Re: debian e domotica
On 11/08/21 22:54, Davide Prina wrote:
Il grosso problema di tutti gli oggetti IoT è la sicurezza:
ecco un esempio recente: bug critico impatta milioni di IoT permettendo
agli attaccanti di spiarvi [...] dagli ultimi dati da ThroughTek, la
piattaforma Kalay ha più di 83 milioni di dispositivi attivi e gestisce
più di 1 miliardo di connessioni ogni mese. Il miglior modo per
proteggersi è di mantenere il software del proprio dispositivo
aggiornato, creare password di login/pwd complesse e uniche (non usate
per altri scopi), inoltre è raccomandato di evitare di connettersi ai
dispositivi IoT da una rete non fidata.
da:
https://it.slashdot.org/story/21/08/17/2013231/critical-bug-impacting-millions-of-iot-devices-lets-hackers-spy-on-you?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Slashdot%2Fslashdot+%28Slashdot%29
questo bug può permettere all'attaccante di controllare il dispositivo
IoT da remoto e potenzialmente eseguire codice da remoto
da:
http://sec.ud64.com/mandiant-discloses-critical-vulnerability-affecting-millions-of-iot-devices-33921.html
Mandiant non è in grado di determinare una lista completa di prodotti e
società affette da questa vulnerabilità di sicurezza
da:
https://www.fireeye.com/blog/threat-research/2021/08/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html
Questo ultimo punto può rendere ancora più critica la situazione, poiché
può essere usato come cavallo di Troia per entrare nella rete locale e
attaccare anche gli altri dispositivi presenti.
Mi ricordo che tempo fa leggevo che spesso erano usati i televisori
smart collegati ad internet per tale stesso scopo.
* se esistono può non essere così semplice aggiornarli
infatti se alcune di queste società sono fallite o hanno chiuso i
battenti dove si prendono gli aggiornamenti, sempre sia possibile farli?
O se è affetto un modello "vecchio" non più mantenuto? Per quanti anni è
garantito il mantenimento degli update di sicurezza per un IoT?
Leggevo poco tempo fa che in UK hanno fatto uno studio sui telefonini ed
è risultato che per quelli in vendita sul mercato UK gli aggiornamenti
di sicurezza sono garantiti da 1 a massimo 6 anni dalla data di
emissione di quel determinato modello. Quindi se uno compra un
telefonino il cui modello è uscito 1 anno prima potrebbe già non avere
più aggiornamenti di sicurezza!!!
Ho la sensazione che per gli IoT la situazione sia peggiore rispetto ai
telefonini
Ciao
Davide
--
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: