On 11/11/2019 11:06, jaNus wrote:
> A zamek to dziś, gdy są dość już wyrafinowane, to raczej nie wytrychem,
> tylko dobrym wiertłem.

Jest taki kanał na Youtubie gdzie koleś rozwala zamki za pomocą kompletu
wytrychów wyjasniając ogólnie jak to działa:

https://www.youtube.com/channel/UCm9K6rby98W8JigLoZO
h6FQ

Problem w tym że większośc zamków nazywancyh "bezpiecznymi" albo
"certyfikowanymi" tylko opóźnia proces, natomiast to co jest dla mnie
zdumiewające to o ile opóźnia. O prawie nic z punktu widzenia czasu
włamania, reakcji sąsiadów, grup interwencyjnych itd itp.

> Zauważ, iż aby dokonać włamania, jak to zręcznie ująłeś, "fizycznego",
> to i fizycznie złodziej musi się pojawić, ryzykując, że go tam
> przyskrzynią, nieprawdaż?

Prawdaż. Z drugiej strony jak się włamieć do IoT to masz dwie możliwości:

a) mieć pojęcie o IT i wykorzystać to do skomplikowanej kradzieży
toższamości z masą wiedzy o informatyce, słupami, ogarniać masę dziedzin
techniki od programowania po hardware itp itd.

b) być tępym blokersem który potrafi drzeć ryja na meczach i to koniec
jego mozliwości intelektualnych, choć zamek rozwiercić jak najbardziej.
Przypadkiem od kumpla zgrał skaner do sonoff i pomrygał lampką u sąsiada.

Innymi słowy nie zakładałbym że ta sama grupa będzie hackować sieć co
rozwierca zamki oraz zakładałbym że ludzie mający pojęcie po co, wyborą
sobie lepszy target niż dom z sypiącym się tynkiem.

> Natomiast włamania wirtualnego można dokonać... z antypodów!

Po wymienie oprogramowania na otwarte [2] i prawidłowego zabepieczenia
całości sieci nie widzę śladu szansy na takie wyczyny. Zdecydowanie
bardziej bałbym się fabrycznych rozwiązań gdzie taka ewentualnośc jest
najzwyczajniej zależna od poziomu wiedzy zespołu programistów firmware a
sądząc po jakosci kodu w IoT nie dałbym za to złamanego grosza. Zaś
nietypowość odstrasza bardzo skutecznie [1].

To brzmi zarozumiale, ale mam pojęcie jak to działa, wiem jak to
zabezpieczyć, wiem jak to uczynić bezpiecznym. Bałbym się takiego
systemu zrobionego przez fachowca który odpiernicza kilka na miesiąc nie
zadając sobie nawet trudu zmiany hasła na inne niż domyślne (i
wystawienia całośći do netu - true story).

[1] Kolega miał Passata. Kradli je ponoć podpinając do złacza OBD jakieś
"pudełko", samochód odpalał. Kolega złącze OBD przepiął w inne miejsce.
Efektem 2x włamano się przez zamek i samochód stoi jak stał. Nawet
najmniejszy detal uciekający rutynie powoduje zatrzymanie złodzieja i
odwrót. Nawet w konsternacji radia nie ukradli.

[2] W otwartym też są błędy ale też większa szansa że ktoś je poprawi.