Комментарии 7
Указанные события наглядно продемонстрировали бреши в IoT-системах
Пароли подобрали, ох и брешь :D
Блин, я может чего не понимаю, но чем реально IoT устройство отличается от простого сервера? В чём разница их защиты? Ведь даже физически IoT чаще всего просто Raspberry, обычный себе компуктер, только мельче. Ставишь хороший такой пароль, SSH и радуешься.
Сам я вебом занимаюсь, не рычите на меня :3
Юзер не самое умное существо. Он не будет менять пароль по умолчанию, ковыряться с портами и настраивать файерволл.
и во-вторых — серверов меньше, их настраивают специалисты. А про IoT устройства же иногда даже неизвестно их существование — например купил родитель говорящего зайца ребенку, а потом внезапно у него внутри флешка, блютус, вайфай, видеокамера (и естественно — все-все настройки открыты по умолчанию)…
Или, что в телевизорах внутри — linux…
Я бы разделил здесь пользовательский IoT и корпоративный или инфраструктурный.
Когда речь идёт о пользователях, то здесь ситуация абсолютно идентична ситуации с домашним роутером: если его взломали из-за отсутствия пароля, который должен установить пользователь, это полностью его вина, а если была проблема в прошивке, то пользователь может пенять на производителя или провайдера, если роутер брендированный.
Безопасность сложных систем лежит полностью на их владельцах. Даже если есть проблема с прошивкой на стороне производителя, задача администратора или архитектора такой системы знать о ней и по возможности суметь предотвратить.
А о возможных последствиях «брешей» есть много художественных фильмов :)
IoT и проблемы безопасности