ZoRaC Skrevet 22. oktober 2016 Skrevet 22. oktober 2016 (endret) Store deler av Internett var utilgjengelig for mange pga DDOS mot Dyn sine DNS-servere. Angrepet utnyttet IoT-enheter av forskjellig slag. Kommer dette til å bli et større problem fremover, tro? For hvor sikker er egentlig sous vide-maskinen til @Moskus f.eks? https://krebsonsecurity.com/2016/10/hacked-cameras-dvrs-powered-todays-massive-internet-outage/ Endret 22. oktober 2016 av ZoRaC Siter
Evelen Skrevet 22. oktober 2016 Skrevet 22. oktober 2016 Nei, ikke en større trussel enn klienter og servere som man allerede i har i dag. Siter
Merko Skrevet 22. oktober 2016 Skrevet 22. oktober 2016 På kort sikt så vil jeg tro at IoT er en slags trussel, da de på langt nær har samme sikkerhet mot angrep som serverparker. Blir en haug av IoT om til "zombier", så kan de jo fint knele veldig mye sentrale systemer rundt om kring. Saken blir jo ikke akkurat bedre når absolutt "alt" er koblet til internet og kan i teorien angripe servere. Siter
Moskus Skrevet 22. oktober 2016 Skrevet 22. oktober 2016 4 timer siden, ZoRaC skrev: Kommer dette til å bli et større problem fremover, tro? For hvor sikker er egentlig sous vide-maskinen til @Moskus f.eks? En ting er om noen, på merkelig vis, klarer å hacke sous vide maskinen. For jeg har ikke klart det enda. Slik jeg ser det er det største problemet at "alt" kobles til internett uten at noen tenker! Hvis du kobler et kamera til internett så kan du banne på at noen finner det! Og JA, DU MÅ BYTTE PASSORD! "admin/admin" er IKKE et sikkert passord. Se #NullCtrl: http://www.dagbladet.no/nullctrl/ Siter
Evelen Skrevet 22. oktober 2016 Skrevet 22. oktober 2016 Det er jo en kjent sak at mange kameraer er åpne på nettet i dag. Husker en side som samlet opp alle åpne og "standard-pw" passord tidligere og lot brukerne vote på dem slik at de "beste" kom på en toppliste. Det hadde jo sin underholdningsverdi, mye nakenhet for å si det sånn. Så det sier jo sitt Det kan være et problem med IoT, men vi får se. Siter
emos Skrevet 31. oktober 2016 Skrevet 31. oktober 2016 (endret) On 10/22/2016 at 20:24, Moskus said: En ting er om noen, på merkelig vis, klarer å hacke sous vide maskinen. For jeg har ikke klart det enda.[...] Syns dette er en debatt som er meget spennende, men alt for få tar på alvor. Ingen ekspert, men det er når man tror man har alt under kontroll og slapper av at ting kan og gjerne vil skje. Er den online så vil det alltid være noen som kan, spørsmålet er vel mer om man gidder å legge energi i det. Absolutt ingen systemer er feilfri. z-wave og andre protokoller som er trådløse vil alltid være sårbare, det er bare et faktum slik ting er nå. Flere av dem har også blitt hacket og hvordan det ble gjort er publisert på blant annet hack-a-day. Utfordringen for dem som vil hacke på trådløse enheter møter er at de må fysisk dra ut og søke etter signaler som kan være av interesse. Dette skjer ikke, og vil neppe skje med mindre du er en profilert person osv.. Det som dog er skummelt er de morsom trojanene og malware som bokstavelig talt kidnapper ditt utstyr, låser deg ute av hjemmet ditt, setter lyset ditt i disco-modus - Det er gjennomførbart. Eksempel, ruter-fabrikant har et stort sikkerhetshul dem selv ikke er kjent med (mener det var Asus som "nylig" hadde dette). I saken jeg tenker på mener jeg problemet var relatert til at en DDNS eller cloud. Funksjonen gjorde deg offentlig, og da sikkerhetshullet var akkurat denne funksjonen så var du et potensielt offer. Via denne kunne kyndige ta seg inn via sikkerhetshullet og snoke rundt. Heldigvis for flere i dette tilfellet var det en white/grayhacker som tok seg inn, la igjen en notat med info om problemet og logget seg ut. Realiteten er at så lenge man er online med en mobileenheter ect på samme nett som man har f.eks husstyring som i dette tilfellet, så vil det være en risiko for å ende opp som offer for ransomware - mener jeg Endret 31. oktober 2016 av emos Siter
