerkesztve ]

(#41) tecsu válasza dchard (#39) üzenetére


tecsu
(őstag)

[link]
[link]
[link]
[link]
Az utóbbi csak a véletlen kiskapukra példa, mindenhol vannak ilyenek.

https://www.youtube.com/watch?v=F7uwRuF6pYw

(#42) qantum


qantum
(őstag)

És még mennyi mindenre jó lehet, amit most még nem is tudunk.

" Te nyomod a bulit, én meg rajtad vagyok . "

(#43) Jim Tonic válasza dchard (#39) üzenetére


Jim Tonic
(PH! nagyúr)

[link]

szerk.: Bocsesz, nem is figyeltem, hogy már Tecsu is hozott példákat.

[ Szerkesztve ]

Alcohol & calculus don't mix. Never drink & derive.

(#44) Béééla válasza AAAgold (#1) üzenetére


Béééla
(őstag)

Ez nem arról szól. Ez olyan felvetés mintha az üvegszálba kötne bele az ember hogy "szép-szép, de ezzel sokkal több gyerek/gyilokpornót lehet egységnyi idő alatt továbbítani tehát csak a bűnözést segíti".

A biztonságra a végpont gyártója gondoljon és ne admin/admin legyen a default jelszó.

@gabor7th
Ha mindent elektromos árammal működővé teszünk akkor hamarabb elhasználjuk a Föld erőforrásait.
Sok helyen pont arról szól hogy keskenysáv -> olcsóbb (hadd ne fejtsem ki) -> új területek nyílnak meg. Én például a mezőgazdaság IoT-s fordulatát várom, na OTT a big data meg ilyenek biztos nagy segítség lenne a gazdáknak, nem kéne fölöslegesen műtrágyával szórni, az öntözéssel is lehetne spórolni, a lista hosszú.
Az okos vibrátor persze nem a jó irány, de ne legyünk szűklátókörűek. Én például régóta vadászom egy apró, 4g-s modemes SoC-ra amihez nem kell komplett Linux, egyszerűen nincs. Na most ezzel változhat.

Bélabá - https://www.youtube.com/mod4 - Egy kis infó, egy kis programozás, egy kis Arduino

(#45) Béééla válasza Blindmouse (#28) üzenetére


Béééla
(őstag)

A profi rendszerek meg az ipariak, azok mind oké, ott költenek a biztonságra. (egyes menedzserek megértették a sokadik botrány után hogy ezért nincs prémium mert a kiszivárgott adatra kellett költeni)
A nagy bibi ott szokott történni amikor kicsikínai eszközt vesz az ember, vagy Horvát Jóska egyéni vállalkozó által, a garázsban reszelt távolról blokkolt garázskapunyitót. Na ott biztos hogy nulla a biztonság.

Bélabá - https://www.youtube.com/mod4 - Egy kis infó, egy kis programozás, egy kis Arduino

(#46) dchard válasza tecsu (#41) üzenetére


dchard
(PH! kedvence)

Nézzük akkor pontról pontra:

Az utolsónak semmi köze a hálózathoz. AZ hogy a T-nél szar informatikusok dolgoznak, semmi köze az LTE-hez. Ez a számlázási rendszer frontend-jének a hibája.

AZ elsőre: a random access erőforrás valóban DoS-olható, de van egy kis bibi: ezzel csak az újonnan az állomásra érkező felhasználókat tudják távol tartani, ugyanis az LTE-nél meglehetősen ügyesen van contention based és non-contetnion based RA erőforrás is, és dos-olni értelemszerűen csak a blind RA-t lehet. Tehát a már csatlakozott usereket ez nem érinti.

A második esetben is csalóka a dolog súlyossága, mivel az RRC kapcsolat felépítésénél is kétirányú hitelesítést, osztott kulcsos megoldást használ a rendszer (kényelmes módon eddig már nem jut el a flowchart), tehát ugyan redirectelni tudja pár másodpercig, utána rögtön eldobja a fake hálózatot a teló, mert az OPC kulcs csak a szolgáltatónál van meg (a 3G óta nem csak a hálózat hitelesíti az előfizetőt, de az előfizetőnél lévő SIM is hitelesíti a hálózatot), és az úriember ennek a "feltöréséről" semmi nem ír (mert nem is lehet). A NAS üzeneteket sem tudja módosítani, mert azok MAC-el vannak ellátva (Message Auth Code). Az IMSI megismerése is elég karcsú információ.

