Lupa.cz  »  Recyklování HTTPS certifikátů i SSH klíčů ohrožuje miliony zařízení  »  Názory  »  Vlákno

Vlákno názorů k článku Recyklování HTTPS certifikátů i SSH klíčů ohrožuje miliony zařízení od vlabra - Problém je v tom, že IoT hype jede...

  • Článek je starý, nové názory již nelze přidávat.

  • 3. 12. 2015 13:17

    vlabra

    Problém je v tom, že IoT hype jede na tom, že právě všechno bude komunikovat přes internet s nějakým cloudem. Proč taky ne, když se to menuje Internet of Things. A proto proti tomu taky spousta lidí protestuje. To co popisujete vy je spíše Intranet of Things. Ale to už potřebuje nějakou lokální infrastrukturu (nějaký hub který komunikuje se zařízeníma a funguje jako zabespečená brána pro komunikaci ven do internetu). Jenže proti tomu je zase spousta IoT hypsterů kterým vadí "uzavřené" lokální řešení (nevím proč, když by mohli sami vyvynout něco otevřeného) a "složitost" řešení (prý nejde jednoduše spárovat zařizení s cool appkou v mobilu a pak to sledovat odkudkoliv)

  • 3. 12. 2015 9:54

    děda (neregistrovaný)

    A výsledek naběhnutí zrůdnosti typu IoT bude ještě geometricky otřesnější a odpornější...

  • 3. 12. 2015 10:39

    Tomáš2 (neregistrovaný)

    proč myslíš? Naopak IoT jsou zatím velice jednoduchá zařízení právě bez podobných certifikátů.

    Každopádně bránit vývoji/pokroku/změ­ně (nehodící vyškrtni), protože se bojím, že to někdo udělá špatně je dost zvrácený styl uvažování.

    Ty kdo to myslí vážně, nespoléhají s bezpečnostní na jednotlivá zařízení a nevystavují je bez kontroly venku.

  • 5. 12. 2015 12:21

    Tomáš2 (neregistrovaný)

    Já ti nevím, podobná zařízení si programuji už deset let, IoT je jen marketingový hype a vlastně ani nevím, kde vznikl.

    Zatím se k internetu připojují jen televize, protože potřebuji si z něho stahovat obsah. Z hlavy mě teď nenapadá jiné masivní zařízení připojené na internet. Všechny ty malé měřiče, sledovače, blbůstky jsou tak malé, že internet je pro mě až příliš náročný, vše co jsem měl v ruce komunikuje přes svůj hub/center a až poté případně na internet a to jen kvůli tomu, že si to pak někdo chce zobrazit právě v mobilu, na webu nebo zpracovat na svých serverech.

    Existují technologie, která dobře ochrání přenášená data a zabrání jejich odzizení nebo sledování. Bez toho by nemohly fungovat některé bankomaty, alarmy, poplašné systémy nebo i interní systémy ve firmách. Často se ani nejedná o nic uzavřeného a technologie se znalostmi jsou volně dostupné.

  • 7. 12. 2015 7:38

    Pavel (neregistrovaný)

    To záleží na tom, jak ten Internet chápete. Pokud je Internet síť poskytující IPv4/IPv6 konektivitu (což je IMHO definice Internetu), pak samozřejmě všechny ty blbůstky jsou připojené na Internet, protože na ten svůj server lezou právě přes IP. Pokud pod pojmem Internet chápete Google nebo Facebook, pak samozřejmě tyto blbůstky na Internet ve vašem pojetí přístup nemají.

  • 4. 12. 2015 19:45

    toto (neregistrovaný)

    tohle nemá ani s iot až tak moc co dělat, na internetu je kdejakého bordelu bez zabezpečení už teď a víc iot věcí na tom moc nezmění.

    viz moje pokusy tady
    https://tom.hetmer.com/security/2012_scada_exploration

    já právě doufám, že to bude naopak. moderní iot by měly mít zabezpečený socket na nějaký veřejný server a posílat data jen přes něj, bez nějakého přímého přístupu. ovh třeba testuje na runabove.com opentsdb pro sběr timestamped údaju a kreslení grafů + je k tomu pak jejich API, tohle je IMHO směr, kterým to půjde. žádný bordel ve stylu admin/123 a http(s) for all na každé ledničce.

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).