Комментарии 43
S in IoT stands for Security.
Я предпочитаю не пользоваться лампочками, которые умнее меня :)
Интересно читать эту статью на даче, растапливая печь дровами
Мне кажется, не Offline is the new luxury, а others' time is the new luxury.
Реально богатый — тот, на кого другие тратят своё время.
Возможно стоит IoT устройства выносить в отдельную сеть и разрешать работу по «белым спискам».
По сути добавиться роутер к которому подключаются IoT устройства и он на 7 уровне будет фильтровать весь зоопарк устройств.
У меня в домашней сети отдельный VLAN на всякие контроллеры, термостаты и прочий IoT (умных лампочек вот нет, правда). И своя Wi-Fi сеть для этого VLAN'а. Точно так же отдельные VLAN'ы и беспроводные сети для видеонаблюдения, телевизоров, гостевого доступа. У каждого VLAN'а, соответственно, свои ограничения и доступа друг к другу они не имеют.
VLAN'ы сейчас даже самые недорогие роутеры умеют, вроде.
Моя паранойя получила еще кучу доказательств. А ведь элементарные правила цифровой безопасности уже могут считаться признаком паранойи. Например, не вставлять в поиск свои токены доступа и пароли (останутся в истории поиска), не фоткать пароли на камеру смартфона и прочее. Иногда из-за несработавшей клавиши Tab из-за плохого контакта можно получить логин+пароль в строке логина и он там сохранится средствами браузера. Потом наблюдать выпадающий список подсказок логина, в том числе этот неудачный ввод.
А можно ли перед заведомо незащищенными устройствами ставить какой-то девайс, запрещающий доступ извне к этим устройствам?
Т.е. допустим сломался дешевый планшет, и теперь, чтобы сбросить всю инфу что на нем храниться, его надо сначала поремонтировать.
П.С. А после ремонта, зачем выкидывать?
Замкнутый круг, блин.
Отвёртка, гугл для поиска микросхем флэш-памяти, немного усилий.
А как вы представляете себе такую кнопку? И как убедитесь, что она сработала?
Если у флэш-памяти отлетело питание, то данные внутри, а софтом фиг сотрёшь без физ. вмешательства.
А как вы представляете себе такую кнопку? И как убедитесь, что она сработала?1. Понятия не имею. Может физическое/химическое разрушение, может отдельный аккумулятор/конденсатор для экстренной очистки, может просто возможность вытянуть плату с важными данными (как MicroSD)… Что думаете?
2. Возможно точно так же как мы убеждаемся что срабатывают другие функции лампочки/аппарата? Есть варианты?
может просто возможность вытянуть плату с важными данными
ИМХО, идея годная, но вот незадача — это сразу заметное усложнение конструкции устройства (и его удорожание). Остальные варианты либо менее отказоустойчивые, либо ещё дороже. Энтузиаст уже сейчас может вытянуть плату сам/скормить конструкцию шредеру, кстати.
Но в целом вашу идею поддерживаю. Начать надо с сертификации с требованием возможности такого уничтожения (в идеале — без вмешательства сервис-центра) и базовой проверки безопасности, тогда вопрос будет не "на кой делать, только цену поднимать", а "как сделать максимум дёшево".
2. Возможно точно так же как мы убеждаемся что срабатывают другие функции лампочки/аппарата? Есть варианты?Речь об устройстве, которое уже сломалось. То есть мы заведомо не можем убедиться, что срабатывают другие функции, так как они не срабатывают.
Может физическое/химическое разрушениебензина плеснуть и поджечь
А если я хочу дать доступ устройству в сеть, но не хочу его давать случайному парню с улицы? Оно и так ясно, что если отключить любое устройство от интернета риск схватить вирус резко падает, но вместе с функциональностью.
Абсолютно не понимаю зачем устройтвам интернет?
Какой-такой "функционал" даёт высунутый голой задницей в и-нет, на проприетарный левый сервер какой-нибудь "умный пылесос"?
Больше не с кем поговорить, кроме как через "Алису" с холодильником?
Вся "функциональность" в "умном доме" должна быть полностью обеспечена ВНУТРИ этого дома, с минимальным возможным доступом извне. В доме должны быть стены, двери и окна, как бы "удобно" ни казалось ходить "из койки в сортир через городскую площадь".
Абсолютно не понимаю зачем устройтвам интернет?
Одно дело — интернет, другое — сеть устройств в доме.
Я лично с вами согласен (за других не скажу), но и тут незадача — нужно связать два устройства? Уже при выбрасывании появляется вектор атаки. Есть, конечно, альтернативы — bluetooth или LoRa (последнее, наверное, оверхед) с функцией забывания устройства когда надо.
Если весь функционал устройства сосредоточен в нём (нет вообще никакой связи ни с чем кроме пользователя напрямую) — тогда ему и правда никуда выход не нужен (апдейты разве что скачать, но тут лучше научить его раздавать wifi/bt когда надо и обновлять ручками с телефона того же).
А сеть устройств в доме должна быть защищённая, и не иметь возможностей входа для левых устройств. Лучше всего проводная. На худой конец, вафля, не вещающая ssid, ограниченная белым списком мак адресов, и изолированная от и-нета.
В и-нет максимум один порт для ВПН, если уж сильно неймётся, и только через шлюз-сервер, ограничивающий возможности прямого вмешательства в работу устройств — максимум, позволяющий переключать предустановленные сценарии.
