Frank Pembleton Posted August 13, 2017 Posted August 13, 2017 Da: Pali/gasi i dimmer, dok app sluzi za programiranje i uparivanje sa ostalim sijalicama Znaci za ovo ti ne treba net?
maheem Posted August 13, 2017 Posted August 13, 2017 Znaci za ovo ti ne treba net?Nope, al ako imas vise takvih sijalica, vise prostorija sa smart sijalicama, povezivanje i programiranje se radi preko appa
Timmy Posted August 13, 2017 Posted August 13, 2017 (edited) Bravo za topic. Mislim da ce IoT vise promeniti svet nego sam internet. Nevrovatne mogucnosti pruza (pruzace), kako na mikro nivoima, tako i na mnogo vecim oblastima tipa poljoprivreda, proizvodnja, tehnologija... Dosta se ulaze u svetu u ovo, pogotovu u edukaciju ljudi jer je sve ipak na pocetku. Bio sam na velikoj konferenciju u SC krajem prosle godine i na prvi pogled se moglo videti koliko novca se ulaze u sve to. Edited August 13, 2017 by Timmy
Sestre Bronte Posted August 13, 2017 Posted August 13, 2017 hehe kad ti neko hakne ta pec, rernu i 4 ringle u sred jula, pa budes sretan sto je bilo samo 60 stepeni u stanu, ali nista nije izgorelo, e onda ce da dodju razni sikjuriti app uz upravljacke, pa spec dizajnirani fw i jedna sijalica koje me je kostala 60 din sad izadje 60 eur, ali je bas super, mogu da joj menjam boju
Prokleto Djubre Posted August 13, 2017 Posted August 13, 2017 99% sigurnosnih problema na koje ste navikli poticu od Windowsa. Preuzimanje kontrole nad embedded sistemom je sasvim drugi sport i najveca opasnost je ono sto pomenu hazard - ugradjene rupe ostavljene drzavnim agencijama.
Zverilla Posted August 13, 2017 Posted August 13, 2017 99% sigurnosnih problema na koje ste navikli poticu od Windowsa. Preuzimanje kontrole nad embedded sistemom je sasvim drugi sport a u stvari nije.
Prokleto Djubre Posted August 13, 2017 Posted August 13, 2017 (edited) a u stvari nije. Primetices da nisam rekao da je nemoguce. edit: a ovaj konkretan exploit se sastoji od toga da probas fabricka podesavanja, fazon "admin admin". Sve ce to da se opegla veoma lako vremenom... Edited August 13, 2017 by Prokleto Djubre
Zverilla Posted August 13, 2017 Posted August 13, 2017 (edited) windows, uz sve svoje mane, nema taj tip exploit.a iot je sa ovim "admin-admin" problemima zapravo beskonacno gori od windowsa, jer su trud i znanje koji su potrebni napadacu jednaki nuli problem postoji od kad su se pojavile prve IoT stvarcice, nije ispeglan, i ne vidi mu se kraja doklegod je firmama bitnije nakarabudziti sareni app nego osigurati uredjaj (a to im je nazalost uvek bitnije, jer sareni app s mikimausom koji skakuce prodaje uredjaj, dok ga sigurnost cini "komplikovanijim" za upotrebu) edit: takodje, sigurnosna podrska za IoT uredjaje je, za razliku od windowsa, vrlo vrlo losa. opet, firmi je bitnije izbaciti novi IoT gadget nego raditi security update za 10 postojecih. a posto se IoT firme ne seru od para, onda je jasno gde ide postojeci budzet za razvoj Edited August 13, 2017 by Zverilla
Prokleto Djubre Posted August 13, 2017 Posted August 13, 2017 (edited) To je bilo i sa mnogim wifi ruterima, pa se sredilo prosto tako sto sad kad kupis ruter dobijes na njemu nalepljenu sifru duzine 10 karaktera koja je jedinstvena. Ko ne ume da podesava, dobije nekakvu sigurnost odmah iz kutije ali mora da ukuca tu sifru kad se kaci prvi put. Taj problem sa default podesavanjima ne nastaje tako sto su proizvodjaci nesposobni da ga srede, nego zato sto je sve podredjeno tome da kupac dobije spravu koju samo ukljuci i sve odmah radi, i sam to kazes. To je uslov upravo zato sto mnogi ljudi imaju barijeru i ne cacka im se po softveru za stvari koje su navikli samo da ukljuce u struju. Sto vise tih uredjaja bude u opticaju i taj otpor ce se smanjivati. Naviklo se i da auto ne ide bez kompa, kamoli frizider. Ne kazem obavezno da je to pozitivna stvar, ali je neumitna. Takodje, ove decje bolesti su poslednja stvar o kojoj treba brinuti kad se analizira taj segment. Edited August 13, 2017 by Prokleto Djubre
Venom Posted August 13, 2017 Posted August 13, 2017 I ruterima manje vise svih proizvodjaca pronalaze "security flaws" svako malo, a i kad zakrpe, pitaj boga ko to uopste instalira. Nemaju ljudi pametnija posla, nego svaku subotu da odvoje za update telefona, rutera, frizidera, sokovnika i sijalice.
Prokleto Djubre Posted August 13, 2017 Posted August 13, 2017 Ma da, u pravu ste. Evo sve vise se prodaju ozidana ognjista i rupe u dvoristu sa ledom umesto sporeta i frizidera, a komunicira se dimnim signalima. Jednostavno ljudi imaju pametnija posla...
Venom Posted August 13, 2017 Posted August 13, 2017 Kad kazes nesto sto niko drugi nije rekao, onda je najlakse ironicno reci "da u pravu ste". Ljudi kupuju, ali je poenta ovo > problem postoji od kad su se pojavile prve IoT stvarcice, nije ispeglan, i ne vidi mu se kraja doklegod je firmama bitnije nakarabudziti sareni app nego osigurati uredjaj i to sve stoji od reci do reci. IoT security (or lack thereof) je prilicno velika tema od prosle godine. Ili konkretno: Hacked Cameras, DVRs Powered Today’s Massive Internet Outage
Prokleto Djubre Posted August 13, 2017 Posted August 13, 2017 Nije ispeglan niti je taj deo industrije u zreloj fazi. Moja poenta je da su sigurnosni rizici koji se pojavljuju u embeded uredjajima lako ispravljivi i da se ne radi o tehnicki zahtevnim stvarima. I dalje je najzivlji segment upravo taj najjeftiniji i on je nesiguran zato sto nikoga nije briga za sigurnost a ne zato sto se susrecu sa nekakvim sofisticiranim problemima koji mogu ozbiljno kociti dugorocni razvoj. Cak i sa tim plasticnim sranjma od 5 evra je moglo biti sve ok da su vlasnici samo promenili fabricke loginove. To je veoma vazna razlika u odnosu na desktop racunare koji vecinom imaju ugradjenu manu u vidu operativnog sistema koji niti moze da umre niti moze sustinski da se popravi. I u toj oblasti su oni kojima je sigurnost vazna otisli na zelenije pasnjake i ne znaju za pojmove antivirusa i slicnih gluposti. Tako ce biti i ovde, samo bez monopoliste koji koci proces i sa manjim tehnickim problemima koji proisticu iz jednostavnosti sistema. Drugim recima, ne postoji scenario u kome se ovaj problem ne resava kad trziste jasno pozeli da se resi, sto sam od pocetka i hteo da pokazem.
Venom Posted August 13, 2017 Posted August 13, 2017 Open source projekti na kojima rade najsposobniji ljudi u toj oblasti danas takodje nemaju taj strukturni problem, pa se ipak desio heartbleed.
Prokleto Djubre Posted August 13, 2017 Posted August 13, 2017 Od pocetka pokusavam da kazem da ne mozes jednim primerom pokazati da je nesto nesigurno. Po tim kriterijumima ne postoje sigurne stvari na ovom svetu. Najcuvanije zgrade u fizickom svetu su bivale pljackane rakete za svemir su padale, najvazniji sistemi su gresili, to jednostavno ne znaci da je nesto nesigurno.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now