A harmadik linken nulla konkrét információ van, azt én is állíthatom, hogy egy egész régiót ki tudok ütni egy SDR-rel meg egy PA-val (amiből éppen van kettő a polcomon), de ez nem bizonyít semmit.

Ráadásul a rádiós interfészen a titkosítás és a hitelesítés is kötelező (LTE-n), és még egyetlen tanulmányt sem láttam ennek a mechanizmusnak a feltöréséről, kompromittálásáról. De ha valaki tud ilyet mutatni, ne hallgassa el :)

Szóval úgy tűnik továbbra sem a hálózat maga, sokkal inkább a rá (mögé) aggatott IT eszközök biztonságával van/lehet komoly baj.

Dchard

A továbbiakban nincs privát üzenetben segítség senkinek.

(#47) Blindmouse


Blindmouse
(senior tag)
LOGOUT blog

"Ha mindent elektromos árammal működővé teszünk akkor hamarabb elhasználjuk a Föld erőforrásait."
És?
https://en.wikipedia.org/wiki/Kardashev_scale
"A Kardasev-skála civilizációk technológiai fejlettségének mérőeszköze" magyarán minél több energiát használunk, annál fejlettebbek vagyunk. Csak azt kellene elérni, hogy ezt ne a környezet teljes kicsinálásával tegyük meg.

(#48) dchard válasza Blindmouse (#47) üzenetére


dchard
(PH! kedvence)

Arról nem beszélve, hogy maga a tényállítás sem igaz, például a fűtési rendszerekben hiába használunk kismillió szenzort, szelepet stb. amiknek ugyan villany kell, de elképesztően kevés villany, ha a túloldalon tetemes energiamegtakarítás az eredmény. A parkolóhelyes példánál simán lehet, hogy ez az információ 1-2 parkolás optimalizálásával visszahozta a 10 évnyi fogyasztását a szenzornak, a kevesebb dugóról, károsanyag kibocsátásról már nem is beszélve. Téved aki azt hiszi, hogy ezek csak kényelmi szempontokat szolgálnak.

Dchard

A továbbiakban nincs privát üzenetben segítség senkinek.

(#49) Tigerclaw


Tigerclaw
(PH! kedvence)

"Az elemzők szerint 2023-ig mintegy hárommilliárd kompatibilis eszköz hálózatra csatlakozása várható világszerte...."

Ez a szokásos iparági wishful thinking. Nem kétlem, hogy nem kevés hasznos felhasználási módja van az IoT-nek, de töredéke annak amit a telekom és IT cégek szeretnének.

Amik jó ötletnek tűnnek:

- Nyomkövetés (tárgyak, emberek, állatok)
- Egészségi állapottal kapcsolatos monitorozás.
- Közlekedési járművekben hibajelzése, fekete doboz funkció, balesetek jelentése
- Meteorológiai monitorozás.
- Környezetvédelmi monitorozás.
- Okos ház... ötletnek jó, de jelenleg méregdrága minden eleme, így annyira fog terjedni kb. mint az eletromos autók...szóval nagyjából sehogy.

Azt szintén kétlem, hogy a távközlési szolgáltatók felnőnek majd ehhez a feladathoz, mert eddig is csak abban jártak élen, hogy meghamisítsák a lefedettségi adatokat. Se a 2G, se a 3G-4G lefedettség közel nincs annyi, amit a reklámokban szajkóznak. Arról nem beszélve, hogy valószínűleg egy horror tarifával már indulásnál agyoncsapják az egészet.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#50) Tigerclaw válasza Blindmouse (#47) üzenetére


Tigerclaw
(PH! kedvence)

Rengeteg "tudós" kutatása és elméletei nem érnek fabatkát sem. Annak semmi logikus alapja nincs, hogy a fejlettséget az energiafelhasználással összefüggésbe hozzák...sőt sok szempontból inkább fordított az arány. Minél fejlettebb a technológia, annál hatékonyabban, magasabb hatásfokkal működik, vagyis energiatakarékos, illetve minél "okosabb" az ember, annál tudatosabban él, vagyis takarékoskodik az energiával és más erőforrásokkal és nem pazarolja azokat.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Copyright © 2000-2017 PROHARDVER Informatikai Kft.