- OLED TV topic
- Kiemelkedően csendes ASUS VGA jött a Noctua közreműködésével
- ASUS notebook topic
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- Milyen billentyűzetet vegyek?
- Home server / házi szerver építése
- Autós kamerák
- Milyen belső merevlemezt vegyek?
- Amlogic S905, S912 processzoros készülékek
- Először égett le egy újságnál a GeForce RTX 5090
Hirdetés
Új hozzászólás Aktív témák
-
-
vicze
félisten
Igen, ezért ZigBee.
De azért hozzátenném, hogy minden eszköz működni fog szerver nélkül is nyilván a szerver csak a távoli vezérlést nyújtja. Maga a fizikai kapcsoló megy hálózat nélkül is. Tehát csak az okosság szűnik meg.
Most egy okos kapcsoló amúgy se volt 30-60évig szolgálni ezzel tisztában kell lenni, egy okos otthon nem a spórolásról szól, hanem a kényelemről, az elektronika nem bír ki annyit.@hcl:
"kintről elérhető, az támadási felület"
De pont ezt írtam, hogy normál esetben egy IoT csak kifelé kommunikál és befelé kommunikáció, ugyan az mintha egy weboldalt töltenél be, az is kintről éri el a hálózatod.Nekem egyszer azért ment fel elég erőteljesen a pumpám mert az üzleti routeren kapcsolattalanul ott volt az SSH 22-n.(nem nyugati világ)
A szolgáltatótól váltunk meg... -
"Tehát nincs mit szűrni továbbítani, ha támadás ér az a gyártó szerveriről fog jönni, mert azokat feltörték."
Többek között ez is a bajom, nem tetszik az ötlet."Még egyszer az értelmesekre termékekre gondolok, nem egy webservert nyitó IP kamerára" - na ez az, olyannal van tele minden, meg jelszavakat alapon hagyó cuccokkal, stb.
Routert se sokan frissítenek, támogatás vége után használják bármeddig, stb. (Nekem meg OpenWrt van
Amúgy a fene tudja, ha valami kintről elérhető, az támadási felület. Nekem szimpatikusabb egy kintről elérhető nem standard HTTP* , meg egy SSH, és ennyi, az egyiken a belső hálóról származó adatok jelennek meg, a másikon meg (szintén nem standard porton) be tudok jutni, és jumpszerverként használva elérni mindent belül.
Nyilván nem csodaszer, de máris több, mint amit a legtöbben megtesznek.@dabadab : Becsődöl a cég, aki gyártotta, pápá.
-
vicze
félisten
IoT nem direktben lóg az interneten, hanem egy tűzfal mögött vannak alapból, ami általában a router. UPnP-t kikapcsolva nem is fog semmi direktben kint lenni.
Lehet okos otthont lokális megoldásokkal is megoldani, amik nem mennek netre és anélkül is működnek. Ezért is szavaztam személy szerint ZigBee-re mert az nem megy netre, csak lokális kommunikációt nyújt.
Nyilván a szegregált hálózat az első számú megoldás, de attól függően, hogy mit használsz nem mindig szükséges. Mint mindent lehet ezt is ésszel és ész nélkül csinálni.A online elérhető IoT eszközök kivétel nélkül oda vissza kommunikálnak https-en az adott gyártó szerverivel. Tehát nincs mit szűrni továbbítani, ha támadás ér az a gyártó szerveriről fog jönni, mert azokat feltörték.
Még egyszer az értelmesekre termékekre gondolok, nem egy webservert nyitó IP kamerára, a szar ellen nem tudsz védekezni, úgy ahogy ha az első számú védelmi pontod a routered sérülékeny, akkor mindegy...
Egy támadás túlnyomó többségben tudatlanságot vagy hanyagságot használ ki, ha meg a magyar állam ép telepíti a Pegazust a telefonodra, az ellen meg úgyse tehetsz semmit... (Csak tudnám annál a hírnél, miért nem az volt a klickbait cím...
) -
Azaz. Ezért fáj a fejem a saját lakás kapcsán is.
Amúgy akkor inkább az az irány tetszik, hogy az IoT eszközök egy leválasztott hálón legyenek, és valamilyen biztonságos cuccon keresztül lehessen hozzáférni (pl. valami olyan "proxy" eszköz, ami nem enged át forgalmat, csak adatokat gyűjt, meg parancsokat továbbít.
-
Metalfan
senior tag
A szöveget (mármint a jogszabályt) meg lehet írni, nem az a nagy munka, hanem annak a betartatása. Cunamiként árad be a mindenféle vacak Kínából, és hatóság legyen a talpán, aki végig tudja tesztelni az összes eszközt, hogy megfelel-e az elvárásoknak. Tegnap FM transzmittert kerestem a kocsiba, és ugyanazt a kütyüt vagy tízféle márka- és típusjelzéssel láttam. Most akkor ugyanarra a hardverre 10 teszt? Akkor ebből annyi lesz, hogy a kínaiak beintenek, és lesz a 10 típusnévből 1000, legalább a marketingeseik sem unatkoznak, cserébe a hatóság belerohad a munkába, és mégiscsak az lesz a végén, hogy nem lesz minden piacra dobott termék leellenőrizve.
-
Slack
tag
Szerintem kellene erre is szabályozás. Kötelezni kellene a gyártókat, hogy márpedig legalább X évig legyen patch. Ez persze növelné a költségeket, így az árakat is, hosszabb távon viszont olcsóbb lenne, mint a károk elhárítása.
Ha ezt valahogy sikerülne megugrani utána ki kellene találni valamiféle minőségbiztosítást, az autókhoz hasonlatos "töréstesztet", hogy legalább egy minimális biztonsági szintet sikerüljön megugrani. -
Szóval az eredeti cikkben összesen annyit írnak, hogy:
In recent months Hogan-Burney and her team have been trying to shift the offensive into a ground game—in one case, Microsoft worked with internet service providers (ISPs) to go door to door in Brazil and Latin America to replace customers’ routers that were compromised, one by one.
Ez nagyjából annyit jelenthet, hogy a Microsoft szólt az érintett ISP-knek, hogy ezen és ezen az IP-n lévő routert meghekkelték, ők meg kiküldtek egy szervíztechnikust hogy kicserélje / újraflashelje / akármi, szóval nem személyesen Bill Gates járt házról-házra.
-
#7
fogtunder
nagyúr
Hieronymus
#4
fogtunder
nagyúr
válasz
Hieronymus
#4
üzenetére
hát ja, ha valaki becsöngetne hozzám, hogy a MS küldte és jött megszerelni a routeremet, tuti, hogy nem engedném hozzányúlni még véletlenül se.
-
#4
Hieronymus
veterán
mjani1172
#2
Hieronymus
veterán
Normáliséknál a szolgáltató küld üzenetet, hogy vélhetően kártékony szoftver üzemel az előfizetési ponton. Valószínűleg a routert törték fel.
Tíz munkanapon belül hárítsák el a veszélyt, hogy ne kelljen ideiglenesen felfüggeszteni a szolgáltatást.
Link a további információkhoz.
Link a az ügyfélszolgálathoz, ahol személyesen lehet segítséget kérni.PS:
Ha valaki azt mondaná, hogy a Microsofttól jött, Leültetném várakozni addig, amíg ideérnek a rendőrök.
)
Új hozzászólás Aktív témák
Hirdetés
- Thermaltake Toughpower SFX Platinum 1000W
- Gigabyte B650M Aorus Elite AX ICE + 3 év garancia
- Sony DSC-HX300 digitális fényképező + 3 extra akksi + 8GB memóriakártya + Hama Star 700 állvány
- BESZÁMÍTÁS! LENOVO LOQ 15APH8 15 notebook - R7 7840HS 16GB DDR5 1TB SSD RTX 4060 6GB WIN11
- BESZÁMÍTÁS! ASUS TUF A15 FA507NV 15 notebook - R7 7735HS 32GB DDR5 512GB SSD 1TB SSD RTX 4060 6GB W
- MSI CreatorPro Z16P RTX A5500 TOUCH! (vapor chamberrel)
- Apple iPhone 14 Plus 256GB / AKKU 100% / 12 hónap jótállás
- Csere-Beszámítás! Ajándék ROG Táska! Asus Rog Ally Z1 Extreme RC71L - 512GB SSD + 16GB LPDDR5
- Olcsó Gamer PC-Számítógép! Csere-Beszámítás! Xeon 5650X / GTX 1650 / 24GB DDR3 / 250SSD+500HDD
- Ultimate előfizetés új fiókra akár 2105 Ft/hó áron! Azonnali, automatizált aktiválással, csak Nálam!
Állásajánlatok
Cég: FOTC
Város: Budapest