Nem az eszközök elavulásával van a gond - mert minek cserélni ha működik? - hanem azzal hogy nincs hozzá SW patchelés.
Mi lesz majd az IoT világban így?!
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
Nem igazán tudom elképzelni hogy ez igaz lenne.
Azt a részét is nehezen hogy tehetetlenek, de rendben. De azt, hogy ennyi (mennyi is a több millióból? ) lakásba becsengessenek, szvsz itt valami félreértés lesz.
[ Szerkesztve ]
Pedig de, az előbb cserélte ki személyesen Billgéc.
Normáliséknál a szolgáltató küld üzenetet, hogy vélhetően kártékony szoftver üzemel az előfizetési ponton. Valószínűleg a routert törték fel.
Tíz munkanapon belül hárítsák el a veszélyt, hogy ne kelljen ideiglenesen felfüggeszteni a szolgáltatást.
Link a további információkhoz.
Link a az ügyfélszolgálathoz, ahol személyesen lehet segítséget kérni.
PS:
Ha valaki azt mondaná, hogy a Microsofttól jött, Leültetném várakozni addig, amíg ideérnek a rendőrök.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
kimentek megnézni, hogy mi a fene az a program, amit könnyű telepíteni és nem rohad bele a frissítésbe 
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
A designer,marketing,windows update,emoji részlegek dolgozóinak ez pont jó munka lenne a mostani helyett
hát ja, ha valaki becsöngetne hozzám, hogy a MS küldte és jött megszerelni a routeremet, tuti, hogy nem engedném hozzányúlni még véletlenül se.
I hate morning people. And mornings. And People.
Szóval az eredeti cikkben összesen annyit írnak, hogy:
In recent months Hogan-Burney and her team have been trying to shift the offensive into a ground game—in one case, Microsoft worked with internet service providers (ISPs) to go door to door in Brazil and Latin America to replace customers’ routers that were compromised, one by one.
Ez nagyjából annyit jelenthet, hogy a Microsoft szólt az érintett ISP-knek, hogy ezen és ezen az IP-n lévő routert meghekkelték, ők meg kiküldtek egy szervíztechnikust hogy kicserélje / újraflashelje / akármi, szóval nem személyesen Bill Gates járt házról-házra.
[ Szerkesztve ]
DRM is theft
"Ez nagyjából annyit jelenthet, hogy a" cikk címadása megint nem sikerült jól
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
IT Café - Az igazság odaát van, mármint bárhol máshol, csak nem ezen az oldalon...
[ Szerkesztve ]
Azaz. És rengeteg olyan eszköz lenne, ami biztonsági frissítésekkel szépen elketyeg még sokáig.
Mutogatni való hater díszpinty
Arról nem is beszélve, hogy ha tényleg beindul a IoT, akkor ki fogja azt a rengeteg eszközt frissíteni? Feltéve persze, ha van hozzá újabb SW.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
Szerintem kellene erre is szabályozás. Kötelezni kellene a gyártókat, hogy márpedig legalább X évig legyen patch. Ez persze növelné a költségeket, így az árakat is, hosszabb távon viszont olcsóbb lenne, mint a károk elhárítása.
Ha ezt valahogy sikerülne megugrani utána ki kellene találni valamiféle minőségbiztosítást, az autókhoz hasonlatos "töréstesztet", hogy legalább egy minimális biztonsági szintet sikerüljön megugrani.
A szöveget (mármint a jogszabályt) meg lehet írni, nem az a nagy munka, hanem annak a betartatása. Cunamiként árad be a mindenféle vacak Kínából, és hatóság legyen a talpán, aki végig tudja tesztelni az összes eszközt, hogy megfelel-e az elvárásoknak. Tegnap FM transzmittert kerestem a kocsiba, és ugyanazt a kütyüt vagy tízféle márka- és típusjelzéssel láttam. Most akkor ugyanarra a hardverre 10 teszt? Akkor ebből annyi lesz, hogy a kínaiak beintenek, és lesz a 10 típusnévből 1000, legalább a marketingeseik sem unatkoznak, cserébe a hatóság belerohad a munkába, és mégiscsak az lesz a végén, hogy nem lesz minden piacra dobott termék leellenőrizve.
Felröhögtem. 
Ejnye, egy kicsit savanyú, egy kicsit sárga de legalább a mienk. 
Thanos was right.
Azaz. Ezért fáj a fejem a saját lakás kapcsán is.
