Ez egy hasznos és jó dolog, de nem vagyok meggyőződve arról, hogy tényleg elég nagy hangsúlyt fektetnek a biztonságra...

"Miért imádják az aranyat? Nem lehet megenni..."

Aha, szép. És a támadásokkal szemben mivel és milyen hatékonyan vértezik fel?
Nyilván marhára hiányzik a szolgáltatóval veszekedni a fogyasztásomat illetően, vagy körbe-körbe karikázni a plázaparkolóban...

Ha minden kötél szakad, nem kell félni az akasztástól!

A GSM frekvencia miatt a hatótáv elég nagy lehet. A kommunikáció egy központtal történik, (vagy azon keresztül) így egyből megvan a gyenge láncszem. Az eszközök egymással közvetlenül nem tudnak kommunikálni. Ami nem derült ki, hogy mekkora fogyasztás tartozik egy végponthoz. Mivel a központig el kell tudni lőni a jelet (távolság!), és nem irányított a jel sugárzása, nem tűnik optimálisnak a megoldás. A zigbee alapú megoldások szimpatikusabbak.
Az is kérdés hány eszköz / rendszer lehet egy adott területen, ami már zavarja egymást. (Tanulságos volt pár éve egy német ipari kiállítás, ahol a gombamód szaporodó vezeték nélküli eszközök egy csarnokban nem bírtak működni. Nem győzték kimagyarázni, hogy a termék különben biztonságos, megbízható )
Gyenge kezdés után erős visszaesést jósolok, hacsak a mögötte levő nagy nevek át nem erőszakolják a piacon. A 3 millárd szép szám, de csak egy álom, terv.

Ha mindent elektromos árammal működővé teszünk akkor hamarabb elhasználjuk a Föld erőforrásait. Azonkívül köztudott, hogy az IoT eszközök még a szokásosnál is nullábak biztonság szempontjából és volt is nemrég egy hír, hogy kifejlesztettek egy olyan kártevőt ami nem kémked ezeken keresztül... nem, egyszerűen tönkreteszi az IoT eszközöket. És most képzeljük el a jövőt; sok cuccunk IoT otthon, aztán bekapunk egy olyan vírust ami mindet használhatatlanná teszi? És biztonsági rés mindig lesz, szóval szerintem nem fog ez menni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Az Intel már a tavalyi MWC-n demózta ezt. A wifihez képest jelentősen nagyobb a hatótáv, így ipari környezetben nagyon nagy költségmegtakarítást jelentene (ahol az áram és a hálózat AP-ig elhúzása az igazán drága).

A biztonságra egy cégtől láttam frappáns megoldást: az összes eszköz csak a saját infrastruktúrájukon keresztül volt elérhető, vagyis szenzor -> datacenter(felhő) -> felhasználó(cég) útvonalon. Így annyi és olyan (drága) biztonságot építhetnek rá amennyit / amilyet csak akarnak.

[ Szerkesztve ]

Nem minden IoT eszköz van olyan okos, hogy egy vírus ráférjen. Egy hőmérő egy cél-mikrokontrollerrel legfeljebb egy DoS támadás áldozata lehet, de vírus sose fog rámászni. Nincs hova. Az okosabb IoT eszközök meg rendelkezni fognak hatékony védelemmel.
Az áram itt nem számít, elméletileg egy pár négyzetcentis napelem el tud látni sokáig egy ilyen eszközt. (lásd pl. kerti kislámpák)

Jöhet a Watch Dogs élőben.

Reggel van, cikk szuletik egy hasznos es szeles ipari tamogatassal biro technologiarol, es az elso 6 kommentbol 5 fikazas. Minden a szokasos mederben.

Valoszinuleg a cegek mernokeinek eszebe sem jutnak a sebezhetosegek, de az atlag prohardver felhasznalo egy nanoszekundum alatt kepes eldonteni a letjogosultsagot.

Valoszinuleg a cegek mernokeinek eszebe sem jutnak a sebezhetosegek, de az atlag prohardver felhasznalo egy nanoszekundum alatt kepes eldonteni a letjogosultsagot.

