Slo-Tech - O povsem filmskem internetnem napadu na hotel poročajo iz Avstrije, kjer je luksuzni hotel blizu smučišča Turracher Höhe priznal, da so bili žrtve treh uspešnih internetnih napadov. V zadnjem napadu so napadalci zahtevali plačilo 1500 dolarjev odkupnine v bitcoinih, kar je hotel tudi storil. Druge možnosti pri polni zasedenosti niti niso imeli, saj so napadalci povsem onesposobili računalniške sisteme v hotelu, med drugim so zaklenili vrata v sobe, ki jih odpirajo elektronske kartice, tako da gostje niso mogli niti noter niti ven. V takem primeru ne pomagata niti policija niti zavarovalnice, so pojasnili v hotelu, zato so odkupnino pač plačali.
Zaskrbljujoče je, da je bil to že tretji internetni napad na isti hotel v zadnjem času. Poleti so jih hekerji prav tako napadali, a so tedaj povzročili nekoliko manj nevšečnosti. Vseeno so tudi tedaj stroški šli v tisoče evrov, a očitno v hotelu niso prepoznali stranskih vrat, ki so si jih pustili za nadaljnje napade. Šele po tretjem napadu, ki se je zgodilo ob začetku zimske sezone, so za sistem bolje poskrbeli. Zamenjali so računalnike, nekatere kritične podsisteme pa so umaknili z interneta. To se je izkazalo kot zelo dobra ideja, saj so pred kratkim napadalci poizkusili še četrtič, a so bili neuspešni.
V hotelu so dejali, da so se javno izpostavili zato, ker želijo opozoriti na problematiko internetnih napadov. Poudarjajo, da so bili tarče tudi drugi hoteli. In kaj bodo še storili? V naslednji prenovi sob bodo namesto modernih kartic za vstop v sobe ponovno uvedli - fizične ključe.
Dodatek:Kot kaže, je bil napad vseeno nekoliko manj filmski, kot so mediji sprva poročali. Prizadeta niso bila vrata in ključavnice, temveč zgolj sistem za programiranje novih kartic.
Zdej je pa spet tehnologija "ta grda", ker pač hotel ni najel oz. nima dobre IT službe, da bi to kot je že omenjeno rešila z ločenimi omrežji oz. podomrežji. Taktika šefov "samo da dela"....
podjetij ki imajo dobro poskrbljeno za it varnost je verjetno samo peščica. verjetno še celo tisti, ki od njih pričakujemo da bi morali imeti to najboljše rešeno, tega nimajo. ali pa se zanašajo na ameriške sisteme, v katerih ima nsa vgrajene dostope. potem pa jok in stok
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Cist prov jim je. Pozeruhi nabijejo cene v visave, da pa bi poskrbeli za varnost pa ne. Ampak tu smo vseeno sami si krivi, saj gremo vsakomur rihtat en klincev racunalnik za 20€. Nabijte cene v visave, pa se bodo vsi malo zmigali in zaceli jemai IT resno, ne pa da IT sodi v oddelek kjer je tudi hisnik.
Tako je. IoT bo raj za tovrstne zadeve. Ker naj vam bo jasno...smoraj nobeno podjetje, še posebej ne kako startup ali manj znano, ne gre v ekstenzivne varnostne ukrepe. Naredijo toliko, da lahko prodajo. In ja, varnost ni poceni.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Za take zadeve je že v osnovi treba narediti ločeno omrežje. Čim več takih napadov da jih bo malo spametovalo in ne bodo priklapljali vsakega WCja na internet.
Sistem zaklepanja sob mora bit ločen od interneta. Mogoče je bil, pa je hackerjem uspelo priti do switch/router konzol in spremenit VLAN nastavitve. Take stvari je najboljše fizično ločit.
1500 za odkupnino, ma to so bli kaki lokalni mulci mogoče uletel v sistem preko kakega odprtega wifi-ja :) al pa kak zaposleni v odhodu, ker resen heker bi zahteval plačilo samo 1500 eur od LUKSUZNEGA hotela, to še za liziko ni.
O vsaki taki temi se najde ogromno pametnjakovičev, ki ne znajo povedati nič pametnega, zgolj pizditi se čez IoT. Pa me zanima, kje iz novice je razvidno, da je šlo za IoT ključavnice?
