IoT eksempel, der ikke var en katastrofe denne gang, men alligevel har været seriøst belastende!

IoT eksempel, der ikke var en katastrofe denne gang, men alligevel har været seriøst belastende!
https://www.engadget.com/2017/02/17/when-vending-machines-attack/

Kommentarer

Lars Larsen sagde…
Spændende historie, Peter. Tak for deling. Må tilstå, at jeg føler mig bestyrket i, at jo mindre smarte tingene er jo bedre burde det være. Producenterne tænker for lidt i sikkerhed. Mit analoge B&O-tv kan ikke gå på nettet og det har jeg det rigtig fint med.
Lars Larsen men retningen kan ikke rigtig være tilbage - derimod må vi fremad på en sikker måde. Fx isolering at den type enheder fra mere normale enheder.
Lars Larsen sagde…
Peder Thorsø Lauridsen så du vil opdele et netværk eller hvad mener du ? Vil almindelige forbrugere ikke tænke i baner af mest komfort ?
Lars Larsen jeg har en tanke om at hjemme routere skal behandle disse enheder specielt og kun tillade begrænset adgang til og fra internet og evt LAN.
Lars Larsen sagde…
Peder Thorsø Lauridsen er balladen ikke snarere, at når de kommunikerer på internettet, så er det usikkert ? Deres sikkerhedsmodel er for svag og hvis de kan nås udefra internettet, så har du et problem. Det giver mig ikke meget sikkerhed, hvis de kun kan kommunikere på port 443, hvis de beskeder, som de kan få og behandle er en sikkerhedstrussel. Cross-side-scripting, SQL injection, DDOS og meget andet sker jo på porte, som du typisk tillader trafik til og fra. Jeg husker en historie for få år siden med et TV, der snakkede "hjem" og kunne tvinges til at vise andre billedfiler og javascript.
Lars Larsen Det er netop det jeg tænker, at de ikke skal kunne kontaktes offentligt, at de har veldefineret kontakt hjem og ikke kan rammes fra øvrige klienter på nettet uden dette også er defineret. Det fjerner ikke problemet helt, men vil gøre rigtig meget.
TO9XCT sagde…
Nu er der jo flere meninger om hvad fremad er. Jeg mener ikke at der er fremskridt at koble alt til internettet.
John Doe men fremad er nok ikke at IoT forsvinder eller bliver mindre udbredt?
TO9XCT sagde…
Lars Larsen Så må de også trækkes med usikre ting. Hvis folk ikke tænker sikkerhed, så skal de ikke komme og græde snot bag efter. Den med at sige at man virkelig ikke vidste, skal man først komme med, når man har boet under en sten siden 1998. Du ved... Hvis man ikke vil lytte, må man føle.
TO9XCT sagde…
Peder Thorsø Lauridsen Det må folk selv om. Jeg skal bare ikke have køleskabe og så videre på nettet. Jeg kan da bare åbne og kigge hvis jeg vil vide hvad der er i det. 😂
John Doe både og... Der er også noget der hedder produktansvar. Og samfundets interesse i at være beskyttet. Hvis usikre enheder bruges i et angreb mod andre, hvem har så ansvaret? Fru Hansen, der bare har købt er nyt køleskab, det kan spille radio?
John Doe problemet er jo, at det netop kan være dig der bliver ramt at fru Hansens usikre køleskab... Vi har allerede problemet med din elmåler, som du ikke selv har nogen mulighed for eller lov til at forholde dig til sikkerheden i.
TO9XCT sagde…
Peder Thorsø Lauridsen Ikke hvis vi snakker om privat køb. Jeg mener ikke at samfundet har et ansvar for de ting folk køber privat. Som jeg skrev, så ved folk jo godt at ting kan hackes/crackes. Hvis folk ikke tager det seriøst og stiller kritiske spørgsmål til sikkerhed og om man virkelig har brug for funktionen. Så er de sgu også selv ude om det, når lokummet brænder. 😁 At man ikke kan finde ud af det, må man enten betale sig til en gang support eller bare lade være med at købe i første omgang. Tror jeg kan sige det kort, med at ignorance og uvidenhed ikke er en undskyldning i 2017. Måske i 1998 eller 2007. Men ikke i dag.
TO9XCT sagde…
Peder Thorsø Lauridsen Elmåleren er en anden snak. Jeg skal bare ikke have en med app og så videre. Jeg har jo som du selv pointerer, ikke mulighed for at checke den for sikkerheds brister.
John Doe det handler ikke om uvidenhed - det handler om usikre produkter. Biler skal testes og godkendes - det er ikke købernes ansvar. Kontrol med fødevarer er ikke brugernes ansvar. Det handler ikke altid om forkert opsat eller forkert anvendt udstyr - det handler om defekte produkter, der i sig selv er designet usikkert. Og jo, hvis du privat køber en GSM repeater, så påtager samfundet sig at hjælpe dig af med den igen - det er ikke dit eget valg eller ret om du vil have usikre ting, der er til fare for andre funktioner i samfundet.
TO9XCT sagde…
Nej ikke samfundets ansvar. Det er producentens ansvar at det er sikkert. Men den lovgivende magt kan jo sætte regler op for at det er sikkert nok og så er det producentens der skal stå til ansvar overfor både forbrugeren og loven. Men det er ikke samfundets ansvar at det lever op til at det er så sikkert som muligt.

Populære opslag fra denne blog