Igazat is adnék neked, ha nem azzal szembesülne az ember nap-mint-nap, hogy az IP-kameráktól kezdve az okosizzókon és a mobiltelefonokon át az autókig folyamatosan az IoT eszközök sebezhetősége derül ki, és ezek egy nem elhanyagolható része konkrétan nem is egyszerűen megoldható szituáció (pl. okostelefonok esetén ugyebár a nem-flagship készülékeknél jó, ha a gyártók egy évig küldik az OTA frissítéseket, utána az esetleges sebezhetőségek max. akkor lesznek kezelve, ha a tulaj megnyitja a bootloadert (már ha meg tudja) és felrak egy olyan főzött ROM-ot, amelyben az adott sebezhetőséget már javították (már ha létezik egyáltalán főzött ROM az adott készülékhez)).

Szóval a helyzet valóban olyan rossz, mint ahogy kinéz...

[ Szerkesztve ]

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

Azért azt tudni kell, hogyha kiderül egy hiba akkor egy multinál megnézik, hogy melyik az olcsóbb: A hiba kijavítása vagy a sunnyogás és esetleges kártérités ha baj van belőle.
Innentől kezdve igen is jogosak az észrevételek és sajnos többszörösen bizonyított hogy igen triviális hibák is megmaradnak a kész termékekben. Hogy hanyagságból vagy szándékosan az mindegy.

Jelenleg úgy néz ki, hogy az IoT eszközök biztonsága nem üti meg az ingerküszöböt a felhasználóknál így gyakorlatilag nem foglalkoznak vele.

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

Erre Bambano aláírását tudom idézni: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet. (John Adams)

Nyilván John Adams sem ért hozzá abszolúte, nincs rálátása se, és a mögöttes vállalati folyamatokhoz sem konyít picit sem.

Érvekkel meggyőzheti vagyok, hogy én látom rosszul, de azzal, hogy "nem értesz hozzá" nem minősül érvnek sem a PH!-n, se máshol...

[ Szerkesztve ]

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

Te benne vagy az NB-IOT projektben / munkacsoportban a multinál, ahol dolgozol, vagy csak gondolod, hogy így megy?

Cifu: A "minden szar és sebezhető, minden multi /gyártó és az ott dolgozók hülyék" sem érv...

De én inkább kiszállok a vitából, mert a fotelmérnökök úgyis mindenkit legyőznek a rutinjukkal.

[ Szerkesztve ]

Na várj. Akkor te most azt állítod hogy függetlenül attól hogy te benne vagy e vagy sem, ez szerinted egy teljesen zárt, sebezhetetlen rendszer lesz?

Mert akkor ez a világon egyedülálló és megismételhetetlen bravúr btw...

Eddig nagyon nem ezt mutatja az iot úgy általában, és erősen kétlem hogy ez bármikor is globálisan változik. Jobb lehet, sőt, de nehezen tudom elképzelni azt a pontot amikor az állami és magánszféra legbiztonságosabb pontjait is fel tudják nyomni, legyen szó urándúsítóról meg bankokról, de egy ilyen kifog mindenkin.

[ Szerkesztve ]

Tehát akkor a hozzászólásaid kimerülnek trollkodásban, mely szerint mindenki hozzászól, de nem ért hozzá, és különben is fotelszakértő mindenki, csakmertazért.

Mert végül is nem arról hallunk, hogy nap-mint-nap újabb IoT botneteket lepleznek le, nem arról szólnak a hírek, hogy például a SmartTV-k cirka 90%-a érintett alapvető sebezhetőségben, és így tovább.

De majd akkor egy LTE bázisú rendszer, amely továbbra is az interneten fog kapcsolatot tartani mindennel (mert az NB-IoT alapvetően erről szól, tehát csak annyi az újdonság, hogy Wifi helyett 4G hálózaton lóg a neten), ettől gyökeresen eltérő lesz. Értem...

[ Szerkesztve ]

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

Azt az "apró" kiegészítést tenném hozzá, hogy ezeket a döntéseket nem a mérnökök, hanem a közgazdászok, és főleg a jogászok hozzák meg egy ekkora multinál. Ha a várható kártérítés kisebb, mint amennyivel többe kerülne a gyártási/fejlesztési/hibajavítási költség, akkor senkit sem érdekelnek a szakmai szempontok.

A tej élet, erő, egészség.

Még nem jöttem rá, mit is szeretnél kihozni, egyelőre úgy tűnik, hogy pont azt csinálod, ami ellen szólni akartál volna.
Véleménye mindenkinek lehet. A tények, meg egyébként a szakértők is azt mutatják, hogy ezek a rendszerek erősen sebezhetőek. nem várható ebben gyors változás.
Egy ehhez hasonló rendszert már demóztak nekem 1-2 éve, ugyanúgy GSM alapú, mint ez. Akkor is az volt a kérdés, hogy kiderül-e egyáltalán, hogy sebezhető-e a rendszer, és ha évekkel később kiderül, helyrehozhatóak-e a károk. Nem kell észlénynek lenni, hogy belásd, hogy mekkora veszélyei vannak.