Т.е., как пример, изолированная сеть с mqtt брокером, сервер сценариев, работающий только с брокером, высунутый в локальную сеть, локальный веб-сервер с доступом через ВПН, и наружу только ВПН. Никаких "облаков" и прочей неконтролируемой хрени
Ваш сценарий прекрасен для какого-нибудь гика с данного сайта (я с ним полностью согласен). Мак, конечно, и подделать можно, но шаг первый — чистить устройство перед выбрасыванием. Ещё идея — выдача каждому устройству пароля/ключа, который потом банально удаляется с роутера при выкидывании (не думаю, что wi-fi так умеет). Связь устройств, ИМХО, ещё лучше делать P2P, если можно (через тот же синезуб/wifi direct/espnow и им подобные). Тут идей можно накидать много разных.
А теперь представьте производителя и потребителя в вакууме. Сколько пользователей поставят такую сеть -> сколько купят устройство для работы с таким сцнарием? Сколько займутся безопасностью своими силами?
Хотите реально защищённый умный дом — делайте его сами (насколько — зависит от уровня паранои). До тех пор, пока за небезопасность продукта не будут карать штрафами/отзывом лицензии/сроками, ничего не изменится, увы.
На брокере авторизация есть. Выкидавая устройство, выкидывай учётку.
Вафля со статическими ip, без dhcp.
Итого, чтобы войти в сеть устройств, нужно:
- быть физически в зоне действия сети,
- Знать ssid
- знать подсеть
- Знать логин/пароль от брокера
Это ИМХО гораздо больше, чем возможность удалённо ломать от устройств, торчащих в и-нете до "облачных серверов".
Стоимость взлома почти никогда не окупится.
Что касается производителей, то гораздо больше можно продать "универсальных" устройств, чем завязанных на проприетарщину.
Так что, все эти "облачные интернет-вещи" изначально расчитаны не столько на продажи самих устройств, сколько на охоту за приватной информацией, и контролем над тем, над чем контроль должен быть приватным.
Т.е., не только безопасность не есть приоритет, а даже наоборот — приоритет — утечка информации и создание контролируемых дыр безопасности. На этом и собираются делать бизнес, а вовсе не на копеечной прибыли с продаж.
Жаль тех, кто этого не понимает
Всё так. Как я и написал: дыры будут, пока за них ничего не будет.
А я и не говорю, что всё это гарантирует невзламываемость.
Но несколько повышает порог.
Причём, вещи элементарные, не требующие каких-то особых навыков.
Во всяком случае, вероятность того, что кому-то понадобится взламывать именно этот конкретный дом, и этим будет заниматься особопродвинутый хакер, гораздо ниже, чем "просто оказаться под рукой в каком-нибудь облаке при атаке на производителя". Зачем становиться частью лакомой мишени?
Ну и сами устройства и система вцелом должна обеспечивать ФИЗИЧЕСКУЮ безопасность дома, даже при возможном взломе.
Т.е., допустимо временно потерять "умную" функциональность, менее, но всёже допустимо потерять какую-то работоспособность отдельных устоойств, но абсолютно недопустимо, если взлом даже теоретически может привести к потопу, пожару, перегрузке электросети, или даже к просто открытию физического доступа в дом.
Это называется radius, и wifi в него умеет ещё со времен первого wpa. Другой вопрос в том, есть ли soho роутеры со встроенным AAA.
Это называется radius, и wifi в него умеет ещё со времен первого wpa. Другой вопрос в том, есть ли soho роутеры со встроенным AAA.
Не скажу за ААА, не в курсе что это такое, но radius вроде есть даже в самых простых роутерах
Скажем, у меня есть около дома мастерская в виде отдельного домика. Отопление в ней — эл. котёл (газ проводить было бы зверски дорого), который, ежели работает зимой постоянно — то жрёт электричества на 7 т.р./мес. Однако же я там постоянно не живу, поэтому термостат держит там дежурную температуру +5, а когда я возжелаю вечером после работы дать отдых мозгам и сделать какую-нибудь табуретку :) — я заранее даю ему команду прогреть до +18. В таком режиме уже меньше 2 т.р. в месяц получается.
У кого таким образом топится не маленькая мастерская, а большая дача — экономия ещё серьёзнее.
Ещё про безопасность не надо забывать. Пожарная и охранная сигнализация, автономное пожаротушение, видеонаблюдение, датчики протечки и пр. Наличие удалённого доступа сильно увеличивает их ценность.
Умные контроллеры автополива газончиков всяких, как выясняется, неплохо научили смотреть прогноз погоды в интернете и тем самым подбирать оптимальный график (это у меня пока в планах).
В квартире, конечно, меньше таких случаев. Но те же датчики протечки и сигнализацию и в квартирах никто не отменял.
зачем устройтвам интернет?Властям «лохторат» надо контролировать, чтоб терроризм в зародыше душить и во-вторых, облучать СВЧ-волнами, дабы не слишком расплодился.
Но в лесу сейчас клещи ползают и гадюки сношаются спиралевидно, потом беременные шипеть на тропинках на людей будут и комары обнаглеют.
P.S. в статье много раз упомянуто неприятное слово «зловред», которое на форуме др.веба автоматически заменяется на «вредоносное ПО».
Не выбрасывайте умные лампочки в мусор, или опасность IoT