- Samsung Galaxy A54 - türelemjáték
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- One mobilszolgáltatások
- Poco X6 Pro - ötös alá
- Xiaomi 14T - nem baj, hogy nem Pro
- Okosóra és okoskiegészítő topik
- iPhone topik
- Samsung Galaxy XCover7 Pro - burokban született One UI
- Fotók, videók mobillal
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
Új hozzászólás Aktív témák
-
-
vicze
félisten
Igen, ezért ZigBee.
De azért hozzátenném, hogy minden eszköz működni fog szerver nélkül is nyilván a szerver csak a távoli vezérlést nyújtja. Maga a fizikai kapcsoló megy hálózat nélkül is. Tehát csak az okosság szűnik meg.
Most egy okos kapcsoló amúgy se volt 30-60évig szolgálni ezzel tisztában kell lenni, egy okos otthon nem a spórolásról szól, hanem a kényelemről, az elektronika nem bír ki annyit.@hcl:
"kintről elérhető, az támadási felület"
De pont ezt írtam, hogy normál esetben egy IoT csak kifelé kommunikál és befelé kommunikáció, ugyan az mintha egy weboldalt töltenél be, az is kintről éri el a hálózatod.Nekem egyszer azért ment fel elég erőteljesen a pumpám mert az üzleti routeren kapcsolattalanul ott volt az SSH 22-n.(nem nyugati világ)
A szolgáltatótól váltunk meg... -
"Tehát nincs mit szűrni továbbítani, ha támadás ér az a gyártó szerveriről fog jönni, mert azokat feltörték."
Többek között ez is a bajom, nem tetszik az ötlet."Még egyszer az értelmesekre termékekre gondolok, nem egy webservert nyitó IP kamerára" - na ez az, olyannal van tele minden, meg jelszavakat alapon hagyó cuccokkal, stb.
Routert se sokan frissítenek, támogatás vége után használják bármeddig, stb. (Nekem meg OpenWrt van
Amúgy a fene tudja, ha valami kintről elérhető, az támadási felület. Nekem szimpatikusabb egy kintről elérhető nem standard HTTP* , meg egy SSH, és ennyi, az egyiken a belső hálóról származó adatok jelennek meg, a másikon meg (szintén nem standard porton) be tudok jutni, és jumpszerverként használva elérni mindent belül.
Nyilván nem csodaszer, de máris több, mint amit a legtöbben megtesznek.@dabadab : Becsődöl a cég, aki gyártotta, pápá.
-
vicze
félisten
IoT nem direktben lóg az interneten, hanem egy tűzfal mögött vannak alapból, ami általában a router. UPnP-t kikapcsolva nem is fog semmi direktben kint lenni.
Lehet okos otthont lokális megoldásokkal is megoldani, amik nem mennek netre és anélkül is működnek. Ezért is szavaztam személy szerint ZigBee-re mert az nem megy netre, csak lokális kommunikációt nyújt.
Nyilván a szegregált hálózat az első számú megoldás, de attól függően, hogy mit használsz nem mindig szükséges. Mint mindent lehet ezt is ésszel és ész nélkül csinálni.A online elérhető IoT eszközök kivétel nélkül oda vissza kommunikálnak https-en az adott gyártó szerverivel. Tehát nincs mit szűrni továbbítani, ha támadás ér az a gyártó szerveriről fog jönni, mert azokat feltörték.
Még egyszer az értelmesekre termékekre gondolok, nem egy webservert nyitó IP kamerára, a szar ellen nem tudsz védekezni, úgy ahogy ha az első számú védelmi pontod a routered sérülékeny, akkor mindegy...
Egy támadás túlnyomó többségben tudatlanságot vagy hanyagságot használ ki, ha meg a magyar állam ép telepíti a Pegazust a telefonodra, az ellen meg úgyse tehetsz semmit... (Csak tudnám annál a hírnél, miért nem az volt a klickbait cím...
) -
Azaz. Ezért fáj a fejem a saját lakás kapcsán is.
Amúgy akkor inkább az az irány tetszik, hogy az IoT eszközök egy leválasztott hálón legyenek, és valamilyen biztonságos cuccon keresztül lehessen hozzáférni (pl. valami olyan "proxy" eszköz, ami nem enged át forgalmat, csak adatokat gyűjt, meg parancsokat továbbít.