Alcohol & calculus don't mix. Never drink & derive.

"Egy parkolóházban a betonba beépített érzékelő számára ez egy ideális technológia, hiszen az csak annyi adatot küld a központba, hogy foglalt-e egy bizonyos parkolóhely vagy sem, tehát gyakorlatilag vagy 1-et vagy 0-át. "

Orbitális hülyeség...

Ezek a szenzorok ott helyben megtalálható kis dobozban lévő központi egységhez vannak huzalozva (azaz csatlakoztatva), és ez a központi kis egység küldözget információt, ami nem csupán egy darab 1 vagy 0...
Hanem ha okosba csináljuk, akkor a foglaltság az egy bittáblázat, minden egyes parkolóhely egy bitnyi hellyel. De ezen felül is van hasznos info még, pl mióta foglalt egy-egy hely, azaz a lefoglalás és felszabadulási időpontokat is küldözgetni kell (vagy lehet küldeni), ezek már nem egy bitnyi adatok helyenként... persze jól össze lehet tömöríteni, meg elég csak másodperc pontossággal (mondjuk egy nap amúgy 86.4K másodpercből áll, azaz minimum 17 bitnyi info plusz tudni kell az adott nap dátumát, de azt nem kell mindig minden egyes változás esetén küldözgetni, azt naponta egyszer regisztrálni kell, többet utána nem. Ha már takarékoskodunk...

Amúgy 250Kbps telefonálásra is bőven jó. a régi GSM-ek 19Kbps-en oldották meg a beszéd átvitelét... de az ISDN vezetékes vonalak is 64Kbps-t használnak, az meg már nagyon is jó minőségű - tömörítés nélkül. Tömörítve (veszteségmentesen - de lehetne akár veszteséggel is, gondoljunk csak az .mp3 zenei hangfileokra) meg még jobb minőségűbb is lehet akár, ha erre volna igény.

akkor senkit sem érdekelnek a szakmai szempontok

Menedzserekből előfordul néhány variáció, ezek a leggyakoribbak:
1. Nem érdekli, azt majd megoldják az ITsok.
2. Érdekli, de nem ért hozzá, esélye sincs megalapozott szakmai döntést hozni, csak bólogat a tanácsadócégek okosságaira.
3. Érdekli és azt hiszi ért hozzá, de mindig el kell magyarázni a tényeket, néha elhiszi néha nem.

Egyik se jó...

[ Szerkesztve ]

"Valoszinuleg a cegek mernokeinek eszebe"

Ráhibáztál... vagyis eszükbe jut, de nem költenek rá elegendőt, mert a menedzseri célprémium fontosabb a menedzsmentnek ennél; ha biztonságtechnikára költenénk azt, akkor miből mehetne el a következő luxus nyaralására? A költségkeret minden évben adott, ami megmarad azt jutalomként osztogatják szét ezek a delikvens vezető urak, egymás közt. Emberekről van szó, nem egó nélküli beprogramozott érzelemmentes gépekről, ugye.

Aztán így fordulhat elő, hogy a Samsungban az akksik felrobbannak, a Samsung vagy más "okos" (inkább rettentően buta) TV-ket rommá lehet hackelni, az IoT -s eszközöket meg zombihálózatba kapcsolják (sokkal egyszerűbb ez, mint egy PC feltörni, amin már a nyomorult windows is komolyabban védekezik, mint mondjuk a win95-ös időkben, ha meg még van rajta víruskereső, meg szoftveres tűzfal, a user meg direkt nem hülye, akkor szinte lehetetlen bejutni rá) stb stb, aztán csodálkoznak, hogy sz*rrá ütik a a DT központi routereit is egy-egy ilyen támadásra összerakott hálózattal...

