Novice » Varnost » Nadgradnja onemogočila pametne ključavnice
Markoff ::
Odpoved naprave, ki stane 470 dolarjev zaradi posodobitve,
Tule vmes zagotovo manjka vejica, saj ne stane 470 $ zaradi posodobitve. :)
Sicer pa odlična novica, še posebej za lastnike ključavnice, ki živijo na 47. nadstropju. Srečneži v hišah še lahko izstopijo skozi verando ali kakšno okno, ostali žalujoči pa imajo edini izhod gravitacijsko problematičen.
Obstajajo naprave, ki jih je smiselno povezati v internet. Ključavnice niso med njimi.
Res je neumnost, poznam nekoga, ki oddaja 12 apartmajev preko Airbnb ja in norec je še lani hodil ob 2 , 3 h zjutraj tujcem dajal ključe, preverjal, koliko časa je čistilka v apartmaju, ko ga čisti, ja sedaj pa večino teh reči opravi preko neta, vidi koliko časa je čistilka res čistila, zamenja kodo, ko pridejo novi gosti ..... res vsekakor neumna zadeva.
Glugy, upam, da ja živiš, ko kak Amiš v srednjem veku, ker sicer če uporabljaš sodobno tehniko si ja popolnoma ......................... malo premisli drugič, preden napišeš !
V viktorijanski dobi so radi uporabljali živo srebro za lajšanje simptomov sifilisa. Verjamem, da so ti pametni uporabniki na ostale tudi kričali, kakšni zaostali farški konservativci so. Kaj pa si danes mislimo o teh pametnih uporabnikih, ko vemo, kako hude stranske učinke ima Hg?
Unknown_001 je izjavil:
Ključavnice bi morale komunicirati po kanalu ki je ločen od ostalega spleta. Če nihče zunanji nima dostopa do njih je stvar ok. Kako je to izvedeno... ena varianta je VPN
Novica govori o epic failu posodobitve firmware. Kaj ima (ne)varen kom. kanal, po katerem dostaviš faulty SW, zveze s tveganjem faulty SW?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Zgodovina sprememb…
- spremenilo: Markoff ()
Markoff ::
Zdraj sem se spomnil te novice:
RTVSLO: Zaradi hekerskih groženj vse več govora o vrnitvi radia v ladijsko navigacijo
(na)Silna digitalizacija vsepovsod, rezultate pa lahko beremo in vidimo v resničnem življenju, ki pokažejo, da je teorija eno, praksa pa nekaj drugega.
Teorija je NAJBOLJŠA praksa. Praksa je lahko DOBRA ali SLABA praksa. Teorija je cilj, benchmark, želja, pipedream, karkoli pač. A res nekaterim niso jasne osnove semantike?
Če bi tile frajerji malce več brali TEORIJE, bi slišali za metodologije razvoja IS, ki vključujejo TESTIRANJE. In ko zaključiš testiranje, izvedeš TESTIRANJE. In nato TESTIRANJE. Nato poizkusno produkcijo, nato še malo TESTIRANJE. Ampak, hebiga, testiranje je DRAGO. Bomo malce tvegali, kaj pa se lahko zgodi, saj v preteklosti nismo imeli nikoli težav...oh, fuck it. Hebiga, pokličimo PR, da naredi damage control, sta rekla predsednika Exxona in British Petroleuma. Ki nista imela nobenega enterprise-wide Business Continuity Planninga. Saj veš, one TEORIJE.
Kdor ne pozna teorije, naj prosim ne pametuje o praksi. Kot bi Einsteina hebal v glavo, pa se ti ne bi sanjalo, o čem govori relativnostna teorija.
EDIT: tpyos olny.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Zgodovina sprememb…
- spremenilo: Markoff ()
Saul Goodman ::
prav so se lotili z načim updejtanja ključavnic, slabo je le to, da updejta niso dodobra stestirali, preden so ga pushal na vse svoje naprave. za IOT je danes za average userja best bet, če proizvajalec zagotavlja take popravke in jih je trivialno namestiti, oz. to opravi proizvajalec zanj. varnostne ranljivosti je treba nekako pokrpat.
verjetno pa najbolj glasni v tej temi doma laufajo celotno mrežo na par let starem/nepokrpanem routerju in mi omogočajo brezplačni wifi. samo to, čeprav je meja nebo, ko sem enkrat v tvojem lanu.
verjetno pa najbolj glasni v tej temi doma laufajo celotno mrežo na par let starem/nepokrpanem routerju in mi omogočajo brezplačni wifi. samo to, čeprav je meja nebo, ko sem enkrat v tvojem lanu.
