Hehe, várható volt. Köszönöm szépen, nem akarok hardveres spyware-t telepíteni a lakásba

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Én inkább az üzleti lehetőséget látom benne: rendes szoftverrel megírt, biztonságos rendszer készítése, ami nem annyira ördöngősség, csak a jelek szerint kismillió lyukat hagytak benne tervezési hiba miatt!
Ez történik, amikor mindenféle hipszter önjelölt zseni feltalálja a kereket.
Szép dolog ha az ember évente kiad egy új iZárat, de végre gondolkozhatnának a gyártók néhány, de sok évig gyártott és nagyon jó támogatással rendelkező eszköz készítésén...

Bélabá

Csakhogy a sok hipszter miatt senki nem fogja neked elhinni, hogy a tiéd jobb, mint a sok hulladék.

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Ugyanúgy, mint a szoftvereknél, honnan tudjam, hogy egy megoldás tényleg biztonságos, és nem csak a gyártó állítja? ha tanúsítják, mennyire megbízható a tanúsító?

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Számomra az érthetetlen, hogy egy ennyire lyukas rendszer egyáltalán hogyan kerülhetett forgalomba egy magát komolynak tartó cég nevén...

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Valamilyen bizalmi viszony elkerülhetetlen.

A mechanikus ajtózáradról hogyan tudhatod, hogy nem lehet egy sperhaknival másodpercek alatt kinyitni? A legtöbb cilinderzárat ugyanis ki lehet, még a márkás, nem olcsó gyártmányokat is.

Hogyan bízhatsz meg bármilyen műszaki cikkben?

Csakis úgy, hogy az elérhető tapasztalatok, tesztek alapján döntesz.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Hat az intelligencs zarak sem annyira biztonsagosak

[ Szerkesztve ]

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Pedig lehetnének azok, a technika adott, a kivitelezés pocsék.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Igen, ilyenkor felmerül a megbízhatóság kérdése, mégis amikor bejelentkeztél ide, elfogadtad a lapcsalád tanúsítványát és azt, hogy nem adják el fillérekért a login párosod orosz hekkereknek
Én például egy nyíltan elérhető "hack kit"-tel (kis méretű készlet a POC-támadások kivitelezéséhez) is alátámasztanám, hogy mennyire biztonságos, kombinálva a bevált "sebezhetőség-nyereményjátékkal".

@MaCS_70
Pedig lehetnének azok (biztonságosak), a technika adott, a kivitelezés pocsék.
Helló menő garázscégek 0 tapasztalattal, a fiatalos lendület nem pótolja az öreg rókák tapasztalatát

Bélabá

"A mechanikus ajtózáradról hogyan tudhatod, hogy nem lehet egy sperhaknival másodpercek alatt kinyitni?"
Ez bizony igaz. Ahogy az autós lopásgátló (pontosabban lopáslassító...) megoldásoknál, itt is nagyon összetett a dolog. Persze ha 200Ft-ért rendelhető hozzá ebayről hack-kit (tolvajkulcs), akkor semmit sem ér.

[ Szerkesztve ]

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Az a durva hogy a linkelt videoban zommel nem garazscegek szerepelnek a termekeikkel

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Épp nézem, hát tényleg kihullott a maradék hajam is. Látszik, hogy a nagyok olyanok mint a nemesség java: a múltjával tűnik ki, de most nem tud semmit se felmutatni

Bélabá

Amit nem értek: miért nem egy központi gépre csatlakozik a ház minden IoT vacka, egyetlen kommunikációs protokoll szerint, vezetékkel?

Nehez lenne utolag bekabelezni a fustriasztot, a furdoszobaba a csap ala rakott viz erzekelot stb... es nem mukodne a hub out of the box

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Ezek a problémák mechanikus zárnál is ugyan úgy fenn állnak, megfelelő rutinnal nem tart 2 percig bejutni, ha ismeri adott zár működését az illető. Ez az eset ugyan ez pepitában.

Ahol van pénz nem a szupermarketben, polcról leakasztható okos zárat használják, és nem a valahonnan letölthető app.-al használják... Ki mondta hogy az olcsó=jó

[ Szerkesztve ]

Élnek a nevükből de semmit (vagy keveset) tesznek a termékük biztonságos használata érdekében.

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

A mostani (normálisabb - DSC, Paradox, Siemens) riasztókhoz (de gyanús, hogy az egyszerűbbekhez is amúgy) rakható egy ip modul ami által a rendszer állapota kellő részletességgel lekérdezhető és monitorozható. Vagy akkor egy gsm modul és akkor "csak" sms-ben küldi magáról a riasztó (a beállított paramétereknek megfelelően persze) az állapotváltozásait. Rakná a fene az egészet ki a netre mindennel kapcsolhatóan, állíthatóan... Jók az okos eszközök - de csak egy határig.

