lubię takie historie :) ktoś mi podpowie jak oni dowiedzieli się o istnieniu tego termometru ? i jak to możliwe, że przez takie urządzonko można zrobić bałagan w całej firmie ?
@IvanBarazniew: wystarczy że cała firma pracuje w jednej sieci, bez np. VLANów dla urządzeń IoT lub innej formy separacji. Znam firmy obsługujące infrastrukturę krytyczną których ciała sieć działa analogicznie.
1. To historia z 2018. 2. Wszystkie "dowody" w tej sprawie to opowieść pana, który bawił widownię i który sprzedaje usługi zapobiegające takim atakom. 3. Poziom wiarygodności: niski.
@Paul167: wszyscy w dupie mają security w embedded. Jedynie czasami się zainteresują, aby swoje IP chronić ale o użytkownikach już nie myślą. Jedyne co to jeszcze łata to standardy i niektóre uparte firmy jak Apple, które dla MFI wymusza dość wysokie wymagania (na które wszyscy oczywiście narzekają)
Ja już się nie mogę doczekać nadchodzącej inby związanej z internetem rzeczy. Ludzie sami się proszą o problemy z powodów swojego lenistwa i pychy. Najśmieszniejsze, że później potężnie zdziwieni, że żyją w takim świecie, że obudzili się z ręką w nocniku. Wszystko przez to, że ktoś kiedyś wpieprzył im w mózg, że gonienie za postępem na złamanie karku jest dobre, że to ta właściwa droga ludzkości. Bezmózgi z protezami. Coraz mniej ludzie,
Ja już się nie mogę doczekać nadchodzącej inby związanej z internetem rzeczy.
@RETROWIRUS: Wskaż jakiś masowy produkt postępu, który nie miał problemów wieku dziecięcego. IoT nie jest od dziś, a jakoś nie paraliżuje dalszego postępu. Nie każdy jest gadżeciarzem, że musi być jak wieszak, ale skoro są tacy to popyt generuje podaż.
@niki_niki: Wskaż jakiś, który te problemy przestał mieć ( ͠°͟ʖ͡°) Poza tym niedługo nie wejdziesz do sklepu po pieprzone tabletki na ból głowy od tego wszystkiego jak nie będziesz miał telefonu bo będziesz się musiał autoryzować czy coś, gotówką nie zapłacisz... Postęp, śmiech pusty. Jeśli niewolnico nazywasz postępem to życzę ci, kamieniołomów w Nigerii Mireczku ( ͡°͜ʖ͡°) A jak
A urządzeń IOT ma być coraz więcej. To będą b. ciekawe czasy. Bramy nie otworzysz, drzwi do garażu, światło na schodach ktoś wyłączy, włączy alarm itd itp.
ciekawe jakiemu problemowi z windą może zapobiec podłączenie tejże do globalnej sieci jej producenta. i czy szansa na zapobieżenie jej awarii dzięki temu połączeniu jest aby na pewno większa od szansy włamu. (przykład z windą jest w artykule)
Komentarze (41)
najlepsze
Shodan: https://www.shodan.io/ + network skan po włamaniu.
Ewentualnie może sami tam ten termometr umieścili.
Daje dostęp do sieci wewnętrznej co przy słabej konfiguracji pozwala taką sieć eksplorować, znakować kolejne podatne hosty itd.
Tak serio to bezpieczeństwo musiało w tej firmie
Znam firmy obsługujące infrastrukturę krytyczną których ciała sieć działa analogicznie.
2. Wszystkie "dowody" w tej sprawie to opowieść pana, który bawił widownię i który sprzedaje usługi zapobiegające takim atakom.
3. Poziom wiarygodności: niski.
PS. Było. W 2018. https://www.wykop.pl/link/4266473/hakerzy-ukradli-baze-danych-przez-termometr-w-akwarium/
@RETROWIRUS: Wskaż jakiś masowy produkt postępu, który nie miał problemów wieku dziecięcego. IoT nie jest od dziś, a jakoś nie paraliżuje dalszego postępu. Nie każdy jest gadżeciarzem, że musi być jak wieszak, ale skoro są tacy to popyt generuje podaż.
Poza tym niedługo nie wejdziesz do sklepu po pieprzone tabletki na ból głowy od tego wszystkiego jak nie będziesz miał telefonu bo będziesz się musiał autoryzować czy coś, gotówką nie zapłacisz... Postęp, śmiech pusty. Jeśli niewolnico nazywasz postępem to życzę ci, kamieniołomów w Nigerii Mireczku ( ͡° ͜ʖ ͡°) A jak
Bramy nie otworzysz, drzwi do garażu, światło na schodach ktoś wyłączy, włączy alarm itd itp.
(przykład z windą jest w artykule)