- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Autós kamerák
- Sony MILC fényképezőgépcsalád
- Amlogic S905, S912 processzoros készülékek
- Mini-ITX
- Piacvezető tandem OLED panellel érkezik az iPad Pro
- A Fractal Design fával díszített toronyházának testvére született
- Gaming notebook topik
- A régi node-okra koncentrál a szankciók miatt Kína
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
Hirdetés
-
Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
ph Az ASTRIA 600 ARGB ráadásul a hűtési teljesítmény szempontjából sem szégyenkezhet.
-
Agyi chipes gyártóba fektetett a kriptocég
it A Tether 200 millió dollárt fektet a Blackrock Neurotech agyi chipes vállalatba.
-
Megjelenési dátumot kapott a Star Wars: Hunters
gp A tervek szerint június elején végre befut a teljes kiadás mobilokra/tabletekre és Nintendo Switch-re.
Új hozzászólás Aktív témák
-
#81187072
törölt tag
"The Good:
- Cloud functionality can be turned off
- Cloud communication uses HTTPS and CA pinning
- Stores energy monitoring data locally
- Firmware update checks signature against RSA keysThe Bad:
- Useless encryption for local communication
- No authentication: Anybody on the local network can turn the Smart Plug on and off, reset it or render it inoperable
- TLS cloud connection could be intercepted with any valid Symantec EV certificate (only Root CA is checked)
- Phones home even if set up as local-only
- Undocumented configuration and debug service (TDDP)"Ez különösen érdekes, és ennek fényében elfogadhatóan biztonságos"-nak nevezni a felhős működését, hát...: "TLS cloud connection could be intercepted with any valid Symantec EV certificate (only Root CA is checked)" :-) Van ebben minden, nyílt szöveges jelszó elkapása stb. Szóval nem hiába első reakcióm a gyanú.
A másik, a kötelező kémkedés... bocsánat - jogos adatgyűjtés és követés meg nem határozott célból és módon: "The HS110 Smart Plug regulary tries to connect to the TP-Link cloud server at devs.tplinkcloud.com:50443 using TLS. This behavior continues even if the HS110 Smart Plug is configured as “local only” in the Kasa app. ... Either way, this allows TP-Link to track all devices throughout their lifetime."
https://www.softscheck.com/en/reverse-engineering-tp-link-hs110/
Szóval hol van egy olyan szabvány - főleg a nemzetközi hadszíntérre (Internet) kitett - okoseszközökről, a szoftverről, mint amilyeneket egy háztartási eszköznek más téren tucatjával kell teljesíteni?
Nyilván nem ezen az egy terméken kell minden leverni, de újra és újra szót kell ejteni a bajokról.
Különben nyilván készítettek már megfelelő, nem ementáli jellegű, nyílt forráskódú implementációt, érdekes lenne megnézni, meddig lehet eljutni ebben a témában és milyen áron.
[ Szerkesztve ]
Új hozzászólás Aktív témák
ph Kipróbáltuk a TP-Link okosotthonos termékcsaládjának távolról vezérelhető konnektorát.
- Eredeti Fából - iPhone, Samsung, Huawei tokok - ÁRENGEDMÉNY
- ÚJ ÁR - Samsung Galaxy S24 Ultra Smart View Wallet gyári tok + 35 W PD power duo töltő (bontatlanok)
- Bontatlan Samsung Galaxy SmartTag 2 (4db) 12 hónap garanciával!
- Akció! USB-C - Lightinng kábel és Adapter! A készlet erejéig 2500Ft egyben!
- iPad Air 1 alkatrésznek eladó