Názory k článku Ransomware si za babku může obstarat každý. Co nám zablokuje příště?

Už někdy od konce 80. let minulého století existuje zip s biologicky tolerovaných materiálů. Dá se jím teoreticky např. otevírat a zavírat i dutina břišní (s tím, že kůže by se prořízla v lokálním umrtvení). Něco podobného by se dalo použít i pro občasný přístup ke kardiostimulátoru (nebo jeho ovladači pod kůží). Navíc se běžně ve zdravotnictví používají pertkutánní anastomózy do žaludku nebo dvanáctníku, skrze které se pacienti krmí speciální výživou. Takže i konektor na kůži by se při současných technických možnostech udělat dal.
Nicméně není problém dát pod kůži indukční smyčky, přes něž se dá dobíjet zařízením položeným na kůži baterie a dala by se podobným způsobem i přenášet informace, včetně úpravy SW.

Věci, jako kardiostimulátory, auta a další by měly být udělány tak, aby na ně nebylo možno z internetu dosáhnout, protože v případě, že se to někomu, byť i nechtíc, podaří, je uživatel takovéhoto výrobku v přímém ohrožení života. (Hele, já jsem se někam dostal, vyzkouším, co všechno se s tím dá dělat). A výsledkem může být nezastavitelné a neřiditelné vozidlo, nebo kardiostimulátor, který zničí srdce, na něž je napojen.

Však nikdo netvrdí, že to bylo přes zásuvku. Bezkontaktní přístup má pořád ještě do internetu dost daleko. Jen jsem reagoval na předchozí příspěvky, kde se divili proč je taková věc připojená na internet.

ttt:
Kardiostimulátor není možno programovat kontaktně, (kam bys dal zásuvku a jak by asi měla vypadat?) a, pokud má být pro uživatele natolik komfortní, aby mu umožňoval život s minimálními omezeními, tak programovatelný být musí. Teď se naskýtá otázka, když někdo někoho hacknutím kardiostimulátoru zavraždí, jak ho policie chytí a jak mu vraždu dokáže.

Ale ty kardiostimulatory nebyly hacknute pres internet. Ti vedci si koupili nejake anteny a zkouseli to na kardiostimulatory v pomerne kratke vzdalenosti.

Hele, taky nechci, aby někdo něco uměl kvůli mojí maličkosti. Jde o to, že by to měl vědět kvůli sobě, jinak je v pr...

Zrovna včera přijeli známí a on se ptal, jestli je možný, že na WiFi se můžou připojit jenom dvě zařízení a jestli jde blokovat připojení třetího. Tak jsem do toho začal vrtat. On se velmi divil, že
- nemá internet, ale VDSL atrapu od O2 (není veřejná IP - není internet)
- že po tom VDSL mu může posílat takzvaný "internet" nejenom O2, ale i jiní, a to bez vrtání, který majitel bytu zakázal (nabulíkovali mu, že O2 má monopol)
- že přípojku může mít i bez kabelu nebo WiFi (LTE by v Brně neměl být problém)
- že by měl mít heslo k hardware, který si koupil
- že modem nemusí kupovat od operátora, ale může použít jakoukoliv krabičku, která to zvládne technicky
- že kdyby bylo nejhůř, může si za modem pověsit ještě vlastní router a poslat jejich techniky do ...
- že zásuvky LAN nemusí být v jedné místnosti

No a zkus tlačit na operátora, když 99% zákazníků bude na tomhle levelu.

Kontrola výplatní pásky ani vyplňování přiznání nemá se znalostí účetnictví prakticky nic společného. Účetním se nazýváte, pokud ovládáte samu profesi účetního, předepsané pracovní postupy a ovládáte příslušné zákonné i podzákonné normy. Možná jsem uvedl špatné příklady, tak tedy ještě jeden - jezdíte přes mosty. používáte něco z oceli, houpou se vaše děti občas v houpačce? Tak to byste měli ovládat přinejmenším základy pevnostních výpočtů - postačil by výpočet pevnosti v ohybu, krut a možná i vzpěr by se hodil. :-). Ale dost legrace, používám li hodinky, nemusím přece vědět, co je uvnitř, od toho je jiný člověk s jinou profesí. Ve svém okolí mám pár lidí, kteří se tváří, jako by ode všeho uměli něco, ale přitom doopravdy a dobře neumí nic. A perla nakonec - jsem 25 let ajťák (správa a provoz Linux serverů, pracovních stanic a diskových polí) a přesto netrvám na tom, že všichni kolem mne mají ovládat něco z mé profese. Takovou sebestředností netrpím.

Ještě nedávno se tyto věci řešily indukčními smyčkami pod kůží pacienta (aby z něj nečouhaly dráty) a šlo to (včetně dobíjení baterky). Stejně na tu rekonfiguraci musí navštívit specializované pracoviště, které ho během ní bude monitorovat a jistit. Nebo si myslíte, že někdo bude ležet na pláži v Karibiku a z Motola (např.) mu budou po internetu aktualizovat SW v kardiostimulátoru?
Prostě napojení toho kardiostimulátoru na internet (třeba i "jen" věcí) je idiotština.
Stejně tak napojení auta na internet - už bylo jasně předvedeno, že hacker se může takového auta zmocnit a způsobit nehodu. Dokud za takové nehody nebudou hmotně a trestně odpovědní výrobci a distributoři, a ne "neznámý hacker", dotud nám budou takové nebezpečné šunty vnucovat. Nebyl by problém zavést povinný institut "odpovědného manažera", jako byl za první republiky a za Rakouska v redakcích novin a časopisů odpovědný redaktor, který šel v případě nějakého průšvihu natvrdo sedět. Mnohá firma by mohla zdechnout na tom, že by na tu funkci nesehnala ani bezďáka.
Tohle je věc, která by se dala prosadit referendem, a tím by se tento trend, jednoznačně ohrožující normální lidi, bez ohledu na aktivity "odborníků" dal zastavit. A je to argument pro volbu Okamury a spol.