Nem, a 4G hálózatok teljesen zártak, de nem teljesen sebezhetőek. Most is van egy ilyen hálózatunk, "smart metering", de nevezhetjük IOT-nek mert az most menőbb. Úgy tudod elérni a cuccokat, hogy beVPNezel egy szerverre, és csak onnan elérhetőek a cuccok. Nem tudnak botnetezni, meg DDS-ezni, mert az összes kommunikáció a GSM szolgáltató hálózatán megy, és az egésznek 1 szerveren keresztül van csak kapcsolata az internettel.
Persze arra a szerverre be lehet törni, meg egyebek.
De teljesen más a helyzet, mint a hálózati kamerákkal, amikből a botneteket csinálták. Ott 1 millió cucc csatlakozik 1 milió wifi hálózatra, és mindegyiken ugyanaz a rendszergazdai fiók jelszava. Itt x eszköz csatlakozik 1 hálózatra, 1 (redundáns nyilván) szerveren át megy az összes infomáció, és a rendszergazdai fiók jelszava generált, amit egy eldugott adatbázisból kell kinyerni.

Amúgy az egész NB-IOT azon fog múlni, hogy hány Qualcom szabadalmat tudtak megkerülni. Mert most egy 4G modul kb 35 euróba kerül, aminek nagy része szabadalmak. Olyan 5 eurót hallottam, azzal azt lehet elérni, hogy mindenhova ez fog kerülni.

elefant: Ezt a ceruzaelemről üzemeltetjük a cuccot évekig, ezt meg felejtsétek el. Van egy LoRa nevű alacsony fogyasztású protokol, még kevesebbet fogyaszt mint ez. Ha napi száz bájt mennyiségű adatot küldünk, akkor 10 évre egy 20 Ah-s lítium elem (nem akksi) kell a smart meterbe. Itt amikor évekig tartó elem élettartamról beszélnek, akkor hatalmas elemekről van szó.

3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace

Igen, az klassz, hogy a szolgáltatók távolról is leolvashatják a közmű óraállásokat, hát az még mennyire, hogy ugyan ezzel az erővel el is zárhatják a "csapokat"!
Főleg, ha tévedtek, mert náluk volt - mert az IT már csak ilyen - rendszerösszeomlás
Vagy valaki "csak matatott"
Milyen szép lesz nézni a 220-ról lekapcsolt Budapest fényeit

Miért érzem úgy, hogy a felelősségtudat és a józan ész kiveszőben van?
És azt, hogy "amire" végkép NINCS szükség mostanában, az az Ember?!

Jó lenne egy varázsgömb ;-)

Értem én az alap koncepciót, ahogy az összes eddigi próbálkozásét is, a kamerákat pont azért nem hoztam fel, mert ott is értem hol csúszik el a dolog. Kínából egyébként aki bármi mást elvár a negyed áras noname megoldásoktól mint bekapcsol, az valami álomvilágban él eleve, kétlem hogy túldolgoztatnák az itbiztonsági osztályukat gyártás előtt vagyután.

Nekem nem ott van gondom, amíg kaptárakat figyel vele a lelkes gazda, vagy a kukám próbál kommunikálni a begyűjtés aktuális jogosságáról. De ahol live adatot kéne kapjál pl a cikkben említett szivattyúnyomás, tartályszintek, etc, ott azért elég gáz lehet egy pl blokkolóval a zsebében jellegű ember. Ezek egyébként mit csinálnak ha mondjuk egy kamu tornyot viszek a közelükbe hogy a kommunikáció rajtam keresztül menjen?

Nem mondtam soha hogy hamvában halt öltet, és azt se hogy ne lenne felhasználható, mert de. Ezért is emeltem ki a bankok és az urándúsítós példát, mert azok vagy offline vagy iszonyatosan védett rendszerek -kellene legyenek- aztán ha érdek, pénz és politika találkozik akárcsak részben is, bármi megtörténik. Ahogy itt is van támadható felület, ahogy írod is. Persze biztos le lesz védve a cikkben említett parkolóház is, hogy a belépő oldalon ne lehessen folyamatosan aktívan tartani kérésekkel a szenzort, vagy találnak rá megoldást hogy mégis, és a hajára kenheti mindenki.

És akkor ugye ott van a mobilhálózat mint kőbe vésett mindig rendelkezésre álló szobor, csak ugye na. Volt már olyan hogy valami egyszer csak picit nem volt, innentől amíg nem valami kritikus történetet kéne vezérelni nem érdekes.

Üdv
Így van. Amit ember alkotott az meg is lehet hackelni.
Ezzel is támogatják a "szegény " kinai kackereket!
Nagyon derék gondolat!