Pa še offtopic - IoT je toliko varen, kot si narediš varnega. Nekako podobno, kot uporabljaš https, VPN na odprtih povezavah, in podobno. Če pa nekdo pusti mrežo odprto od zunaj, pa to pač ni krivda IoT naprave.
Vsak IT sistem, tudi če je še tako zaščiten, ga ima nekdo možnost sabotirat. Sicer se z varnostnimi ukrepi da te sabotaže precej omejiti, v tem konkretnem primeru je pa najpametneje, da imaš pač tudi fizične ključe, ki jih uporabljaš v emergency situaciji. Saj ni noben problem imeti oboje.
o+ nevone
Either we will eat the Space or Space will eat us.
Zakaj morajo biti ti sistemi sploh povezani na internet? Zakaj nimajo ločene mreže?
Skoraj zagotovo zaradi istega razloga kot skoraj povsod drugje, kjer nimajo ločene mreže, pa bi jo morali imeti.
Hotel je star 110 let.
Njihov IT sistem je organsko rasel - začeli so z enim računalnikom v recepciji, potem pa so program za hotel počasi nadgrajevali, najprej komunikacija z online ponudniki rezervacij, pa poročanje podatkov o gostih, pa več računalnikov v mreži, pa obračuni, pa zaračunavanje telefonskih klicev (komunikacija s tel. centralo), pa kontrola dostopa, pa elektronske ključavnice, dodelitev dostopa do interneta, telemetrija, ...
Na eni točki vmes bi morali celo omrežje zasnovati in postaviti znova, ampak ta točka ni jasno definirana. Ko pa zadeva utečeno laufa nekaj časa ("don't fix what ain't broken"), tudi ne izgleda prav atraktivno, da bi morali dati npr. 20k eur za prenovo omrežja.
Za take zadeve je že v osnovi treba narediti ločeno omrežje. Čim več takih napadov da jih bo malo spametovalo in ne bodo priklapljali vsakega WCja na internet.
LOL. Res je. Jaz sem tudi razmislajl zakaj bi zele imeti hladilnik priklopljen na internet, kot so pred casom napovedovali.
Samo toliko v INFO, da ta novica izvira iz Central European News (CET) o kateri piše BuzzFeed v članku The King of Bullsh*t News ... tako da mi preverjanje drugih virov ne uide ...
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Jaz sem za da se prepove vse kanale, ki omogočajo kriminalcem zaslužek. Torej, plačevalo bi se samo preko plačilnih kartic, kjer se lepo zabeleži vsaka transakcija in se točno ve iz kje in kam potujejo dinarčki. Nobenih Bitcoinof in ostalih "izumov", ki med drugim omogočajo enostavno zlorabo. Treba zaščititi državljane in pika!
Še z razlago: tako kot ti dvomiš v resnost njegovega sporočila ( ker zgleda napačen), jaz dvomim v resnost tvojega (ker, tip misli resno, sodeč po zgodovini njegovih izjav in je za pričakovati, da razumen človek to vidi).
PS: A moram spet opomniti na pravilnik?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Kako bi izsiljevali če ne bi bilo Bitcoinov ali Western Uniona? Naj se ukine vse, tudi gotovina. Ko bo vse črno na belem bo mir.
Najboljše, da prepovemo vse izume, uničimo ves tehnološki napredek in se vrnemo v kameno dobo.
Torej Bitcoin in Western Union sta predstavnika tehnološkega napredeka človeštva, plačevanje brez gotovine izključno s telefoni in karticami je pa kamena doba? To je samo moja ideja za hitro rešitev proti takemu izsiljevanju. Dvomim, da bi nekdo izgubljal čas, da hekne v sistem nekega hotela, samo zato da naredi škodo. V tem času je v vsakem od nas več kot dovolj kapitalistične pogoltnosti, da ne bi glih nekaj preveč migali, če se ne splača.
Njihov IT sistem je organsko rasel - začeli so z enim računalnikom v recepciji, potem pa so program za hotel počasi nadgrajevali, najprej komunikacija z online ponudniki rezervacij, pa poročanje podatkov o gostih, pa več računalnikov v mreži, pa obračuni, pa zaračunavanje telefonskih klicev (komunikacija s tel. centralo), pa kontrola dostopa, pa elektronske ključavnice, dodelitev dostopa do interneta, telemetrija, ...
