Názory k článku Dalším velkým byznysem Avastu se má stát internet věcí. Firma v Praze otevřela IoT Lab

Tomu rikam dobry obchod s panikou. Ta silena cisla byla ziskana tak, ze se domaci site skenovaly zevnitr, coz bezne skenovaci kombajny nemuzou realizovat. Z pohledu utocnika/kombajnu tam vzdy sedi nejaka filtrujici krabicka. Jinymi slovy, jedina sance jak se dostat dovnitr je bud 1) fyzicky si zajit k dane WiFi (je-li takova) a pokusit se ji napadnout; 2) prostrelit neco co bezne komunikuje s vnejskem a ovladnout to - typicky uzivatelsky pocitac - a pokud nekdo uspesne zrybari uzivatele, potom je napadeni IoT hracky opravdu ta nejmensi starost.

Já Avastu nevěřím a připadá mi, že na šíření paniky má postavený business. Viděl jsem počítač, který dotyčný dal do servisu s nějakým HW problémem a když už to tam dával, tak jako závadu uvedl i "N vadných klíčů v registrech" a podobné nesmysly, co Avast plive jak na bažícím pásu nad tlačítkem odkazujícím na koupí plné verze, která to má opravit.

"potom je napadeni IoT hracky opravdu ta nejmensi starost."

O APT jsi někdy slyšel?
Ono je sice hezké, že je tvoje tiskárna po napadení PC tvoje nejmenší starost, ale když to PC reinstaluješ, vyměníš router a po několika dnech ti ta tiskárna zase prokopne PC i router, tak to zas tak veselé není.

To je lepsi pripominka, ktera konecne miri k jadru veci. Avast strasi analyzou a cisly, ktere neplati z pohledu kombajnu hledajiciho defektni IoT. Jednak je to cislo maximalizovano uz samotnym zpusobem jeho ziskani, navic ho vyznamne doplnuji dalsi faktory (volna pruchodnost egressu a treba i zotroceni dalsiho HW prvku uvnitr, vyteznost utoku, atd.), coz tu strasidelnou hodnotu posila z 40-50% nekam hodne-hodne-hodne dolu na cislo, kdy by skutecne doslo k nejake skode resp. ujme. A to je prave onen obchod s panikou - lidi vystrasit nadsazenym cislem, ktere neni doprovazeno ohodnocenim rizika - laik se pak zcela logicky domniva, ze je dane riziko enormni.

30. 10. 2019, 18:10 editováno autorem komentáře

Jen jestli to nebude tim, ze pri vasi neznalosti rizeni rizika (potazmo k hackingu jako takovemu) potrebujete detailnejsi vyklad. Ostatne vam dodnes dela problem pochopit, ze cestina neni anglictina a tykani a vykani ma jistou ustalenou semantiku.

Ano, jen amater vycisti po napadeni vse, ale neco si necha, aby pak mohl narikat. To je vas bezny postup jak podobnou situaci resite?

Tak moment, ty další zařízení teda problém jsou nebo nejsou a je to obchod s panikou?

To je ale dost jiné tvrzení, než s kterým jsi začínal ;-)