Ellenpélda a Philips Hue: a központi doboz "out of the box" 50 perifériáig bővíthető wireless, és ez egyben a gateway, ugyan nem vettem még kézbe, de látszólag ha a konfiguráció megvolt, akkor le is lehet húzni a netről. (egymás között zigbee-n beszélgetnek, kifelé csak a húdeokos telefonos vezérelhetőség miatt "kell" kötni, persze az nem jelenti, hogy megfelelő autentikációt elhagyhatjuk a nodeok között csak mert egzotikusabb hálózatot használ)

@atike:
Az IP modul, de még a GSM modul is teljesen biztonságos, egy feltétellel: a TX lábát nem szabad a riasztó RX lábával összekötni, szimplex csatornán pedig nem láttam még visszirányú kommunikációt

[ Szerkesztve ]

Bélabá

Korabbi fonokom az epuletautomatizalo cegevel epittette fel a mindenfele finomsaggal ellatott kacsalabon forgo villajat.

Ott is megvolt minden hulyeseg, sajat approl vezerelheto:
- vilagitas
- legkondi
- futes
- riaszto

Ertem en, hogy tok jo dolog barhol barmikor lecsekkolni az ablakok, ajtok, biztonsagi kamerak allapotat, meg ha a garazsbejaro elotti mozgaserzekelo autot erzekel ES a telefonja felcsatlakozott az otthoni WiFIre, akkor garazsbejaro automatikusan kivilagit, meg riaszto kikapcsol szintu kenyelmi funkciok.

Csak arra nem gondolt, hogy ezt barki el tudja jatszani tetszoleges autoval, ha van egy pontosan ugyanolyan halozati beallitasokkal biro telefonja/laptopja.

Utana meg eleg nehez lenne elmagyarazni a biztositonak, hogy miert nincs biztonsagi kamerak altal rogzitett kep a betorokrol, mivel azokat is ki lehet kapcsolni az appban.

Hello IT! Have you tried turning it off and on again?

Ezt a garázsnyitós megoldást ezért elég egyszerű meghatározott készülékre korlátozni.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

nem kell ezeket feltörni, most is van aki jelszó nélküli vnc-kt hagy különböző berendezéseken nyitva

Az hagyján hogy jelszó nélkül, de nemrég raktam fel magamnak VNC szervert, és a titkosítatlan csatorna az alapértelmezett 2016-ban

Bélabá

Mert mindenki önjelölt és nem ért hozzá. Akik ilyet gyártanak nem oly régen vannak a szakmában és itt ez bizony hiba.

Ha ilyet akarok magamnak, összetákolok egy saját rendszert, nem olyan nagy ördöngösség. Nem arról van szó, hogy én olyan nagy biztonságtechnikai zseni volnék, hanem, hogy egy saját protokoll már az abszolút egyediségével is túl bonyolult, hogy a rutinhackerek ezzel bohóckodjanak. Ha pedig nagyobb a védelem szintje, mint a féltégla az ablakon keresztül, akkor teljesítettem a feladatot.

evDirect villanyautós töltőhálózat

És akkor még az önvezető autók biztonsági réseiről nem is beszéltünk...

"Akula Sub, ready for the deep!"

Hogyan tudd meg az okosotthon központi wifi jelszavát?
Valamelyik eszközt (például a kávéfőző) szakitsd le a wifi-ről. (Árnyékolás, kikapcsolás... ahogy tudod)
Várhatóan utána beleköpi a wifi jelszót a levegőbe. Sok esetben plain textben.

Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver

A biztonság az mindig egyet jelentett a nem vezeték nélküli kapcsolattal. Ez az eredménynek akárkinek is meglepő volt?

Minél egyszerűbb felügyeleti rendszer kell, ennyi.

Az okoseszközöket nem drótozhatod be, ez egyszerűen nem működik.

evDirect villanyautós töltőhálózat

Az utólag beépítetteknél igaz, de ha már eleve úgy van tervezve azért lehet vezetékes kapcsolattal is számolni.

Végül is a komolyabb épületfelügyeleti rendszerek (beléptető, riasztó, fűtés/világítás vezérlések) is valahol okoseszközök - hálózatba vannak kötve, felügyeleti gépről is, távolról is menedzselhetőek - és azoknál azért még mindig a fizikai kapcsolat van többségben.

Miért ne lehetne? Nem az utólagos barmolásokról beszélek, mint az "okosizzó", hanem kapcsolószekrényből vezérelt lámpák, stb. Nem mai találmány.

