Comments 7
Ещё усложнится восстановление работы после сброса настроек.
А если по делу, то гораздо лучше было бы обязать производителей выпускать обновления безопасности в течении длительного периода времени после выпуска самого устройства.
А если по делу, то гораздо лучше было бы обязать производителей выпускать обновления безопасности в течении длительного периода времени после выпуска самого устройства.
уникальную пару логин — пароль
Уникальная не значит надёжная… login: 123 password:321 у следующего девайса login: 124 password:322. Уникально- да, Надёжно?..
Первый — производитель сам создает уникальные комбинации логина и пароля для каждого отдельного устройства. Второй — разработчик обязывает покупателя изменить стандартные заводские данные для входа при первом использовании техники.
Ну вот и вторая уязвимость — сложный(?) уникальный пароль перебьётся пользователем на «123» И все будут довольны: Законодатели — есть хороший закон, Производители — мы выполняем законы, Пользователь — я пароль не забуду, Взломщик- как много денег пользователя стали моими, да ещё и за детишками можно подглядеть…
P.S. как быть продажам в случае установки пароля при первом включении? Нет, я понимаю что есть витринные образцы, а как быть если я хочу проверить устройство в магазине? Поставить пароль, не купить, уйти, магазин делай с этим кирпичом что хочешь?
В данном случае пользователь сам сделал устройство не безопасным.
P.S. а как поступают с техникой apple? Там же устройство привязывается к аккаунту и может быть заблокировано.
«Законодатели — есть хороший закон...»
это не так работает =) это получается что есть благая утопичная идея с паролями…
законодатели: давайте ка мы выпустим непродуманный кривой закон.
/ далее вступают /
производители: опять регуляция? ладно, дунем плюнем и скрепим костылями.
/и в конце/
пользователь: я что должен помнить все эти логины? нафиг, пусть будет «123».
это не так работает =) это получается что есть благая утопичная идея с паролями…
законодатели: давайте ка мы выпустим непродуманный кривой закон.
/ далее вступают /
производители: опять регуляция? ладно, дунем плюнем и скрепим костылями.
/и в конце/
пользователь: я что должен помнить все эти логины? нафиг, пусть будет «123».
Вот у кого-то проблемы со входом после сброса настроек. И подобные вопроса у людей периодически образуются.
Дефолтные пароли фигня. Вот невозможность быстрого, безгеморройного и надёжного обновления это уже ближе к настоящим проблемам.
Sign up to leave a comment.
«S in IoT Stands for Security»: принят первый в мире закон о защите смарт-гаджетов — разбираемся, в чем суть