Moskus Skrevet 1. november 2016 Skrevet 1. november 2016 8 timer siden, emos skrev: Realiteten er at så lenge man er online med en mobileenheter ect på samme nett som man har f.eks husstyring som i dette tilfellet, så vil det være en risiko for å ende opp som offer for ransomware Dette er jo ikke en urimelig tanke, og det trenger ikke være en mobilenhet for at det skal gjelde. I det hele tatt er det en risiko med å koble hva som helst mot internett, og sånn er det bare. Problemet er jo at det er praktisk å være koblet mot internett. Det er hendig å kunne sjekke statusen på huset når jeg er på farten (det er jo en stor del av motivasjonen til å drive med hjemmeautomasjon!), og det er hendig hvis HomeSeer (eller whatever) kan hente ned værmeldinger, rutetider, oppdateringer, etc og pushe informasjon til deg. Og det skjer via internett. Siter
Fermate Skrevet 2. november 2016 Skrevet 2. november 2016 Den 01.11.2016 klokken 0.23, emos skrev: ... Det som dog er skummelt er de morsom trojanene og malware som bokstavelig talt kidnapper ditt utstyr, låser deg ute av hjemmet ditt, setter lyset ditt i disco-modus - Det er gjennomførbart. ... Realiteten er at så lenge man er online med en mobileenheter ect på samme nett som man har f.eks husstyring som i dette tilfellet, så vil det være en risiko for å ende opp som offer for ransomware - mener jeg Men så lenge routeren og serveren som styrer huset mitt står i min kjeller så er det jo tross alt bare å nappe ut kabelen, bytte routeren, vipe serveren og kjøre i gang igjen Siter
emos Skrevet 4. november 2016 Skrevet 4. november 2016 On 11/2/2016 at 11:20, Fermate said: Men så lenge routeren og serveren som styrer huset mitt står i min kjeller så er det jo tross alt bare å nappe ut kabelen, bytte routeren, vipe serveren og kjøre i gang igjen Skjønner tanken din. Men ikke nødvendigvis der problemer ligger. For 2 år siden, og faktisk frem til ganske nylig slet flere med at deres Synology NAS fikk filene kryptert av hackere. Løsningen var å betale løsepenger via bitcoins. Så finner man smutthull i f.eks Fibaro Home Center er det vel der man legger randsomeware'en, tenker jeg..? En som jobber i samme bransje som meg fikk ikke betalt fra kunden etter han hadde installert husstyring. Løsningen var enkel, programmereren kjørte uten for huset til kunden, koblet seg opp via styringsystemet, dumpet nytt program som slo av alt etter 30 sek etter det ble skrud på. Dette var riktignok custom, men er alikevel relevant tenker jeg, for, når man laster ned oppgraderinger til systemene sine så har det blitt mer og mer vanlig for produsenter hvor man henter direkte fra nettsider å legge ved MD5 hash som en kontroll om at ingen har tuklet med det du laster ned. Grunnen til dette er jo fordi det er fult mulig at filene man laster ned har bakdører, ref Linux Mint som og ISO-filen. Alt dette er jo ganske ekstremt, men syns selv at det er ekstremt å legge "hele" huset på nett. Som en skeptiker, og som er i bransjen så er jeg ikke imot dette... det jeg egentlig prøver å si er at jeg trenger å bli overbevist om at det ikke er så ille. Så langt har jeg ikke sett noen leverandører som tar dette helt på alvor, og det skremmer meg. Siter
Marhil Skrevet 6. mars 2017 Skrevet 6. mars 2017 Ring doorbell ringer til Kina:https://www.google.no/amp/s/amp.reddit.com/r/homeautomation/comments/5xa0h1/ring_pro_doorbell_calling_china/ Siter
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.