Атаки на умный дом: ваш холодильник может стать врагом

[@muxa_ru]

Практический чеклист безопасности

Немедленные действия:

0. Составить список домашних "смарт" устройств и выкинуть те, про которые не можешь точно сказать, зачем тебе нужно чтобы у этого устройства было подключение к интернету.

Долгосрочная стратегия:

Стараться не покупать устройства с ненужным тебе функционалом.

[@GidraVydra]

0. Составить список домашних "смарт" устройств и выкинуть

Вот так достаточно

[@muxa_ru]

При недавней покупке аэрогриля, одним из критериев было "никакого подключения к интернету". :)

[@id_Alex]

Все современные телевизоры по-дефолту - Смарт. Их тоже выкинуть?

[@withkittens]

В идеале - да. На практике - подключать их к интернету только через ТВ-приставку или какой-нибудь ноутбук

[@muxa_ru]

... и не обсуждать в их присутствии ничего важного. :)

[@GidraVydra]

Их в первую очередь.

[@xSVPx]

Лично мой проект досил израильский смарт тв. Какие-то глюки с софтом. Вероятно пытался закешировать. В сотни потоков. Может даже в тысячи. Полгода минимум. Может и до сих пор пытается.

Так что со смарт тв яб поаккуратнее.

[@xSVPx]

Боже мой, кто-то сможет подключившись к вашей сети и перехватив траффик узнать температуру внутри вашего жилища т.к. она не зашифрована.

Вы точно уверены, что думать в такой ситуации надо об отсутствующем шифровании совершенно нечувствительных данных ?

Точно ли дело в кофеварке, или может не надо было оставлять бухгалтерию "без ничего" :)? Может надо было как-то защищать сервер бухгалтерии всё-таки :)?

[@xSVPx]

С кофеваркой вообще непонятно как к ней доступ то получили ? Ну и да, держать всякий треш в одной сети с бухгалтерией... Что тут могло пойти "не так"?

[@withkittens]

Автор, а при чём тут хаб .NET?

[@MAXH0]

Ну судя по статье мы прошли стадию:
"ТАМ ВИРУС!!! КОМП ВЗОРВАЛСЯ, ПИШУ С ХОЛОДИЛЬНИКА!!!!"
проходим стадию
"БРАТА ЗАБРАЛИ ПАТИВЭНЫ!!!"
и входим в стадию
"ПАЦАНЫ НЕ КАЧАЙТЕ!!! комп ожил и убил кота!"

[@muxa_ru]

А я ещё помню стадию, когда над людьми говорящими "вирус испортит компьютер" смеялись как над дурачками.

[@Tsimur_S]

Это когда было, в 80х? Вирус Чернобыль это 1999 год, когда быль стала явью.

[@muxa_ru]

в 80х? Вирус Чернобыль это 1999 год

Ну вот между 80-ми и 1999-м и было

Да и в 1999-м это ещё не было отраслевым стандартом.

[@Pavel7]

Кейс: Взлом умной кофеварки как точка входа в корпоративную сеть

Сценарий: Сотрудник принес умную кофеварку в офис и подключил к рабочей Wi-Fi сети.

Хронология атаки:

1. Злоумышленник находит уязвимость в модели кофеварки (CVE-2023-XXXXX)

2. Через открытый порт 80 получает доступ к устройству

3. Использует кофеварку как плацдарм для сканирования корпоративной сети

4. Обнаруживает незащищенный сервер бухгалтерии

5. Кража финансовых данных компании

Время от взлома кофеварки до кражи данных: 27 минут.

Сотрудник подключил умную кофеварку и опубликовал 80 порт наружу? Мне кажется, проблема тут не в кофеварке, а в том, что это какая-то невероятно странная корпоративная сеть, где у сотрудников есть полномочия что-то публиковать наружу.

[@Nazar_Kam]

Там даже другая проблема. Где в одном VLAN будут крутиться сервер бухгалтерии и Wi-Fi/кофеварка?

[@X-P0rt3r]

Опыта определения ИИ-сгенерированных текстов нет от слова совсем.
Но я правильно понимаю, что это именно оно?
И где заявленный .NET?

[@Nazar_Kam]

То-то я думаю, что нужно вынести умный дом в отдельный VLAN. Хотя, у меня из умных сетевых устройств Matter лента, колонка Алиса и Home Assistant сервер, на котором большая часть устройств в zigbee... Но zigbee - это уже другой вектор атак из серии "кто-то хочет посмотреть влажность у меня дома, включить/отключить обогреватель, помигать светом".

[@id_Alex]

Идея про отдельный влан здравая, но кто о ней вспоминает дома?

[@xSVPx]

Дома что у вас критически важного есть, чтобы это в отдельный влан выносить ? Если есть - это невредно. Но обычно НА крутится на единственном домашнем сервере

[@muxa_ru]

Дома что у вас критически важного есть, чтобы это в отдельный влан выносить ?

Привычки и культура использования есть.

Если человек дома пускает этот зоопарк в общую сеть, считая что чничего такого не случится, то и на работе он будет делать то же самое, ибо нет нужных рефлексов.

[@xSVPx]

В какую общую ? Что еще кроме сети датчиков и выключателей есть дома ? Что вы хотите от чего отделить если в большинстве случаев дома ВСЁ крутится на одном сервере, на одной железке. Что критичного вообще у вас дома крутится ?

Я не знаю с кем работаете вы, я работаю с теми, кто думает головой, а не рефлексами пользуется.

ЗЫ. Уж не говоря о том, что 90% устройств сегодня - это не вайфай а зигби ...

[@muxa_ru]

Что критичного вообще у вас дома крутится ?

У меня дома в сети не крутится ничего критичного, потому что я не питаю иллюзий ни по поводу иот ни по поводу роутеров.

Но есть люди, которые пихают себе домой всякое смарт-барахло, и им никто не объясняет чем это может обернуться.

Потом, эти же самые люди идут на работу и делают там то же самое к чему привыкли дома - пихают смарт-барахло в сеть.

[@xSVPx]

Бегите..... С такими каши не сваришь.

[@muxa_ru]

Откуда бежать?

[@NutsUnderline]

def check_firmware_updates(self):
        for device, ip in self.devices.items():
            current_version = self.get_current_firmware(ip)
            latest_version = self.check_vendor_site(device)

вот это вот вобще шедевральное. здесь по ip вычисляют версию фирмвары, и проверяют обновления на сайте производителя. буквально один шаг от кнопки "сделать хорошо"

[@reset44]

ИИ-эксперд детектед. Очередные впустую потраченные 5 минут...

Где тут .NET?
Вначале кликбейт стиле пабликов vk про небезопасный холодильник.
В середине какие-то скрипты с нулевой полезностью.
А в конце схема взлома Аэрофлота?

Статьи которые мы заслужили.

[@Vest]

Гостевая точка для гостей, а для интернета дерьма своя сеть. Лучше, если она будет такой, где устройствам нельзя будет общаться друг с другом.