Názory k článku Senzory Martina Malého: Je IoT bezpečnostní noční můra?

tím větší pravděpodobnost, že se do některé z nich někdo dostane. A jakmile se dostane, tak už to není lámání "hrubou silou", ale např. odposlechem komunikace, jejíž část je známa.

"Podobné debaty probíhaly před pár lety u cloudů a nakonec se cloudy tiše prosadily a na diskuse nedbaly."

- Ano. Ale spousty datovejch center na to navázanejch hnije nezájmem, protože firmy to provozující si to představovaly MNOHEM větší a výtěžnější. Včetně toho, že maloobchod/občani zahoděj svoje vlastní úložiště (a případně svoje soukromý cloudy), a veškerý soukromý data svěřej "jistě důvěryhodnejm" firmám (a navíc na pospas vládám a crackerům), jen pro trochu větší pohodlí.

No, nestalo se. I ten BFU není tak běžnej a hloupej franta uživatel, jak si ty mozkovny mysleli... (a nechal si minimálně poradit, že to fakt neni dobrej nápad)

Sifrovani je vam naprosto knicemu. Rozhlednete se. Mam nekolik zarizeni, ktere umi https. Ovsem s "modernim a bezpecnym" prohlizecem, se knim nemohu pripojit. Protoze nekdo rozhodl, ze pry to sifrovani uz neni dostatecne bezpecne, takze mam nejspise pouzivat daleko bezpecnejsi nesifrovane pripojeni.

A presne takto dopadne 100% vsech IoT. I pokud bude zarizeni umet sifrovat, za 2-3 roky s tim zarizenim nebudete mit jak komunikovat. Ale muzete vsechna ta zarizeni kazde 2-3 roky vymenit. Vyrobci budou jiste spokojeni.

klima a vetrak ve sprse mam asi uz 20 let a ridi se sami podle meho nastaveni

ze bych to chtel ovladat pres mobil me tedy nenapadlo

ale tohle je u všeho, vždyť i servery, které spravuji pro hodně firem ovládám přes internet a přitom za 15 let nedošlo k žádnému průniku a ani zneužití (ano, nemusím o něm vědět, ale každý rok se dělá nezávislý audit).

Nelze takhle paušalizovat, dokud bude poptávka po anonymních zařízeních za nízou cenu vyrobených v číně od malých společností, bude tohle riziko reálné. V čechách existuje třeba jablotron, ač mají bezpečnostní mezery, berou to vážně a nestane se ti, že by měli přímo otevřené dveře, jen za vybavení bytu nedáš 40t, ale 300t.

Hard shell, soft inside není fungující bezpečnostní řešení. Malware se do vnitřní sítě může dostat snadno bočními kanály (flash disk, kamarádův zavirovaný notebook, ...) a jste u stejného problému jako na začátku, jak ty věci ochránit proti útokům okolních počítačů. S tím rozdílem, že si myslíte, že to není potřeba.

Neco jineho je ITk, ktery se stara o firemni/domaci HW a ma pomerne siroke znalosti a povedomi o tom, co je a co neni mozne.

Na druhe strane pak stoji BFU, ktery si koupil krabicku, co se sama pripoji do site. Vlastne ani nemusi vedet, ze takovych krabicek ma plny dum/byt.

Většina bezpečnostních problémů nevzniká nevhodným šifrováním. Většina hacků jde někudy jinudy. Přes nějaký neošetřený vstup, postranní kanál, něco co si autor softwaru udělal, aby si usnadnil práci. Stačí najít jedno místo, kde pošlete a 1000 byte více a máte zařízení v kapse. A pak můžete de fakto cokoliv.
Šifrování je fajn, ale slabé šifrování je jen mýtus o tom, co jde a nejde prolomit. Většina šifrovacích algoritmů je bez problému použitelná dnes kdekoliv, protože zprávy, které předáváte IoT jsou malé. V rámci několika byte.
A nakonec: jsme na začátku vlny. Dnes si ještě lidé nezvykli na to, že zařízení mohou mezi sebou hovořit. A že vy můžete hovořit s nimi. Třeba proto, že si to ještě ani neumí představit, jaké možnosti jim to přináší.

