-
Data: 2019-11-11 12:05:39
Temat: Re: Gniazdko 230V Wifi
Od: heby <h...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 11/11/2019 11:06, jaNus wrote:
> A zamek to dziś, gdy są dość już wyrafinowane, to raczej nie wytrychem,
> tylko dobrym wiertłem.
Jest taki kanał na Youtubie gdzie koleś rozwala zamki za pomocą kompletu
wytrychów wyjasniając ogólnie jak to działa:
https://www.youtube.com/channel/UCm9K6rby98W8JigLoZO
h6FQ
Problem w tym że większośc zamków nazywancyh "bezpiecznymi" albo
"certyfikowanymi" tylko opóźnia proces, natomiast to co jest dla mnie
zdumiewające to o ile opóźnia. O prawie nic z punktu widzenia czasu
włamania, reakcji sąsiadów, grup interwencyjnych itd itp.
> Zauważ, iż aby dokonać włamania, jak to zręcznie ująłeś, "fizycznego",
> to i fizycznie złodziej musi się pojawić, ryzykując, że go tam
> przyskrzynią, nieprawdaż?
Prawdaż. Z drugiej strony jak się włamieć do IoT to masz dwie możliwości:
a) mieć pojęcie o IT i wykorzystać to do skomplikowanej kradzieży
toższamości z masą wiedzy o informatyce, słupami, ogarniać masę dziedzin
techniki od programowania po hardware itp itd.
b) być tępym blokersem który potrafi drzeć ryja na meczach i to koniec
jego mozliwości intelektualnych, choć zamek rozwiercić jak najbardziej.
Przypadkiem od kumpla zgrał skaner do sonoff i pomrygał lampką u sąsiada.
Innymi słowy nie zakładałbym że ta sama grupa będzie hackować sieć co
rozwierca zamki oraz zakładałbym że ludzie mający pojęcie po co, wyborą
sobie lepszy target niż dom z sypiącym się tynkiem.
> Natomiast włamania wirtualnego można dokonać... z antypodów!
Po wymienie oprogramowania na otwarte [2] i prawidłowego zabepieczenia
całości sieci nie widzę śladu szansy na takie wyczyny. Zdecydowanie
bardziej bałbym się fabrycznych rozwiązań gdzie taka ewentualnośc jest
najzwyczajniej zależna od poziomu wiedzy zespołu programistów firmware a
sądząc po jakosci kodu w IoT nie dałbym za to złamanego grosza. Zaś
nietypowość odstrasza bardzo skutecznie [1].
To brzmi zarozumiale, ale mam pojęcie jak to działa, wiem jak to
zabezpieczyć, wiem jak to uczynić bezpiecznym. Bałbym się takiego
systemu zrobionego przez fachowca który odpiernicza kilka na miesiąc nie
zadając sobie nawet trudu zmiany hasła na inne niż domyślne (i
wystawienia całośći do netu - true story).
[1] Kolega miał Passata. Kradli je ponoć podpinając do złacza OBD jakieś
"pudełko", samochód odpalał. Kolega złącze OBD przepiął w inne miejsce.
Efektem 2x włamano się przez zamek i samochód stoi jak stał. Nawet
najmniejszy detal uciekający rutynie powoduje zatrzymanie złodzieja i
odwrót. Nawet w konsternacji radia nie ukradli.
[2] W otwartym też są błędy ale też większa szansa że ktoś je poprawi.
Następne wpisy z tego wątku
- 11.11.19 13:45 Queequeg
- 11.11.19 13:46 Queequeg
- 11.11.19 13:53 Queequeg
- 11.11.19 14:04 Queequeg
- 11.11.19 18:34 heby
- 11.11.19 18:54 jaNus
- 11.11.19 19:00 jaNus
- 11.11.19 19:04 heby
- 11.11.19 20:07 heby
- 11.11.19 20:41 heby
- 11.11.19 22:25 Krystek
- 11.11.19 22:40 Krystek
- 11.11.19 22:52 Michal Jankowski
- 11.11.19 23:03 heby
- 11.11.19 23:26 jaNus
Najnowsze wątki z tej grupy
- Dlaczego w Polsce sie nic nie udaje, na przykładzie niebieskiego lasera a teraz perskowitów
- Wykrywanie przerwy w długim przewodzie zakopanym w ziemi.
- Czemu news.chmurka.nwt jest taki wolny?
- Peltier
- A jednak nie kondensatory
- Re: A jednak nie kondensatory
- odzysk z panela PV
- tuner i silnik od rolety
- Przednia lampka rowerowa Basta / AXA pod dynamo w piaście
- Boję siię capa...
- Efekt gitarowy koda kd-30 trash metal
- Re: Efekt gitarowy koda kd-30 trash metal
- Wykrywanie przerwy w długim przewodzie zakopanym w ziemi.
- PT500
- supercap
Najnowsze wątki
- 2024-06-10 wyobrazcie sobie ze
- 2024-06-10 malowanie samochodu
- 2024-06-10 News from Poland
- 2024-06-10 Czy na pewno będą CŁA na chińskie samochody?
- 2024-06-09 Dlaczego w Polsce sie nic nie udaje, na przykładzie niebieskiego lasera a teraz perskowitów
- 2024-06-09 Dlaczego w Polsce sie nic nie udaje, na przykładzie niebieskiego lasera a teraz perskowitów
- 2024-06-09 Wykrywanie przerwy w długim przewodzie zakopanym w ziemi.
- 2024-06-09 Czemu news.chmurka.nwt jest taki wolny?
- 2024-06-11 Funbox 3.0 zakres adresów DHCP
- 2024-06-11 Re: Funbox 3.0 zakres adresów DHCP
- 2024-06-09 Miernik szybkości netu
- 2024-06-11 Panele PV w pionie (prawie).
- 2024-06-11 czy ta grupa żyje?
- 2024-06-11 Warszawa => Senior React Native Developer <=
- 2024-06-11 Gdańsk => Kierownik Działu Spedycji Międzynarodowej <=