Glugy ::
Res je neumnost, poznam nekoga, ki oddaja 12 apartmajev preko Airbnb ja in norec je še lani hodil ob 2 , 3 h zjutraj tujcem dajal ključe, preverjal, koliko časa je čistilka v apartmaju, ko ga čisti, ja sedaj pa večino teh reči opravi preko neta, vidi koliko časa je čistilka res čistila, zamenja kodo, ko pridejo novi gosti ..... res vsekakor neumna zadeva.
Glugy, upam, da ja živiš, ko kak Amiš v srednjem veku, ker sicer če uporabljaš sodobno tehniko si ja popolnoma ......................... malo premisli drugič, preden napišeš !
Ne razumeš bistva.
Ključavnice bi bile lahko drugač narejene. Ti bi imel kot lastnik generator ključavniških kod za vsaka vrata posebej. Imel bi glavni ključ pa ključ za goste. Pri čimer bi lahko za goste generiral ključ ki bi veljal poljubno število dni. Ključavnica bi pa pač prebrala če je zgeneriran ključ pristen. Torej nobenega interneta. Isti princip kot je pri mobilnih karticah. Ti ne rabš interneta da si nafilaš kartico za 5 10 al pa 20 evrov. Greš po kodo; jo vneseš in imaš. Če si lastnik apartmajev pa; zgeneriraš kodo; jo posreduješ gostu in gost lahko X število dni tam prebiva. Ne rabš osebno izročat če se že tako bojiš pristnega človeškega kontakta in se znaš soočat z ljudmi sam še prek telefona.
Internet ni absolutno boljši samo zato ker je modernejši pa noveješi. Tud ni avtomatsko boljši pri vsem. Če mislš da je vse kar je novo avtomatsko boljš in to za vsako situacijo potem res ne razumeš kako svet deluje: http://www.rtvslo.si/svet/zaradi-hekers...
Zgodovina sprememb…
- spremenilo: Glugy ()
Saul Goodman ::
Ne rabš osebno izročat če se že tako bojiš pristnega človeškega kontakta in se znaš soočat z ljudmi sam še prek telefona.
WAT? kakšno deblo moraš bit, da rajš non stop hodiš petek in svetek do lokacij airbnbjev in komuniciraš s turisti, če lahko vse opraviš preko platforme, ki že v štartu ponuja "brezosebni stik". a ne bi zgubljene ure raje namenil grajenju pristnih človeških odnosov s svojimi prijatelji in bližnjimi? Kakšen argumet ejga, fuck me sweet latino baby hesus.
Zgodovina sprememb…
- spremenilo: Saul Goodman ()
mat xxl ::
Res je neumnost, poznam nekoga, ki oddaja 12 apartmajev preko Airbnb ja in norec je še lani hodil ob 2 , 3 h zjutraj tujcem dajal ključe, preverjal, koliko časa je čistilka v apartmaju, ko ga čisti, ja sedaj pa večino teh reči opravi preko neta, vidi koliko časa je čistilka res čistila, zamenja kodo, ko pridejo novi gosti ..... res vsekakor neumna zadeva.
Glugy, upam, da ja živiš, ko kak Amiš v srednjem veku, ker sicer če uporabljaš sodobno tehniko si ja popolnoma ......................... malo premisli drugič, preden napišeš !
Ne razumeš bistva.
Ključavnice bi bile lahko drugač narejene. Ti bi imel kot lastnik generator ključavniških kod za vsaka vrata posebej. Imel bi glavni ključ pa ključ za goste. Pri čimer bi lahko za goste generiral ključ ki bi veljal poljubno število dni. Ključavnica bi pa pač prebrala če je zgeneriran ključ pristen. Torej nobenega interneta. Isti princip kot je pri mobilnih karticah. Ti ne rabš interneta da si nafilaš kartico za 5 10 al pa 20 evrov. Greš po kodo; jo vneseš in imaš. Če si lastnik apartmajev pa; zgeneriraš kodo; jo posreduješ gostu in gost lahko X število dni tam prebiva. Ne rabš osebno izročat če se že tako bojiš pristnega človeškega kontakta in se znaš soočat z ljudmi sam še prek telefona.
To seveda nekako tako, že obstaja, pameten sistem kartic in vrat imamo v službi, potem ima oseba pametno kartico ali celo, če želi čip v roki, kar je vsekakor še bolje, ker ni možna manipulacija vzameš sodelavčevo kartico in potem vratom preko čitalca kartic dopoveš, komu se bodo odpirala in komu ne ..... potem so pa še bombončki, ko dobim enkrat mesečno za vse kartice poročila o gibanju in preverim, kdo laže glede prihoda na delo, za kar se uradno vpisujemo na list in pa za koliko se, kdo laže .......