[ Szerkesztve ]

Smart Pipe

YouTube - https://goo.gl/bCKFYP

https://en.wikipedia.org/wiki/Transport_Layer_Security Ha nincs meg a kulcs, akkor nem kommunikál veled a cucc. Az M2M nagyon máshogy néz ki mint pl egy mezei user böngészőbeli biztonsága, ha meg külön hálózaton is megy az egész kommunikáció, mint a 4G akkor meg főleg. Olyan nincs, hogy betöltöm a weboldalt ami az eszközön fut, mert az már nem M2M. Ezeknek a nagy része csak biztonságos csatornán át egy adatbázis szerverrel kommunikál, és ennyi. Nincs rajta USB port, nem lehet bővíteni memória kártyával, ki van kapcsolva az összes port amire nincs szükség.
Persze, ha zavarót viszek oda, EMPt dobok rá, vagy kalapáccsal szétverem, akkor nem működik tovább.

3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace

Csak nekem tűnik izzadtság szagúnak és erőltetettnek amiről a cikk szól? Nem látom, hogy mitől lenne az ilyen szaroktól "fejlesztésektől" jobb vagy kényelmesebb az életem.

We are the first of cyber evolution. We are the first to program your future.

dafaq did i just watch

Ez GSM technológia, nem hasonlítanám az admin/admin login-jelszó párossal wifin lógó megoldásokkal.
Ez elég érv?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ez elég jól hangzik, de azért egy zavaró nem emp meg kalapács

Azon túl, hogy a szomszéd tuti nem fog szórakozni azzal hogy a kukám jelentését blokkolja, azért egy mezőgazdasági vagy ipari felhasználás esetén lehet károkat okozni egy viszonylag olcsó eszközzel és nem
kell feltétlenül nagyon közel se lenni hozzá.

Mondjuk te aki ebbe jobban belelát nem mondasz pár felhasználást ami nem ilyen nagyon elvont? A legtöbbünknek ez a gondja hogy vagy masszívan ipari felhasználást vagy nem igazán értékelhető otthoni megoldásokat látunk bele, előbbivel kapcsolatban nekem kétségeim vannak azért, utóbbira meg nem sok igényem De komolyan érdekel te mit látsz ebbe a technológia bele mint hasznos fícsör.

[ Szerkesztve ]

Robosztusság és energiaellátás szempontjából az esetek többségében elég erős konkurenciának érzem a "dráót"-ot. Khm, ha már energiaellátás: ha nincs lehetőség áramellátásra, akkor a szivattyúnyomás egész pontosan 0 lesz. Ehhez nem kell szenzor, köszönömcsókolom.

Nem is kívülről kell az ilyet megtámadni. Lehet belső ember, akinek van hozzáférése a VPN-hez. De lehet egy ember ellopott, átirányított VPN-je. Még jobb, ha az IoT eszközt patkolják meg. Emlékszem, hogy azt álmodtam évekkel ezelőtt, hogy az egyik szolgáltatónál a pico cellák default jelszóval mentek ki. Kis zserelés után a soros porton be lehetett lépni az eszközbe úgy álmodtam. Persze ez csak egy kósza álom, ami ha hasonlóságot mutat a valósággal, akkor ráhibáztam. Hasonló bármikor előfordulhat. Attól a ponttól bent vagy a védett hálózatban máris alakul a dolog.

https://frescho.hu

Sosem szeretnék olyan házban lakni ami ilyenekkel van tele! És ha kíváncsi vagyok hogy be van-e csukva az ablak, vagy tele van-e a kuka, akkor megnézem. De olyan világban sem... pedig várhatóan ez lesz.

[ Szerkesztve ]

Ha volna sonkánk, akkor csinálhatnánk sonkás tojást, ha lenne tojásunk!

+1

Ennyi.

We are the first of cyber evolution. We are the first to program your future.

Ez olyasmi, hogy amikor hangosítok a tv-n (mert érdekel a műsor mondjuk) akkor lecsökkenti az okos-cumi cseppszámát és megnöveli az okos-pelenka tárkapacitását?

"De ezen felül is van hasznos info még, pl mióta foglalt egy-egy hely, azaz a lefoglalás és felszabadulási időpontokat is küldözgetni kell (vagy lehet küldeni), ezek már nem egy bitnyi adatok helyenként..."
Már miért kéne elküldeni ezeket amit írsz, hogy ha elküldöd, hogy foglalt vagy nem (0,1) azt logolja a rendszer ahova elküldted és kész. Abból már olyan adatokat nyersz ki amilyet akarsz....