Soha nem szereltetnék be "okos" zárat... ez talán a leghülyébb dolog amit mostanában hallottam!

Most csak úgy felvetem:
Egy zárat az ember akár 5-10+ évig is használ csere nélkül. Ennyi idő bőven elég ahhoz, hogy valami feltörési módszert kitaláljanak rá - ha nagyon elterjedt akkor még ennyi sem. Pont ugyan az a veszély fenyeget egy ilyen rendszert, mint az elavult oprendszerek mizériája, hogy egy idő után nem jön rá frissítés és tele lesz lyukakkal. Persze lehet mondani, hogy akit érdekel a saját biztonsága az frissít egy újabb modellre... de nem fog! Sokan nem fognak, és így egy szép nyitott ajtó lesz a kis okos zárjuk helyett.

Kezd ez a világ nagyon rossz irányt venni.

"It is only with heart that one can see rightly; what is essential is invisible to the eye."

Ha a zár ellenállása nagyobb, mint az ablaküvegé a féltégla ellen, akkor teljesítette feladatát.

evDirect villanyautós töltőhálózat

Igazad van.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

"Én inkább az üzleti lehetőséget látom benne: rendes szoftverrel megírt, biztonságos rendszer készítése" Nincs olyan, hogy feltörhetetlen rendszer.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Köszönöm IT cafe ezt a cikket!

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Addig nem szabad csodálkozni, hogy rossz az IoT biztonsága, amíg nincs rendes szakirodalma az IoT specifikus biztonságnak és kis csapatok garázsban tákolnak össze dolgokat. Belátható, hogy egy pártízfős cég nemigazán fog rendes, IoT-ra rálátó security engineert alkalmazni, mert nem éri meg nekik.

Igaz, én hibám, hogy csak lentebb írtam: "és nagyon jó támogatással", az magában foglalja a hibák javítását.

A szoftveres zár pont azért LEHET jobb (nem feltétlen jobb) mert bizonyos fokú frissítés belefér évek múltán is, míg a mechanikai hiba csak drágán oldható meg.

@saelin:
Egy zárat az ember akár 5-10+ évig is használ csere nélkül. Ennyi idő bőven elég ahhoz, hogy valami feltörési módszert kitaláljanak rá - ha nagyon elterjedt akkor még ennyi sem.
Ezért jön be a képbe a support. Ezerszer inkább vennék egy neves gyártótól valamit biztosított támogatással, mint egy olcsót, vagy mechanikus zárat. (a mechanikus zárakra meg ősöreg feltörési módok vannak, hasonlatként olyan, mint ha biztonsági rés köré építenék a szoftvert)
Az első elhagyott kulcsig olcsóbb a jó mechanikus zár, a szoftveres tokent meg ha elhagyod, kiveszed a "kinyithat" listából.

Pont ugyan az a veszély fenyeget egy ilyen rendszert, mint az elavult oprendszerek mizériája, hogy egy idő után nem jön rá frissítés és tele lesz lyukakkal.
Ezért kellene olyan plecsni a dobozon, hogy "2040-ig támogatva", és nem csak szóban, hanem visszavásárlási garanciával, meg ugye X ezer euróig biztosított villámvédett elosztók is vannak, a záraknál is lehetne. És Ubuntuból is használhatsz LTE verziót.
Sőt, egy kicsit ilyenkor kijön az opensource előnye: jobban felkutathatók a bugok és ha esetleg a gyártó tesz a termékre, akkor is esélyes, hogy lesz támogatás.

Persze lehet mondani, hogy akit érdekel a saját biztonsága az frissít egy újabb modellre...
A mechanikus zárat meg egyáltalán nem tudod frissíteni, nem jelenik meg minden második hírportálon hogy az Elzett XT-hez új zárfésű jelent meg, cserélje le a betétet, és még sorolhatnám.

Bélabá

Ennél kicsit árnyaltabb a kép.
A betörök között elég komoly a szakosodás, egy zárnyitó nem fog ablakot feszegetni. (Kedvenc esetem, amikor a bejárati ajtó zárját a nyitott ablak mellett piszkáló zsenit kapták el.)

Sajnos elég kevés a biztonságos cilinderzár, azok is a 30e Ft feletti kategóriában.

De természetesen tökéletesen igazad van: mindenre figyelni kell.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Azert lassuk be egy jo szoftveres megoldas ami zart halon van eleg horror arba kerul amit egyhamar nem fogsz kifizetni. Egy jobb fajta mechanikus zar es ajto is 500K korul van.