Na eni točki vmes bi morali celo omrežje zasnovati in postaviti znova, ampak ta točka ni jasno definirana. Ko pa zadeva utečeno laufa nekaj časa ("don't fix what ain't broken"), tudi ne izgleda prav atraktivno, da bi morali dati npr. 20k eur za prenovo omrežja.
men je tole slišat bolj kot cryptolocker kot kakšen hacker napad. za slednjega dvomim, da bi bilo 1500e dovolj.
4knative: Jaz pa mislim, da če bi ukinili gotovino, da bi kriminal še bolj zrastel. Ampak ne "mehki" kriminal, ampak razne napadi, uboji, pretepi, ropi zlatarn.
Če nimaš gotovine, moraš nekaj zamenjati. Kanta fižola ali krompirja sigurno ne bi zadostovala. Trg prepovedanih "stvari" bi se razcvetel.
Recimo, da ti je brat ali nekdo dlje, bratranec vulkanizer ali avtoličar. Zakaj bi morala država posegati v dogovor dveh fizičnih oseb?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Jaz sem pa za to, da se prepove avte, ker jih kriminalci uporabljajo za pobege. Pa da se prepove stanovanja, ker tam kriminalci živijo. Pa da se prepove temo, ker se v temi kriminalci skrivajo. ...
/s
Še vedno mi ni čisto jasno, a je sploh šlo za lokalno zadevo, ali kak "cloud" sistem, ki ga je "izkoristil" kak bivši zaposleni, ki je slučajno vedel geslo.
O vsaki taki temi se najde ogromno pametnjakovičev, ki ne znajo povedati nič pametnega, zgolj pizditi se čez IoT. Pa me zanima, kje iz novice je razvidno, da je šlo za IoT ključavnice?
Pa še offtopic - IoT je toliko varen, kot si narediš varnega. Nekako podobno, kot uporabljaš https, VPN na odprtih povezavah, in podobno. Če pa nekdo pusti mrežo odprto od zunaj, pa to pač ni krivda IoT naprave.
No, saj seks s prostitutko, ki kaže znake sifilisa in hepatitisa C ti prav tako ni potrebno napičiti brez kondoma. Postavlja se le vprašanje - zakaj bi sploh jo? Izkušnja je slaba, nevarnost velika, edino, kar je, je poceni. Ampak desanka rukič je še cenejša...
Se ti ne zdi, da bi se moral vsak, ki neko napravo da na internet, najprej vprašati, čemu bi to sploh naredil? Nato tehtati te koristi s stroški (varnostjo) in se nato racionalno odločiti?
Se ti zdi, da se v Gorenju odločajo racionalno, ko tlačijo hladilnike na internet? Ker verjamejo, da večina kupcev to zahteva? Kateri kupci pa? Misliš, da je za varnost butastih-soon-to-be-really-smart-and-on-internet naprav res poskrbljeno?
Se ti zdi, da je tale hotelir dobro premislil, preden je naredil takšno neumnost, kot jo je? Aja, "kot si narediš varnega". Ja, ampak security costs, kolega! In to toliko, da bi cene teh sob krepko poskočile, če bi bile Russian-hacker-proof...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
...ali pa je lastnik hotela poklical tri lokalne večje firme, ki se ukvarjajo s sistemi za ključavnice/kartice za hotele, videl tri demote, in se odločil za best price/performance izmed teh treh, plačal, potem je pa ta firma naredila "tako da dela", in to je to. In je delalo. ...do zdaj.
Verjetno je nekje vmes tudi šel pogovor v stilu "to moramo priklopit nekam v mrežo, da lahko komunicira z računalnikom v recepciji" in "kar priklopi na ta kabel/wifi, tega imamo za cel hotel".
...ali pa je lastnik hotela poklical tri lokalne večje firme, ki se ukvarjajo s sistemi za ključavnice/kartice za hotele, videl tri demote, in se odločil za best price/performance izmed teh treh, plačal, potem je pa ta firma naredila "tako da dela", in to je to. In je delalo. ...do zdaj.
Verjetno je nekje vmes tudi šel pogovor v stilu "to moramo priklopit nekam v mrežo, da lahko komunicira z računalnikom v recepciji" in "kar priklopi na ta kabel/wifi, tega imamo za cel hotel".
Čudne te lokalne večje firme, ki še niso slišale za segmentacijo mreže. Prej bi rekel kakšen lokalni šraufač PCjev in domačih usmerjevalnikov.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
