Přesně tak. Nesmí se zapomínat na to, že HaaS funguje jen tomu, kdo má veřejnou IP adresu. Jasně, jsou to i tak zajímavé informace, ale ve výsledku nereprezentují nějakou většinu (reprezentují jen uživatele s veřejnou IP adresou). Protože běžný člověk prostě neplatí providerovi x set Kč za veřejnou IP. Je to vlastně jako kdyby ženská chodila po městě nahoře bez a stěžovala si, že jí chlapi čučí na vnady.To, co ten průzkum ale přináší jsou 3 hlavní body + další bonusové:
1) Když mám veřejnou IP adresu, tak bych se opravdu měl bát a opravdu řešit bezpečnost
2) Rozhodně bych neměl používat výrobcem nastavené kombinace hesel/usernamů
3) Honeypot pak ukáže chování útočníka - sadu příkazů a celý postup útoku. Navíc se zobrazí čas události a poloha, odkud k útoku došlo (i když geografické věci berme trochu s rezervou - existují VPN a další věci).Celé to platí pro ty, co mají tu veřejnou IP, ale poučit se z toho může i "běžný" uživatel. Otázka jen je, jak to funguje u providerů a jak případě může vypadat takový útok na providera, v nejhorším případě až právě k routeru zákazníků. To by se btw. mělo nějak sledovat, případně řešit + otázka je jestli vůbec publikovat (jasně bavíme se o trochu jiném HW/SW, ale případný útok na takové assety bude zase trochu jiný a zase si nemyslím, že by to muselo být jen něco stylem "hlavou proti zdi").
Názor byl 2× upraven, naposled 13. 08. 2018 14:05
MSI GX 70, BlackBerry Passport, Fiio X5, Etymotic ER-4PT