Za mimogrede, prodajajo se celo vrata za mačke oziroma pse v Angliji, ki mačkonu odčitajo čip, ki ga ima, obvezno , kot pes že nekaj časa in če je mačka prava ji odpre vrata. Tako lastniki enostavno preprečijo, da si mačka naredi žur v vaši hiši in povabi še okoliške mačke na žurko v vašo hišo, ko vas ni doma.
xmetallic ::
Preberi novico zakaj, zarad AirBnb. Oni rezervirajo, ti jim sporočiš kodo, in čao, nimaš dela z njimi. Naslednja stranka pa seveda rabi novo kodo. In kako boš to drugače rešil kot preko interneta? Lahko bi tudi preko sms-a ali kaj podobnega, ampak tisto je samo še manj varno.
OTP. Ko enkrat vpišeš koda ni več veljavna. Tebi kot lastniku se pa na mobilni napravi vsakih 30 sekund generira nova koda, ki lahko odpre vrata. Za AirBnB torej za prvi vstop daš kodo v stanovanju pa pustiš fizične ključe.
Zgodovina sprememb…
- spremenilo: xmetallic ()
Mr.B ::
Preberi novico zakaj, zarad AirBnb. Oni rezervirajo, ti jim sporočiš kodo, in čao, nimaš dela z njimi. Naslednja stranka pa seveda rabi novo kodo. In kako boš to drugače rešil kot preko interneta? Lahko bi tudi preko sms-a ali kaj podobnega, ampak tisto je samo še manj varno.
OTP. Ko enkrat vpišeš koda ni več veljavna. Tebi kot lastniku se pa na mobilni napravi vsakih 30 sekund generira nova koda, ki lahko odpre vrata. Za AirBnB torej za prvi vstop daš kodo v stanovanju pa pustiš fizične ključe.
Torej bo Ključavnica še imal dodaten OTP softwerski modul al nekaj... verjetno zato povezavo za OTP še vedno rabiš neka povezavo...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
xmetallic ::
matijadmin ::
Imamo tudi slovensko napravo: https://www.kickstarter.com/projects/19...
Pred časom sem jih javno spraševal o varnosti, več od: "military grade encryption/security" odgovora nisem dobil. Takim izdelkom ne zaupam niti najmanj.
Implementacije avtentikacij in šifriranja bi morale biti vsaj odprtokodne, če že ne še varnostno pregledane.
Pred časom sem jih javno spraševal o varnosti, več od: "military grade encryption/security" odgovora nisem dobil. Takim izdelkom ne zaupam niti najmanj.
Implementacije avtentikacij in šifriranja bi morale biti vsaj odprtokodne, če že ne še varnostno pregledane.
Vrnite nam techno!
Nublet ::
Osebno bi raje IoT na RF nivoju uporabljal, v stilu Z-Wave s Security S2, ki podpira asimetričen crypto.
Sicer rabiš še centralni hub v tem primeru (ki ga navsezadnje potrebuješ že za avtomatizacijo scenarijev), ki je edina vstopna točka v RF omrežje preko interneta ter tudi OTA (z možnostjo rollbacka v primeru neuspešnje nadgradnje) podprt.
Precej manj verjetno da ti kdo "sheka" zadevo na RF kot če je vse na wifi nivoju. Vsaj dokler nima vsak sosedov mulc v žepu multispektralca.
Sicer rabiš še centralni hub v tem primeru (ki ga navsezadnje potrebuješ že za avtomatizacijo scenarijev), ki je edina vstopna točka v RF omrežje preko interneta ter tudi OTA (z možnostjo rollbacka v primeru neuspešnje nadgradnje) podprt.
Precej manj verjetno da ti kdo "sheka" zadevo na RF kot če je vse na wifi nivoju. Vsaj dokler nima vsak sosedov mulc v žepu multispektralca.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Najboljš zaščita prot kraji pecikla (strani: 1 2 3 )Oddelek: Na cesti | 48876 (36619) | Daliborg |
» | Samsung s posodobitvijo onesposobil nove televizorje (strani: 1 2 )Oddelek: Novice / Ostale najave | 20409 (15255) | Truga |
» | Nadgradnja onemogočila pametne ključavnice (strani: 1 2 )Oddelek: Novice / Varnost | 16056 (12206) | Nublet |
» | Pametna ključavnicaOddelek: Kaj kupiti | 1870 (1435) | Big_Al |
» | Izgubil sem ključe od avta!Oddelek: Loža | 6556 (5312) | IgorGrozni |