"640 kByte memória mindenre elegendő"

"a 4G hálózatok teljesen zártak, de nem teljesen sebezhetőek"

Szerintem azt akartad írni, hogy teljesen zártak és egyáltalán nem sebezhetőek. Az air interface-en legalább is biztosan nem. Azt nem értik az emberek (és az itt jelenlévők többsége sem), hogy az NB-IOT csak egy speciális LTE UE kategória, nagyon leegyszerűsítve egy ultra alacsony fogyasztású és sávszélességű LTE modem. Az LTE hálózatok a szolgáltató szemszögéből teljesen biztonságosak, az hogy a végberendezés (ami a modem mögött csücsül) mennyire biztonságos, pedig a szolgáltatóknak semmi közük. Ez olyan mintha a backdoor-os IP kamerádért az internet szolgáltatódat okolnád nem a kamera gyártóját. (tudom hogy te érted, csak próbálom kontextusba helyezni).

Szóval először tisztázni kéne a control plane, a user plane és az end to end biztonság fogalmát, mert az nem mindegy, hogy kinek a szempontjából biztonságos a termék.

Dchard

A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]

Pl euban pár év mulva minden autónak kötelező jelleggel kell gyorsulásmérőnek és GPS-nek lennie, hogy hamarabb kiérjen a mentő. Van minden háztartásban víz+gáz+villanyóra. Vagy akár füst érzékelő. Van a városban teszem azt 20 db szelektív gyűjtő, és nem kell mindegyiket ugyan olyan gyakran üríteni. Minden szélkerék már most is 3G-vel rá van kötve a hálózatra. Nézd meg ezt a videót:
https://www.youtube.com/watch?v=0aSXu5bh5M0
Ez nem sci-fi, ez élesben működő rendszer, asszem 60%-ot takarít meg a város a világítással.

Az IOT jön, a probléma az, hogy Wifi-vel és hasonló rendszerekkel drága az installálási költség, 2G elavult, túlterhelt, 3G-t le fogják kapcsolni, a 4G meg nagyon drága a Qualcom miatt. LoRa és ezek a jövő.

[ Szerkesztve ]

3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace

És még mennyi mindenre jó lehet, amit most még nem is tudunk.

" Te nyomod a bulit, én meg rajtad vagyok . "

[link]

szerk.: Bocsesz, nem is figyeltem, hogy már Tecsu is hozott példákat.

[ Szerkesztve ]

Alcohol & calculus don't mix. Never drink & derive.

Ez nem arról szól. Ez olyan felvetés mintha az üvegszálba kötne bele az ember hogy "szép-szép, de ezzel sokkal több gyerek/gyilokpornót lehet egységnyi idő alatt továbbítani tehát csak a bűnözést segíti".

A biztonságra a végpont gyártója gondoljon és ne admin/admin legyen a default jelszó.

@gabor7th
Ha mindent elektromos árammal működővé teszünk akkor hamarabb elhasználjuk a Föld erőforrásait.
Sok helyen pont arról szól hogy keskenysáv -> olcsóbb (hadd ne fejtsem ki) -> új területek nyílnak meg. Én például a mezőgazdaság IoT-s fordulatát várom, na OTT a big data meg ilyenek biztos nagy segítség lenne a gazdáknak, nem kéne fölöslegesen műtrágyával szórni, az öntözéssel is lehetne spórolni, a lista hosszú.
Az okos vibrátor persze nem a jó irány, de ne legyünk szűklátókörűek. Én például régóta vadászom egy apró, 4g-s modemes SoC-ra amihez nem kell komplett Linux, egyszerűen nincs. Na most ezzel változhat.

Bélabá

A profi rendszerek meg az ipariak, azok mind oké, ott költenek a biztonságra. (egyes menedzserek megértették a sokadik botrány után hogy ezért nincs prémium mert a kiszivárgott adatra kellett költeni)
A nagy bibi ott szokott történni amikor kicsikínai eszközt vesz az ember, vagy Horvát Jóska egyéni vállalkozó által, a garázsban reszelt távolról blokkolt garázskapunyitót. Na ott biztos hogy nulla a biztonság.

Bélabá

Nézzük akkor pontról pontra:

Az utolsónak semmi köze a hálózathoz. AZ hogy a T-nél szar informatikusok dolgoznak, semmi köze az LTE-hez. Ez a számlázási rendszer frontend-jének a hibája.

AZ elsőre: a random access erőforrás valóban DoS-olható, de van egy kis bibi: ezzel csak az újonnan az állomásra érkező felhasználókat tudják távol tartani, ugyanis az LTE-nél meglehetősen ügyesen van contention based és non-contetnion based RA erőforrás is, és dos-olni értelemszerűen csak a blind RA-t lehet. Tehát a már csatlakozott usereket ez nem érinti.

A második esetben is csalóka a dolog súlyossága, mivel az RRC kapcsolat felépítésénél is kétirányú hitelesítést, osztott kulcsos megoldást használ a rendszer (kényelmes módon eddig már nem jut el a flowchart), tehát ugyan redirectelni tudja pár másodpercig, utána rögtön eldobja a fake hálózatot a teló, mert az OPC kulcs csak a szolgáltatónál van meg (a 3G óta nem csak a hálózat hitelesíti az előfizetőt, de az előfizetőnél lévő SIM is hitelesíti a hálózatot), és az úriember ennek a "feltöréséről" semmi nem ír (mert nem is lehet). A NAS üzeneteket sem tudja módosítani, mert azok MAC-el vannak ellátva (Message Auth Code). Az IMSI megismerése is elég karcsú információ.

A harmadik linken nulla konkrét információ van, azt én is állíthatom, hogy egy egész régiót ki tudok ütni egy SDR-rel meg egy PA-val (amiből éppen van kettő a polcomon), de ez nem bizonyít semmit.

Ráadásul a rádiós interfészen a titkosítás és a hitelesítés is kötelező (LTE-n), és még egyetlen tanulmányt sem láttam ennek a mechanizmusnak a feltöréséről, kompromittálásáról. De ha valaki tud ilyet mutatni, ne hallgassa el

Szóval úgy tűnik továbbra sem a hálózat maga, sokkal inkább a rá (mögé) aggatott IT eszközök biztonságával van/lehet komoly baj.

Dchard

A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]

"Ha mindent elektromos árammal működővé teszünk akkor hamarabb elhasználjuk a Föld erőforrásait."
És?
https://en.wikipedia.org/wiki/Kardashev_scale
"A Kardasev-skála civilizációk technológiai fejlettségének mérőeszköze" magyarán minél több energiát használunk, annál fejlettebbek vagyunk. Csak azt kellene elérni, hogy ezt ne a környezet teljes kicsinálásával tegyük meg.

3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace

Arról nem beszélve, hogy maga a tényállítás sem igaz, például a fűtési rendszerekben hiába használunk kismillió szenzort, szelepet stb. amiknek ugyan villany kell, de elképesztően kevés villany, ha a túloldalon tetemes energiamegtakarítás az eredmény. A parkolóhelyes példánál simán lehet, hogy ez az információ 1-2 parkolás optimalizálásával visszahozta a 10 évnyi fogyasztását a szenzornak, a kevesebb dugóról, károsanyag kibocsátásról már nem is beszélve. Téved aki azt hiszi, hogy ezek csak kényelmi szempontokat szolgálnak.

Dchard

A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]

"Az elemzők szerint 2023-ig mintegy hárommilliárd kompatibilis eszköz hálózatra csatlakozása várható világszerte...."

Ez a szokásos iparági wishful thinking. Nem kétlem, hogy nem kevés hasznos felhasználási módja van az IoT-nek, de töredéke annak amit a telekom és IT cégek szeretnének.

Amik jó ötletnek tűnnek:

- Nyomkövetés (tárgyak, emberek, állatok)
- Egészségi állapottal kapcsolatos monitorozás.
- Közlekedési járművekben hibajelzése, fekete doboz funkció, balesetek jelentése
- Meteorológiai monitorozás.
- Környezetvédelmi monitorozás.
- Okos ház... ötletnek jó, de jelenleg méregdrága minden eleme, így annyira fog terjedni kb. mint az eletromos autók...szóval nagyjából sehogy.

Azt szintén kétlem, hogy a távközlési szolgáltatók felnőnek majd ehhez a feladathoz, mert eddig is csak abban jártak élen, hogy meghamisítsák a lefedettségi adatokat. Se a 2G, se a 3G-4G lefedettség közel nincs annyi, amit a reklámokban szajkóznak. Arról nem beszélve, hogy valószínűleg egy horror tarifával már indulásnál agyoncsapják az egészet.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.