IoT e mișto, dar trebuie securizat

Goana asta după Internet of Things și conectarea frigiderului, cafetierei și a altor obiecte la internet are și o parte foarte urâtă. De fapt două părți urâte.

Prima e că un nene cu prea mult timp liber se poate conecta la un obiect din ăsta și face rău familiei, de la înghețat totul din frigider până la spionat familia care are camere video. Și nu e deloc plăcut. (sigur, asta până când aceeași familie pune pe facebook poze cu copilul în toate pozițiile)

A doua e mult mai nasoală. Obiectele astea conectate pot fi folosite la atacuri, cum a fost cel recent de 600 Gb, de nu l-au putut susține Akamai. AKAMAI!!!

Deci da, sunt mișto, dar parcă n-aș vrea să mă floodeze frigiderul sau camera video de supraveghere.

eyes-2

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

63 comentarii

  1. Asta se intampla pentru ca
    1/ Software-ul este de cele mai multe ori imatur – iei o librarie OSS care face ceva, o modifici, pui pe device-ul tau si uraa, uite ce merge. Quality control prost, zero beta testing, zero penetration testing, hai pe piata cu device-ul.
    2/ Oameni sug la securizare. Evolutia serviciilor care expun datele personale a fost mult mai abrupta decat educatia oamenilor care folosesc serviciile. Pur si simplu oameni nu stiu (sau nu le pasa) sa-si securizeze datele. Cati au datele de pe telefon criptate sau au o politica solida de schimbat parole? Cati au facut pasul foarte mic la a folosi un password manager ca sa nu mai puna aceeasi parola pe toate site-urile?

    00
    • Recunosc, sunt la nivelul de salvare a parolelor în Chrome… Nu știu de ce, dar n-am găsit (nici n-am prea căutat serios) un password manager care să-mi inspire încredere. Voi citi comentariile să văd ce softuri folosește lumea și cât de mulțumită e.

      00
    • @Eugen: Use LastPass, eu il folosesc de 3 ani si nu am avut nici o problema… vine cu plugin pt toate browserele (nu stiu daca si IE/edge) plus plugin pe Android, nativ si destul de inteligent…pe ios nu am idee daca au ceva dar.. e super rapid/destept si merita banii pt premium :)

      00
    • PasswordSafe – e recomandat la nivel de corporatie de servicii IT

      00
    • LastPass folosesc si eu, dar am inceput sa-l folosesc dupa ce au anuntat hack-ul deci probabil ca sunt safe. Este extrem de util pe mobil, mai ales ca se integreaza cu cititorul de amprenta.

      E pe bani, dar $12 / an nu mi se pare un capat de tara.

      00
    • toate password managerurile sunt conectate la o singura firma, daca va uitati in cod o sa intelegeti. firma e inregistrata in insulele cayman si apartine lui soros. deci, nu exista password manager sigur, e de fapt o colecta, acestea fiind trimise catre un server inregistrat pe numele lui soros in irlanda.

      00
    • Din articolul cu LastPass hacked: „It sounds like LastPass’ servers” Ăăă, adică tot undeva pe internet îmi ajung parolele? Măcar acum le am (teoretic) salvate doar local, în Google Chrome.

      00
    • @gecko: and your point is? Sau ne place sa ne dam mari ca stim sa gasim pe google stiri fara sa le si citim? Da, au fost sparti, dar impactul pe utilizatori a fost mic tocmai ca au avut un raspuns foarte bun la incident. Citeste cum si poate o sa apreciezi. In plus, de atunci au si evoluat, ai multiple posibilitati de a activa two factor authentication, obligatoriu in ziua de azi pentru serviciile senzitive.

      00
    • @Je: Omul a dat doar un link, fara alte comentarii. Nu are sens sa raspunzi ca si cand te-ar fi injurat de mama.

      00
  2. Si asa m-ai convins sa-mi schimb parola la IFTTT

    00
  3. o componenta ascunsa al IOT este targetingul si retargetingul. ai in frigider produse de la o anumita firma? atunci pe IP-ul cu care iese frigiderul in Internet vei primi (la radio, TV, browser) reclame la acea firma sau la concurenta.

    referitor la AKAMAI: ma indoiesc ca nu puteau sustine un atac de 600 gpbs, problema este ca nu doreau sa il sustina, ar fi costat prea mult si nu aveau de ce sa o faca.

    00
  4. Pentru asta trebuie sa iti iei un router mai rasarit cu firewall hw sa stie la ce pachete sa dea drop si sa nu ai user/pass pe accesspoint-uri/interfata de admin cu admin/1234 sau admin/admin sau prostii de genul asta.

    00
  5. din categoria „suntem mult prea lazy ca să analizăm ce lipsește și să comandăm, mai bine face asta pentru noi frigiderul” idiocracy all over.
    eu știu sigur că n-o să am niciodată asemenea device’uri, inutile în opinia mea. E ca și cum aș deschide o ușă ca să fiu atacat.

    pana mea, nici măcar un laptop nu-ți mai poți lua care să nu aibe jegul ăla de videocam. întotdeauna o dezactivez și lipesc ceva pe jegul ăla.

    dar stau cu popcornu’ și mă delectez văzând selecția naturală în acțiune ;) prostul o merită … și sunt majoritari

    00
    • la un moment dat nu se vor mai fabrica fara optiunea asta, stai linistit.

      00
    • Categoria aia mai are si alte exemple:
      „suntem prea lazy sa spalam vasele de mana”
      „suntem prea lazy sa frecam hainele cu sapun in cada”
      „suntem prea lazy sa mergem la fantana sa aducem 2 galeti de apa”
      „suntem prea lazy sa mergem la vanatoare sa avem ce manca diseara”
      ETfuckingC

      00
    • „suntem prea lazy sa spalam vasele de mana”
      Spal vasele de mana.
      „suntem prea lazy sa frecam hainele cu sapun in cada”
      La rau…
      „suntem prea lazy sa mergem la fantana sa aducem 2 galeti de apa”
      Nu, suntem prea multi si nu avem destule fantani.
      „suntem prea lazy sa mergem la vanatoare sa avem ce manca diseara”
      Nu as zice lazy, ci mai degraba fricosi. Desi nu stiu Vali cu cutitele alea la care tot face reclama… probabil ca si vaneaza cu ele nu le tine doar asa de taiat friptura cumparata de la Mega Image.

      00
    • @mabutu

      Vorbeşti fix prostii.

      Problema e cu totul alta, nu lenea. E ca şi ăia de îşi taie singuri lemnele să se încălzească, şi rând de corporatistul care îşi permite gaz ce pussy e.

      O familie normală, cu copii, poate deja are nişte obiceiuri formate, are o dietă stabilă, poate că timpul ăla de frecat menta la cumpărături, unde eşti asaltat de încă 100 de reclame şi mai cumperi încă 10 chestii care n-ai nevoie, e mai bine folosit să meargă împreună la disneyland (zic şi eu).

      Ce vreau să zic, depinde ce e valoros, cât valorează timpul. De exemplu dacă nu mai avem lapte, şi frigiderul dă comanda pentru lapte automat, şi vine a doua zi, care e marea tragedie idiocracy?

      Se întâmplă fix ce era în anii 50 de glorie al americii, când lumea avea abonament la lapte, iar milkman-ul venea în fiecare zi cu cantitatea proaspătă direct la uşă. Şi erau consideraţi pussy ăia ce nu mergeau la vacă să şi-o mulgă singuri?

      Îţi dai seama ce-ar fi să poţi face chestia asta cu alte alimente, direct de la fermieri? Adică să ai tot timpul legume proaspete, livrate exact când ai nevoie de ele?

      Poate ar ajuta la relansarea fermierilor locali, sau cine ştie.

      Nu are rost să îţi zic că deja restaurantele fac chestia asta demult, doar că mai low-tech, şi nimeni nu se plânge că bucătarul nu e în stare să meargă la piaţă să aleagă cartofii pentru ciorbă.

      00
    • Vezi cum strica evolutia asta tehnologica specia umana? Acum cateva mii de ani barbatii erau barbati, plecau 2-3 zile la vanatoare si se intorceau mai putini uneori, dar cu mancare. Acum se duc doar la magazin sa cumpere si nici nu e vreun risc sa fie omorati. Pai nu era mai bine atunci?

      00
  6. Sa citim cu atentie articolul inainte sa scriem prostii. 620Gbps nu 620GB. Zic si eu.

    00
    • O virgula mai in dreapta, stanga ce mai conteaza? Oricum nu-i de 1000 de ori ca la spitale.

      00
    • A *Pole, visiting GB, went for an eye check up.

      The Doctor shows the letters on the board: CZWXNQSTAZKY

      Doctor: Can you read this ?

      Pole: Read ?? I even know the guy…, he’s my cousin.

      00
    • si mai cu atentie:
      „The attack was so aggressive that the Akamai platform could not handle the resources needed to fight it, especially since they were hosting Krebs’ account for free. After resisting the attack for three days, the company had to cancel it.”

      adicatelea baetii au rezistat pe baricade 3 zile dupa care s-au gandit ca au si clienti care platesc pt servicii de genul ala (daca ne mai documentam si noi prin alte articole zice ca a primit oferta de 150k $ anual pentru serviciul respectiv, vreo 12k/luna, bani de shaorma)

      de aici eu inteleg ca akamai puteau continua dar parca nu aveau chef sa ofere pe gratis un serviciu de 12k$ lunar. (cu inca niste documentare mai aflam ca cel putin 2 s-au oferit sa-l apere pe gratis si acum zburda in curtea google)

      sa revenim la dedeman, deci ;)

      00
    • nu. ce nu citești tu e „eu îți dau ție un serviciu și dacă plouă, nu ți-l mai dau. dar nu îți spun asta”.

    • haha cu ploaia stii cum e, acoperisul de tabla rezista, dar daca homelessu’ aduce ploaia mereu ii spui sa-ti dea bani sa-ti pui tigla ca sa nu mai auzi toate picaturile sau sa-si mute cutia de carton in alta parte.

      hint: un serviciu gratuit nu iti ofera nici un fel de garantie de rezistenta la ploaie, e un „best effort” cat timp e bine pentru toti. la ploile din cei 3 ani cat a beneficiat de serviciu le-a fost bine tuturor.

      dupa tine cum/cand/in ce situatie ar fi ok sa incetezi sa oferi un serviciu gratuit cuiva?

      00
  7. NOU
    #28

    Mai bine cumperi cafeaua gata facuta, la pachet.

    00
  8. Goana asta dupa IoT si conectarea device-urilor in online a fost facuta de la inceput fara a avea in vedere potentialele probleme de securitate (dadea cineva pe twitter acum ceva luni ca a gasit o toaleta publica in Amsterdam, al carei control se putea face online – inchis/deschis usi; flush, etc;)
    Si chiar si in cazul deviceurilor in care s-au „implementat” mecanisme de control, de obicei sunt implementate prost, fara HTTPS, fara nimic.
    Plus mentalitatea: n-au ce sa-mi fure mie, asa ca nu dau nici un ban pe antivirus/firewall/etc, desi un breakdown al costului unei licente AV inseamna ceva de genu: 50bani / pe zi.
    E absolut jenant sa spui ca nu esti dispus sa dai 150-160 ron pe an pe o solutie care sa-ti protejeze date, pozele, credentialele.

    00
  9. Mai periculoase mi se par solutiile de control al sistemelor de climatizare – ce te faci daca cineva iti hackuieste NEST-ul si ii zice ca in casa la tine sunt -10 grade, si tinta e pe undeva la 22. Sau iti suprascrie functiile de securitate ale centralei? (Ambele scenarii sunt posibile). Sau daca te gandesti sa fii hipster si folosesti una din yalele cu sistem de deschidere prin iPhone?
    IoT-ul va deschide o noua cutie a Pandorei dpdv securitate – dar cresterea domeniului e inevitabila, de unde cred ca dezvoltatorii de solutii de securitate vor avea o paine tare buna de mancat multi ani de acum incolo.

    00
    • De-aia e bine sa ai sisteme diferite. Hackuieste Nest-ul, dar poate nu stie ca am si un Netatmo care masoara separat temperatura si ma avertizeaza daca iese din specificatii. Sau sparge yala dar nu stie de senzorul de miscare din hol.

      00
  10. Nu mai vorbi frate inainte sa gandesti, daca nu vrei sa ai virusi pune nene linux, eu am pus linux si e foarte tare, gandeste inainte sa vorbesti.

    00
    • daca nuti place linuxu inseamna ca mata te facut prost cum drq sa nuti placa linuxu bha gandeste in plm inainte sa spui asta

      00
  11. Da, securitatea e o problema in ziua de azi pentru IoT. Dar, IMO, chestiile astea sunt mai mult generate de o utilizare proasta – gen parole aiurea, instalat rahaturi, rutere in care firewall-ul e dizablat, device-uri conectate direct la internet, samd. Nu ca ar fi standardul prost neaparat …

    Partea amuzanta e ca protocoalele folosite de multe sisteme de securitate wireless si home-automation (da, si alea la care te conectezi de pe telefon si le administrezi) folosesc protocoale necriptate si sunt atat de usor de manipulat din afara … si nu-ti trebuiesc decat 10 euro si un cont pe ebay.

    00
  12. Hai sa nu ne panicam totusi. Mai face unul altul cate o mizerie dar totusi… Tehnologia asta e la inceput. Orice problema are si o solutie. Poti avea un dispozitiv central cu functie de router si gateway IOT. Plus ca se poate adauga la el un soft de securitate. Google HUB de exemplu poate fi genul asta de dispozitiv. Si sa nu uitam ca fiecare poate alege ce integrare vrea.

    00
  13. Pai pentru asta s-au inventat solutii gen Bitdefender box. Sa conectezi IoT-urile prin ceva care scaneaza traficul. Pentru ca antivirus pentru frigider n-o sa apara niciodata. :)

    00
    • banuiesc ca-ti iei minusuri de la cei cu antivirus instalat pe firgider

      00
    • Iar solutia asta (another box) e cealalta problema a IoT.
      Spre exemplu, la mine in casa (pe sau in comoda de TV) exista:
      – router de la internet provider
      – router separat pentru ca ala de mai sus e o mizerie
      – mediabox de la cable provider
      – Raspberry cu openElec
      – Hue bridge
      Urmeaza (cat de curand) o cutie pentru caldura si o cutie pentru alarma. Apoi, din moment ce o sa vreau sa monitorizez umezeala si calitatea aerului, mai urmeaza o cutie. Vreau sa controlez si prizele? Inca o cutie. Plm.

      00
    • @Gigi – stai linistit. Pentru calitatea aerului, caldura si prize nu-ti trebuie cutii separate. Deja gasesti sisteme all-in-one care ofera control pentru toate functiile astea de la o singura cutie.

      00
    • Calitatea aerului, alarma si prize da, dar pentru caldura chiar imi trebuie sistem separat (iar ala vine cu 2 cutii intamplator). Si orice sistem trebuie sa aiba si o integrare buna cu IFTTT, asa ca se scurteaza lista de optiuni.
      Deocamdata am gasit o varianta de luat in considerare pentru aer si alarma, dar nu sunt inca sigur daca e mai buna decat 2 chestii separate. Prize mai incolo.

      00
    • @Gigi

      Pentru caldura ce solutie o sa folosesti ? Eu vreau sa cumpar in toamna asta un SALUS iT500. Ai vreo solutie mai buna/ieftina?

      00
    • @Alin: Nu am auzit de SALUS. O sa iau un Honeywell Evohome, pentru ca vreau control pe 5 zone si IFTTT. E pana in 500EUR pe Amazon.

      00
    • Domnu’, antivirus nu are de ce să fie pe frigider, dacă nu cumva softul frigiderului e deschis la rulat programe, gen angry chickens in congelator.
      Firewall, Vpn, alte d-astea, nu antivirus pe frigider.

      00
    • @Gigi
      Daca nu gasesti ceva sa aibe integrare directa cu IFTTT poti incerca integrarea printr-un software de automatizare, de ex. openHAB (suporta cam orice standard si e open source).

      00
    • @Appolon: m-am uitat si la openHAB dar nu am cunostiintele necesare. E foarte tare, mai ales la cost si flexibilitate.

      00
    • @Gigi: Cam scump Honeywell Evohome. Salus IT500 e vreo 650 lei o zona + extender 1 zona (inca 150 lei). E si varianta IT600 cu vreo 6 zone dar nu stiu cat costa. Vrezi daca te intereaseaza aici: https://www.saluscontrols.ro/

      00
    • Pe Amazon cel putin, iT600 e mult mai scump decat evohome

      00
  14. IOT-u asta e ca videourile din anii 90 nici dracu nu reusea sa le programeze sa porneasca opreasca inregistreze de la o anumita ora. plm un frigider ramane totusi doar o camara mai rece nu vreau sa vad filme in pivnita

    00
    • Depinde, cine avea suficienta minte sa citeasca manualul si sa inteleaga cum functioneaza reuseau sa le si programeze. Asa si cu IOT-ul, cine il intelege ii vede si avantajele.

      00
  15. Da’ de ce nu priviți asta și ca o oportunitate de carieră sau de antreprenoriat ?

    00
  16. pe acelasi sistem (iot ddos) cei de la ovh sustin ca au primit un ddos de 1tb ieri…

    00
  17. E 2016 si eu tot nu inteleg la ce-ar putea fi folositor Internet pe frigider.

    00
  18. Media Converter-IDS/IPS realizate cu mini pc-uri sau amandoua intr-un PC – router, de preferat Cisco pentru business, pentru home MicroTik – switchuri – end device-uri: PC-uri, tablete and shit. Cam asa trebuie facut. Dar costa. Se poate fara switchuri daca stai intr-un apartament.

    00
    • …s-o mufa-n cur si gata

      00
    • Oh maaaan … Mikrotik e ideal pentru acasa, si ieftin – dar e greu de configurat pentru ne-cunoscatori. Cisco isi au rostul lor, dar nu sunt vreo referinta in solutii de securitate – nu se apropie de raportul valoare-pret al unui Fortigate sau de performanta unui F5.

      Dar toate protectiile din lume sunt inutile daca firmware-ul dintr-un device expus intentionat la net are bug-uri exploatabile. IMO, singura solutie e ca firmware-ul sa fie (1) usor (si auto-) upgradabil si (2) open-source. Prea de multe ori companiile de profil au fost prinse cu matza in sac, fie tinand probleme serioase sub plapuma si sperand ca nu le vede nimeni, fie (s-a mai zis aici) avand un proces de quality-control sub orice critica – si asta nu pentru device-uri de 5 lei …

      00
  19. la ce diversitate de hw si sw este acum nici nu cred ca va ajunge prea curand la o integrare care sa permita si securizarea

    00
  20. Tu vorbesti de IoT pe persoana fizica, care nu stiu cat de mult o sa prinda. Dar domeniul asta o sa prinda puternic la firme (fabrici, infrastructura rutiera si altele….). Dar e inca prost la user friendly. E loc de crestere si de imbunatatit

    00
  21. I.T. 2016 ?

    00
  22. Lucrez pe un proiect de IoT. Numai mizeriile de proiecte făcute de startup-uri de rahat te lasă să te legi de oriunde fix la device. Lucrez la proiectul ăsta din 2011 – și încă din 2009, de când a fost pornit, primul lucru despre care s-a discutat a fost securitatea.

    00
  23. Akamai au putut susține atacul dar nu au vrut. Krebs primea serviciul moka.

    00

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.
4. Nu fiți proști, agramați sau agresivi la primele 50 comentarii aici.

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube

Alte linkuri (mostly NSFW)