Как стать автором
Обновить

Комментарии 24

Эм… А почему термостат был в общей сети казино, почему админы не изолировали все подобные термостаты и прочие климат контроли в отдельную сетку? Мне кажется, управляемый коммутатор на фоне только этого одного термостата стоит копейки.

НЛО прилетело и опубликовало эту надпись здесь

Ничего не понятно. Зачем аквариуму VPN, что за сервер в Финляндии? Вообще, зачем термостату выход в интернет?

Как зачем выход в интернет? Сейчас тенденция такая, всем выход в интернет нужен. Чтоб логи и статистику хранить, чтоб работать по хитрым сценариям которые бы легко задавались, обновлять прошивку… У меня сейчас весы в интернет просятся, выключатели sonoff, почти все девайсы умного дома от Xiaomi. И ко всему прочему производитель так распорядился, что все они хотя ещё много чего, например доступ к местоположению и т.д.

Вот я и не понимаю, зачем им всем интернет. Когда контроллер умного дома хочет в инет, я ещё могу понять, но термостат… И даже то, что термостат полез в инет, непонятно, как он пролез к важной информации казино. Но тут уже действительно, скорее всего, косяк админов, что сеть криво настроили.

НЛО прилетело и опубликовало эту надпись здесь

И каждый день термостат перенастраивают.
Вообще, с этим "умным" домом, мне кажется, народ потерял суть. Все сейчас зачем-то привязывают свои термостаты и выключатели к облакам, чтобы можно было этими выключателями управлять со смартфона. Но это не умный дом, это выключатель/термостат с управлением через смартфон, что, на мой взгляд, дико неудобно. Уж точно термостат для аквариума должен один раз настраиваться и на всю жизнь аквариума или термостата.

НЛО прилетело и опубликовало эту надпись здесь

Хорошо, если отдали на аутсорс, то каким образом надо было настроить сеть, чтобы термостат мог пролезть в сеть с критичной инфой? Это прлучается, что контора обслуживающая аквариум имеет полный доступ в сеть казино? Тогда хакеры это мелочь.

А и не нужно. Достаточно найти или добавить в интерфейсе тычку «скачать протокол» и воткнуть в него что-нибудь уязвимое. Потом инициировать пару-тройку ошибок в поведении термостата. Админ полезет разбираться и скачает отчет вместе с вредоносом.
Ничего не понятно. Зачем аквариуму VPN, что за сервер в Финляндии?


Управление аквариумом отдано на аутсорс, чего тут непонятного, всё в тренде.
Ну или рыбкам надоела блокировки информационная замкнутость и они, так же в тренде, пробросили VPN в более открытую информационно среду.

Чуть выше ответил

Да хотя бы для того, чтобы отписать хотя бы кому нибудь о том, что температура в аквариуме понизилась на полградуса из-за чего любимая рыбка владельца казино, купленная по цене казино, может сдохнуть.

Вообще, зачем термостату выход в интернет?

Корм рыбкам заказывал :)
Прочитал заголовок, и на мгновение показалось что я уже на Хабре видел похожую статью.
Нет, не показалось. Вот же она в прошлом году (29 июля 2017)
GlobalSign_admin вы там хоть проверяйте материал перед публикацией.
Тут картинка красивее, и всё после впечатления не от просто отчета, а от доклада на конференции)
Ещё и за год отличные сертификаты аутентификации ИоТ придумали и внедрили)
Опять же — китайцы освоили выпуск термостатов… никому не надо домой?)

И все недопонимание, скорее всего, от «трудностей перевода»
Оно не хочет в интернет, а просто умеет жить по вифи)

Ну или уху сварить...

BMS сети как минимум живут в своем VLAN, как максимум в физически отдельной сети.
ИМХО если это не утка, то термостату «помогли» изнутри (кто то из сотрудников)
Доступ к файлам базы с важной инфой из локальной сети удивляет не менее.
НЛО прилетело и опубликовало эту надпись здесь
Эта шутка еще очень долго будет смешной, к сожалению. :(
НЛО прилетело и опубликовало эту надпись здесь
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.