Comments 5
"IoT-устройств", "Взлом всего одного умного продукта, "о рисках и угрозах для умных девайсов" - а законодатель определяет что это за устройства? Стиралка, холодильник с выходом в интернет, планшет, ПК, телевизор, кофеварка и т.д. - они подпадают под определение "умного устройства"? Как-бы 100% должны.
Во первых - не забываем про этот вот аккаунт. https://twitter.com/internetofshit?lang=en - как раз таки ругают (и ржут) по поводу всякого internet of things хлама.
Во вторых - не нужно делать софтварные бэкдуры. Можно делать хардварные - I/O pin'ы никто не отменял, и после handshake'а с заводским пин-кодом - техцентру можно будет влезть в AIO чип на прямую. Да это ровно на две минуты больше - нужно подцепиться к специальным выводам с дорожек. НО - цимес в том что как раз таки злоумышленнику будет труднее влезть физически на локации, нежели специалисту СЦ когда это дело разобрано и у него на столе и легально.
Океееей. Заводской PIN-код попадает к злоумышленникам и мы пришли к тому, от чего пытались уйти.
Ну ок попадает он. Дальше что? 95% IoT девайсов взламываются удалённо. Заводской пин - читается только локально когда физически подключен к "пробам" на плате. Ещё раз говорю - I/O никто не отменял:
Защитить IoT-устройства — что предлагают регуляторы