Když se IoT splaší: hacknuté kamery byly zapojeny do rekordního DDoS útoku s intenzitou 1,1 Tb/s

Dneska je móda do všeho cpát linux. Tady je vidět, jak je to reálně bezpečné - pokud něco běží na dostatečném množství zařízení, tak se to vyplatí někomu hacknout. Tyhle zařízení navíc moc lidí neaktualizuje a výrobce za chvíli přestane vydávat aktualizace sám, takže novější chyby tam už nikdo neopraví a půjde to hackovat čím dál snadněji.

Linux není sám o sobě děravý, děravý je ten software co běží na něm, tohle co píšeš vůbec nezávisí na OS

A jak to vyřeší případ, že je rok 2016 a poslední aktualizace FW vyšla v roce 2005? Poslední verze to bude, takže je to z tvého pohledu OK, ale bezpečné to asi moc nebude.

Zařízení by to mělo vyhodnotit tak, že již není podporováno a ukončit provoz.

Wow. Takže jako třeba přijede po dovolené domů a zjistíte, že máte zkažené všechny potraviny, protože lednička usoudila, že už není bezpečná a vypnula se? Nemluvě o tom, že by jste si prakticky kupoval zboží pouze na omezenou dobu danou jenom tím, jak se manager vyspí a kdy zařízne podporu?

Proč by měla přestat mrazit? Jen by vypnula připojení k internetu. A jak se manager vyspí? To je normální, že výrobce ukončí podporu a přijdete kvůli tomu o některé funkcionality. Např. mobil nedostane novější verzi OS a tím pádem nenainstalujete apky, které potřebujete.

Psal jste, že zařízení ukončí provoz. Otázkou je tedy to, co konkrétně to udělá. Pokud to v případě ledničky "pouze" odpojí od internetu tak řekněme by to šlo tolerovat. Ale odpojení od internetu třeba routeru? To by Vám asi moc lidí nepoděkovalo.

mně? Snad sobě, mají mít zařízení, které neohrožuje ostatní.

No Vám samozřejmě ne, ale rozhodně já osobně bych si nic už od firmy, která by tohle udělal nekoupil. A myslím, že by tohle udělal naprostá většina.

))))))))))

Louskal jsem slovo touster, ale sendvicovac by bylo lepsi, ale jinak souhlas. A pracka ke vsechy vysvobodi ze zajeti mikrovlnky.

Řekl bych půl na půl. Protože na většinu zařízení se časem výrobce vyprdne a pak máte akorát děravej krám. Každopádně to, že je tam výchozí heslo je dáno buď tím, že to instaluje uživatel, co tomu nerozumí a když to funguje, tak to neřeší. Nicméně i odborník to může pokazit, protože je líný. Třeba v místě bydliště vidím, že nějaký poskytovatel, když si ho lidi pozvou na zprovoznění routeru, tak dává jména WiFin jako příjmení lidí. Takže jdu se projít a je to Novákovi, Svobodovi a tak dále. Prostě nechápu...

A co je špatného na tom dávat jako SSID příjmení těch lidí? Aspoň si tu svoji wifinu poznají. Horší je to, když mají heslo 1234567890 apod., to pak můžou mít SSID jaký chtějí a připojí se k nim kdokoliv, kdo zkusí zadat takové heslo/neheslo

Nejlepší SSID je hidden SSID

Vez, ze neni. Pak prijdes na sidliste, zadna, ci malo wifin v okoli a stejne ti hapruje net na uni kanalu č. 6, bo tam jsou ctyry hidden SSID. Navic neni problem hiden zjistit. Chxe to pojmenovat, dat wpa2 a normalni heslo. Neni sance to prolouskat. Neni ani duvod, protoze v okoli je spousty jinych otevrenych siti.

Proboha, tvrdil jsem snad, že tam mám POUZE hidden SSID a jinak to je otevřené?! Mám tam samozřejmě WPA2 a rozumně silné heslo, nejsem pako!

Najlepsie je filtrovat MAC adresy (spolu s dobrym heslom) a pre nastevy mat nejaky stary wifi router ci guest network, ktory zapnes/vypnes podla potreby :)

S povolenim mac adresy je vice trablu a prace. To se pouzivalo v dob wep, wpa2 uz je dost bezpecne. Takze nevymyslejte koninu.

tj ale blbost, co ted placas. vis proc? existuje d*bilni funkce , napriklad v droidu nebo win(tam uz tohle nastesti zrusili), kde das kamaradovi pristup do sve wifi a on ten pristup uplne v klidu nasdili - bez toho, aby si o tom vedel. Naopak omezenim na MAC mas jasny prehled , co muze a nemuze do tve site.

Skutecne? Vyhody realne zadne, zasadni nevyhody. Dnes neni rok 2000, aby byla takhle kravina v mode. Dnes uz to pouziva jen poslednich par nepoucitelnych volu. Nastesti.

Hidden je dobrá o hodně lépe se dá zjistit heslo ☺

Zde je odkaz na zajímavou přednášku od William Ischanoe. Mimo jiné ukazuje, jaký je skrývání SSID nebo MAC filtr totální nesmysl https://www.youtube.com/watch...

Co je na tom špatného? Třeba to, že na jistotu vím, komu ta Wi-Fi patří a mohu jí cíleně zneužívat? Vzhledem k tomu, že dobrá třetina z nich má WEP a další třetina WPA2 se zapnutým WPS, tak se do nich dostat je otázkou pár (desítek) minut.

Základní problém je to, že si to kupuje totální lama, a to ještě někde v hype*marketu vedle rohlíků

Ono to není tak jednoduché. Stačí se podívat, jakým způsobem funguje aktualizace firmware třeba v takovém wifi routeru. Ve většině případů výrobce žádný bezpečnostní update nevydá a pokud ano, tak se instaluje ručně. Ruku na srdce - zatím jsem nepoznal člověka, který by pravidelně kontroloval nový update z vlastní vůle a pro takové BFU je tohle nadlidský úkol :)

Názor byl 1× upraven, naposled 03. 10. 2016 10:38

Nějak se ten hype - nehype živit musí.

To by pak nebylo hustokrutopřísně trendy & free & cool & in a žádný megahipster by o to ani nezavadil