-
Metalfan
senior tag
A szöveget (mármint a jogszabályt) meg lehet írni, nem az a nagy munka, hanem annak a betartatása. Cunamiként árad be a mindenféle vacak Kínából, és hatóság legyen a talpán, aki végig tudja tesztelni az összes eszközt, hogy megfelel-e az elvárásoknak. Tegnap FM transzmittert kerestem a kocsiba, és ugyanazt a kütyüt vagy tízféle márka- és típusjelzéssel láttam. Most akkor ugyanarra a hardverre 10 teszt? Akkor ebből annyi lesz, hogy a kínaiak beintenek, és lesz a 10 típusnévből 1000, legalább a marketingeseik sem unatkoznak, cserébe a hatóság belerohad a munkába, és mégiscsak az lesz a végén, hogy nem lesz minden piacra dobott termék leellenőrizve.
-
Slack
tag
Szerintem kellene erre is szabályozás. Kötelezni kellene a gyártókat, hogy márpedig legalább X évig legyen patch. Ez persze növelné a költségeket, így az árakat is, hosszabb távon viszont olcsóbb lenne, mint a károk elhárítása.
Ha ezt valahogy sikerülne megugrani utána ki kellene találni valamiféle minőségbiztosítást, az autókhoz hasonlatos "töréstesztet", hogy legalább egy minimális biztonsági szintet sikerüljön megugrani. -
dabadab
titán
Szóval az eredeti cikkben összesen annyit írnak, hogy:
In recent months Hogan-Burney and her team have been trying to shift the offensive into a ground game—in one case, Microsoft worked with internet service providers (ISPs) to go door to door in Brazil and Latin America to replace customers’ routers that were compromised, one by one.
Ez nagyjából annyit jelenthet, hogy a Microsoft szólt az érintett ISP-knek, hogy ezen és ezen az IP-n lévő routert meghekkelték, ők meg kiküldtek egy szervíztechnikust hogy kicserélje / újraflashelje / akármi, szóval nem személyesen Bill Gates járt házról-házra.
-
#7
fogtunder
nagyúr
Hieronymus
#4
fogtunder
nagyúr
válasz
Hieronymus
#4
üzenetére
hát ja, ha valaki becsöngetne hozzám, hogy a MS küldte és jött megszerelni a routeremet, tuti, hogy nem engedném hozzányúlni még véletlenül se.
-
#4
Hieronymus
veterán
mjani1172
#2
Normáliséknál a szolgáltató küld üzenetet, hogy vélhetően kártékony szoftver üzemel az előfizetési ponton. Valószínűleg a routert törték fel.
Tíz munkanapon belül hárítsák el a veszélyt, hogy ne kelljen ideiglenesen felfüggeszteni a szolgáltatást.
Link a további információkhoz.
Link a az ügyfélszolgálathoz, ahol személyesen lehet segítséget kérni.PS:
Ha valaki azt mondaná, hogy a Microsofttól jött, Leültetném várakozni addig, amíg ideérnek a rendőrök.
)
Új hozzászólás Aktív témák
Hirdetés
- Eladó Garanciális Thrustmaster T248 kormány és pedál + TH8S váltó + kamion váltógomb
- BESZÁMÍTÁS! Gigabyte B450 R7 5700X 32GB DDR4 512GB SSD RX 6700XT 12GB Rampage SHIVA be quiet! 650W
- BESZÁMÍTÁS! Gigabyte GA-A620M R5 7600 32GB DDR5 512GB SSD RX 6700XT 12GB Rampage SHIVA Corsair 750W
- BESZÁMÍTÁS! Asus A520 R5 3600 16GB DDR4 500GB SSD RTX 2060 8GB Rampage SHIVA CoolerMaster 700W
- BESZÁMÍTÁS! MSI B550 7 5800X 16GB DDR4 512GB SSD RTX 3070 8GB Rampage SHIVA Enermax 750W
- AKCIÓ! Apple Macbook Air 13" 2020 M1 8GB 256GB SSD notebook garanciával hibátlan működéssel
- Használt Intel procik - Core 2 - Dual Core
- BESZÁMÍTÁS! Intel Core i7 4790 4 mag 8 szál processzor garanciával hibátlan működéssel
- Csere-Beszámítás! RTX Gamer Számítógép PC Játékra! I5 12400F / RTX 3070 / 32GB DDR4 / 1TB SSD
- Xiaomi Redmi A3 64GB Kártyafüggetlen, 1Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest