Re: debian e domotica

To: debian-italian@lists.debian.org
Subject: Re: debian e domotica
From: Davide Prina <davide.prina@gmail.com>
Date: Wed, 18 Aug 2021 10:18:39 +0200
Message-id: <[🔎] ead9a47f-049a-d277-dd4d-ace5a388ec92@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] a3d5e562-86b2-3bd0-f129-dceda2840d9e@gmail.com>
References: <[🔎] CANfeXTS7fKqCtfDyu9LFSXwYSJg=hrrAY4S6ejp6VMOiu73jAQ@mail.gmail.com> <[🔎] a3d5e562-86b2-3bd0-f129-dceda2840d9e@gmail.com>

On 11/08/21 22:54, Davide Prina wrote:

Il grosso problema di tutti gli oggetti IoT è la sicurezza:

ecco un esempio recente: bug critico impatta milioni di IoT permettendoagli attaccanti di spiarvi [...] dagli ultimi dati da ThroughTek, lapiattaforma Kalay ha più di 83 milioni di dispositivi attivi e gestiscepiù di 1 miliardo di connessioni ogni mese. Il miglior modo perproteggersi è di mantenere il software del proprio dispositivoaggiornato, creare password di login/pwd complesse e uniche (non usateper altri scopi), inoltre è raccomandato di evitare di connettersi aidispositivi IoT da una rete non fidata.

da:https://it.slashdot.org/story/21/08/17/2013231/critical-bug-impacting-millions-of-iot-devices-lets-hackers-spy-on-you?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Slashdot%2Fslashdot+%28Slashdot%29

questo bug può permettere all'attaccante di controllare il dispositivoIoT da remoto e potenzialmente eseguire codice da remoto

da:http://sec.ud64.com/mandiant-discloses-critical-vulnerability-affecting-millions-of-iot-devices-33921.html

Mandiant non è in grado di determinare una lista completa di prodotti esocietà affette da questa vulnerabilità di sicurezza

da:https://www.fireeye.com/blog/threat-research/2021/08/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html

Questo ultimo punto può rendere ancora più critica la situazione, poichépuò essere usato come cavallo di Troia per entrare nella rete locale eattaccare anche gli altri dispositivi presenti.Mi ricordo che tempo fa leggevo che spesso erano usati i televisorismart collegati ad internet per tale stesso scopo.

* se esistono può non essere così semplice aggiornarli

infatti se alcune di queste società sono fallite o hanno chiuso ibattenti dove si prendono gli aggiornamenti, sempre sia possibile farli?

O se è affetto un modello "vecchio" non più mantenuto? Per quanti anni ègarantito il mantenimento degli update di sicurezza per un IoT?

Leggevo poco tempo fa che in UK hanno fatto uno studio sui telefonini edè risultato che per quelli in vendita sul mercato UK gli aggiornamentidi sicurezza sono garantiti da 1 a massimo 6 anni dalla data diemissione di quel determinato modello. Quindi se uno compra untelefonino il cui modello è uscito 1 anno prima potrebbe già non averepiù aggiornamenti di sicurezza!!!Ho la sensazione che per gli IoT la situazione sia peggiore rispetto aitelefonini


Ciao
Davide
--
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

Follow-Ups:
- Re: debian e domotica
  - From: Mirco Piccin <pictux@gmail.com>

References:
- debian e domotica
  - From: Giuseppe Naponiello <beppenapo@gmail.com>
- Re: debian e domotica
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re: debian e domotica
Next by Date: Re: Utilizzo della Carta d'Identità Elettronica in Linux
Previous by thread: Re: debian e domotica
Next by thread: Re: debian e domotica
Index(es):
- Date
- Thread