Amúgy akkor inkább az az irány tetszik, hogy az IoT eszközök egy leválasztott hálón legyenek, és valamilyen biztonságos cuccon keresztül lehessen hozzáférni (pl. valami olyan "proxy" eszköz, ami nem enged át forgalmat, csak adatokat gyűjt, meg parancsokat továbbít.
Mutogatni való hater díszpinty
IoT nem direktben lóg az interneten, hanem egy tűzfal mögött vannak alapból, ami általában a router. UPnP-t kikapcsolva nem is fog semmi direktben kint lenni.
Lehet okos otthont lokális megoldásokkal is megoldani, amik nem mennek netre és anélkül is működnek. Ezért is szavaztam személy szerint ZigBee-re mert az nem megy netre, csak lokális kommunikációt nyújt.
Nyilván a szegregált hálózat az első számú megoldás, de attól függően, hogy mit használsz nem mindig szükséges. Mint mindent lehet ezt is ésszel és ész nélkül csinálni.
A online elérhető IoT eszközök kivétel nélkül oda vissza kommunikálnak https-en az adott gyártó szerverivel. Tehát nincs mit szűrni továbbítani, ha támadás ér az a gyártó szerveriről fog jönni, mert azokat feltörték.
Még egyszer az értelmesekre termékekre gondolok, nem egy webservert nyitó IP kamerára, a szar ellen nem tudsz védekezni, úgy ahogy ha az első számú védelmi pontod a routered sérülékeny, akkor mindegy...
Egy támadás túlnyomó többségben tudatlanságot vagy hanyagságot használ ki, ha meg a magyar állam ép telepíti a Pegazust a telefonodra, az ellen meg úgyse tehetsz semmit... (Csak tudnám annál a hírnél, miért nem az volt a klickbait cím... 
)
Meg hát a szervereken keresztül működő cuccoknál ott az erősen korlátos élettartam.
Érted, egy villanykapcsoló amúgy simán elmegy harminc-negyven-hatvan évet, de ha egy külső szerveren keresztül működik, akkor örülhetsz, ha tizet.
DRM is theft
"Tehát nincs mit szűrni továbbítani, ha támadás ér az a gyártó szerveriről fog jönni, mert azokat feltörték."
Többek között ez is a bajom, nem tetszik az ötlet.
"Még egyszer az értelmesekre termékekre gondolok, nem egy webservert nyitó IP kamerára" - na ez az, olyannal van tele minden, meg jelszavakat alapon hagyó cuccokkal, stb.
Routert se sokan frissítenek, támogatás vége után használják bármeddig, stb. (Nekem meg OpenWrt van 
Amúgy a fene tudja, ha valami kintről elérhető, az támadási felület. Nekem szimpatikusabb egy kintről elérhető nem standard HTTP* , meg egy SSH, és ennyi, az egyiken a belső hálóról származó adatok jelennek meg, a másikon meg (szintén nem standard porton) be tudok jutni, és jumpszerverként használva elérni mindent belül.
Nyilván nem csodaszer, de máris több, mint amit a legtöbben megtesznek.
@dabadab : Becsődöl a cég, aki gyártotta, pápá.
[ Szerkesztve ]
Mutogatni való hater díszpinty
Igen, ezért ZigBee.
De azért hozzátenném, hogy minden eszköz működni fog szerver nélkül is nyilván a szerver csak a távoli vezérlést nyújtja. Maga a fizikai kapcsoló megy hálózat nélkül is. Tehát csak az okosság szűnik meg.
Most egy okos kapcsoló amúgy se volt 30-60évig szolgálni ezzel tisztában kell lenni, egy okos otthon nem a spórolásról szól, hanem a kényelemről, az elektronika nem bír ki annyit.
@hcl:
"kintről elérhető, az támadási felület"
De pont ezt írtam, hogy normál esetben egy IoT csak kifelé kommunikál és befelé kommunikáció, ugyan az mintha egy weboldalt töltenél be, az is kintről éri el a hálózatod.
Nekem egyszer azért ment fel elég erőteljesen a pumpám mert az üzleti routeren kapcsolattalanul ott volt az SSH 22-n.(nem nyugati világ) 
A szolgáltatótól váltunk meg...
"De pont ezt írtam, hogy normál esetben egy IoT csak kifelé kommunikál"
Én meg nem erről beszéltem, hanem az olyan megoldásokról, ahol kintről tudod vezérelni, és nem feltétlen szolgáltatós szervereken át megy. Tehát a távoli vezérlést sem mindegy, hogy oldja meg az ember.
Mutogatni való hater díszpinty