Už vám odpověděli jiní, že tohle vše po vás společnost chce a v některých případech to i vynucuje.

První pomoc, kterou do mě lili v autoškole, mám ji co tři roky na školení dle vyhl. 50/1978Sb a co rok nás z ní zkouší na školení BOZP snad není základ lékařské vědy (minimálně chlapů z rychlé roty)?

Účetnictví se týká i daní a výplaty. Každý, kdo vyplňoval daň z příjmu, přiznání na daň z nemovitosti, nebo si kontroloval výplatní pásku, už si k účetnictví přece přičichl. A ani nemusel dělat kontrolní hlášení k DPH.

Základ fungování převodovky, to jsou přece ozubený kola, na obvodu působí moment síly. Takže se kolo chová v podstatě jako páka. Páka patří mezi jednoduchý stroje a dokáže mj. i ušetřit práci nebo (v podobě houpačky) zabavit dvě děti najednou. Takže tahle znalost je veskrze užitečná a s opravou auta nijak nesouvisí.

Přece když chci řídit auto, musím mít autoškolu a řidičák, a to je auto běžná věc. Pak jsou věci jako zbrojní průkaz, pilotní průkaz, papíry na odpalování pyrotechniky, papíry na práci pod napětím,... Všude, kde můžu ohrozit sebe nebo ostatní, je potřeba prokázat znalosti. Používáním PC můžeš ohrozit sebe a svou rodinu (únik osobních dat, umožníš vydírání, nechtěně někomu dáš přístup ke kartě nebo do bankovnictví,...), ale můžeš i přispět k poškození jiných (DDOSem, šířením viru,...), takže nevidím důvod, proč nemít minimálně základní přehled z bezpečnosti jako povinný.

Na to bych mohl já namítnout, že by stejně tak mohl někdo po Vás chtít základy z lékařské vědy, jiný by po Vás chtěl základy účetnictví, jiný základy znalosti fungování převodovek v autě, když ho používáte a postupně byste tak měl mít základní znalosti z desítek oborů a v zásadě tak nerozumět ničemu. Od toho se přece lišíme od prvobytně pospolné společnosti. Tehdy byl každý sám sobě výrobcem potravin, lékařem, ševcem, krejčím atd. V rozvinuté společnosti se ale vyčlenily samostatné profese, každý tisíckrát dělá tu svou a tedy lépe než univerzální všeználek.

Toto je tiež problematické.

V histórii bolo a aj bude nespočetne aktualizácií, čo rozbíjajú niečo podstatné vo funkcionalite. Ak si povinne nainštalujem aktualizáciu, aby som sa vyhol zodpovednosti (povedzme trestnej/finančnej zodpovednosti za to, že z môjho zariadenia sa budú diať útoky na ďalšie), ale prestane mi fungovať vec, kvôli ktorej som to zariadenie kupoval, budem mať nárok na náhradu škody (resp. zvýšených nákladov na riešenie danej funkcionality inak) za obdobie, kým nevyjde aktualizácia čo to opraví? Alebo aspoň na vrátenie peňazí za produkt? A čo ak už nebude v záruke?

Už vám odpověděli jiní, nicméně: Pokud budu potřebovat kardiostimulátor, tak chci, aby posílal pulsy do srdečního svalu (případně na základě analýzy elektrické aktivity srdce "dle pořeby"), ale rozhodně nevidím důvod, proč by toto zařízení mělo brouzdat po internetu.

myslel kardiostimulátor s obousměrným připojením na internet

U těch uživatelů je potřeba začít, ale napřed se vzděláváním. Informatika na ZŠ, ale jinak, než kde je v konkrétním programu v konkrétní verzi konkrétní ikonka. Možnost pojištění IT v domácnosti/firmě s výraznou slevou po absolvování školení,... Cokoliv (kromě spotů v televizních hovnovinách tvořených jejich redakcí).

Jsem toho názoru, že existence ransomware, a zejména na "chytrých" prostředcích, případně komponentách IoT jsou velice silným argumentem proti používání těchto zařízení.
Prostě telefon, kterým komunikuji s bankovním účtem by neměl být "smart", ale měl by to být křáp, který umí akorát telefonovat a posílat/přijímat SMS. Zapojení dalších předmětů v domácnosti do IoT je v 99 % zbytečná šaškárna, která se může s RW draze vymstít.

IMHO by za havárie podobných zařízení mněl odpovídat, a to stoprocentně, jejich výrobce, případně dodavatel. Potom by se po pár havárkách velice rychle ukázalo, že nepotřebujeme ani kardiostimulátory, ani auta s obousměrným připojením na internet.