Amiket reklamoznak szoftveres zarakat akar a 100K kategoriaban az mind vicc kategoria jelenleg

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Persze, viszont kinek fogod elhinni hogy ennyi ideig fog létezni: SecureLock 2017 startupnak, vagy egy több évtizedes gyártónak?
Ha egyiknek se, akkor nem neked való.

@Snoop-y:
ami zart halon van
Első hiba: minek van hálón? Ez tipikusan olyan, amit egyenként kéne felprogramozni (egyszeri macera, viszont nagyobb rést ad a hálózat, mint amennyi kényelemmel jár), esetleg a szabotázs jelzése, de az meg egy élőnullás 1-vezetékkel, relével megoldható úgy, hogy soha nem fogsz azzal a vezetékkel parancsot adni.

Amiket reklamoznak szoftveres zarakat akar a 100K kategoriaban az mind vicc kategoria jelenleg
Jó, hát kereslet-kínálat. Ilyen zárat a sufnira, az egy rozsdás gereblye őrzésére nem vesz az ember, kacsalábon forgó palotára, méregdrága társasházba viszont lehet jobban megéri.

[ Szerkesztve ]

Bélabá

Azert van hogy az alabbiakat megtehesd:

Auth error kiszurese logolas ki merre jart vagy eppen jar. user bad practice nyomon kovetese pl:

Csak befele hasznal kartyat kifele ozonlenek egy kartyaval.
Ugyanazzal a kartyaval ketszer jonnek be de egyszer sem mennek ki etc etc

[ Szerkesztve ]

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Az lehet, de az nem otthoni, egy házas használat
Ha társasház, akkor oda esetleg elfér a közös költségbe ahhoz a pár közös bejárathoz egy saját hálós, amúgy netre nem kötött szerver, ott elég szűrni az említett eseteket, lakásonként kivezetni egy intranetet meg senki sem fog, az biztos megbukik a kivitelező oldalán, miszerint "hö, ott megy egy internet, arra ménem kötöd rá? dehogynemlehet!".

A "Csak befele hasznal kartyat kifele ozonlenek egy kartyaval.
Ugyanazzal a kartyaval ketszer jonnek be de egyszer sem mennek ki etc etc"-csapat pedig tipikusan céges környezet. Lakóháznál Pista bácsi jogosan verné le görbebottal a kaputelefont, ha őt nem engedné fel a beléptetőkártyája, csak mert felesége Marinéni kártyájával léptek ki amikor ketten mentek el. Az első közgyűléskor szavazzák meg hogy tegyék vissza a régi rendszert.

Kifejezetten örülök, hogy van értelmes partner a témában

[ Szerkesztve ]

Bélabá

Az a baj hogy ertelmes nem lyukas rendszert kb csak abban a kategoriaban lehet kapni amit irtam.

Consumer oldalon meg eleg gyerekcipoben jar a technika

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Irodahazas tokonvero kapuk?

Hajaj, melohelyen par ev elteltevel ujraprogramoztak, hogy ha nyitas _kozben_ belepnek, akkor azonnal visszazarjon.

Aztan egy het elteltevel, miutan naponta ~100 ember anyazott a portassal, mert terdenvagta a kapu, kaptunk emailben az irodahaz uzemeltetojetol egy kepregenyt, hogyan kell szakszeruen hasznalni a belepteto rendszert.

Szerintunk meg egyszerubb lett volna visszaallitani azt a rendszert, ahol a kartya csippantasa, majd visszajelzo LED zoldre valtasa utan egybol, idoveszteseg nelkul at tudtal haladni a felig kinyilt kapun, ahelyett, hogy meg kelljen allni, es megvarni, mire 3 masodperc alatt teljesen kinyit, es csak utana elindulni.

Vagy akar az is megoldas lett volna, hogy a kartya csippantas feloli oldalon levo infra erzekelot figyelmen hagyna a rendszer, es csak a tuloldalira zarna vissza. (Mittudomen, kinti oldalt nyitjak, de bentrol menne valaki kifele.)

De nem, ragaszkodtak ahhoz, hogy juzer error, tanuljuk meg rendesen hasznalni...

[ Szerkesztve ]

Hello IT! Have you tried turning it off and on again?

...erre van a mi rendszerünkben a "szigorú áthaladás"... Az a kártya amelyik bemegy az tud kijönni és vissza... És minden egyes kártyahúzás egyenlő a zónaváltással, azaz át kell haladni... Nem bonyolult. Tény, hogy minden egyes cégnél meg kellett küzdeni az alkalmazottakkal, és bele kellett nevelni mindenkibe, hogy a kártyájukat maguknál kell tartani és minden áthaladáshoz húzni is kell a kártyát. A nehezebb eseteknél forgóvillás kaput is kellett telepíteni, de az már más téma...