Ale vaše představa je že to chce mít každý přístupné zvenku, tedy připojené online. Mě stačí když to bude komunikovat a jednou nastavíme a nesahnu na to. Jak se mě ten malwer pak do toho dostane? Jako, že větev kde si nebudu jistý bezpečnosti jako větev kde je dítě tak si na to připojit úložiště co nechci aby někdo neboural? A tak by se dalo pokračovat. Stejně jako blábol, že se cloud prosadil, co se prosadilo, že firmy místo svoji infrastruktury mají najmutou dodavatelský, co honosné přejmenovali na cloud, ale fakticky co fungovalo i předtím. Ale teď mi na Lupe napsali že to je ta novinka ten cloud...

Dostane se do toho velmi podobně, jak když je to propojené zvenku. Nastavit to tak, že na to nebudete sahat, můžete klidně i u věcí připojených přímo na internet. Pokud si myslíte, že to nějak omezí možnosti malwaru, tak si to myslíte špatně. Možná pokud by ty věci byly v úplně oddělené síti, kam se nedá dostat ani nepřímo, ale pak tam nebude fungovat vzdálená správa a IoT ztrácí smysl. A jak ukázal nedávný virový problém v řídící síti německé jaderné elektrárny, ani to nemusí stačit.

Dalším větě nerozumím, zkuste používat čárky a shodu přísudku s podmětem.

Prosím, nemohl byste někdo napsat nějaký malware, které by se dostal z internetu do mé vnitřní sítě a změnil můj program ve flash( = přeprogramoval mikročip) paměti ATmega328 na lince RS485 nebo sběrnici CAN?
Asi by to jít mělo, když data z vnitřní sítě dostávám ven a naopak.
Část bych pak využil a ušetřilo by mi to dost vývojářské práce :o)

Asi to měl na mysli kolega výše když mluvil o té vnitřní síti.
Jo, když se bude všude cpát ARM a ethernet a používat obecné síťové knihovny stažené z netu, tak se pak nemůžete divit.
Ale myslím, že zrovna u těchhle malých věcí není problém dát uživateli možnost zamezit přepisu firmware třeba nějakým HW přepínačem atp.

Otazka je, kolik byst za to byl ochoten zaplatit. A druha vec je, ze cokoliv lze ovladat pres internet pujde take zneuzit, takze byste take mohl prijit v zime domu a tam vyvetrano na minus 10 stupnu, protoze vyrobce na updaty kasle.

Já bych třeba ocenil okna ovládaná přes internet, abych mohl vyvětrat, i když jsem v práci, aniž bych to sám musel dělat ráno. Totéž žaluzie. Klimatizace v létě atd. Nechat větrák běžet jen po dobu, kdy je v koupeně moc vlhko po sprchování atd.

To mi nepřijde jako málo potenciálních využití. Teď je možnost buď vlastní bastl nebo příšerně drahá řešení.

Cim vice veci vlastnite, tim je vetsi sance, ze budete okraden :) V duchu teto analogie je lepsi dokonale zabezpecit vstup z vnejsi a vsechny chytre vecicky uz mohou lehce komunikovat po domaci siti.

Jo, tyhlety dálkové bazmeky určitě mají své aplikace. Např. jedu domů z výletu, tak si mobilem zapnu bojler a klimu, abych měl vodu na vykoupání a v obýváku příjemných dvacet. Podobně bych si uměl představit domácí telefon s převodníkem na mobil: když někdo zazvoní, aparát mě vytočí na mobilu a já můžu s dotyčným mluvit, i když zrovna nejsem doma. Nějaké dálkové hlásítko statusu domácích spotřebičů ("Kurňa, vypnul jsem troubu?") nebo čidlo proti požáru či vyplavení bytu prasklou vodou by se taky hodilo. Nápadů by bylo habaděj, jenom mít někoho, kdo mi to vyrobí.

Ale že bych se bez toho neobešel? Obešel. :)

No ono se hlavne ukazuje, ze IoT bude mit smysl spis v "prumyslu,mestech" nezli v domacnosti. Protoze smysluplne vyuziti v domacnosti v soucasnosti nema a kod chtel tak jiz si to vyresil nejakym bastlem.

Chapu ze Intel,Cisco & co. maji vlhe sny v podobe prodanych CPU, portu ale budou si muset chvilku pockat.