Я не настоящий сварщик, но, насколько я знаю, в IOT большая attack surface, хуже, чем в обычных приложениях, например. Естественные факторы:
1. Разнородные девайсы, которые общаются друг с другом. Количество соединений повышает вероятность сбоев.
2. Часть девайсов находятся вне непосредственного контроля (в поле) и там подвергаются атакам, в т.ч. физическому взлому.
3. Малая вычислительная мощность девайсов не позволяет внедрить полноценные протоколы безопасности.
4. Один скопрометированный девайс (взломанный или от недобросовестного поставщика, например) компрометирует всю систему.
...

(Reply to this) (Thread)

с пункта 3 я особенно ржал. ничего личного, просто когда я сегодня слышу про «малую вычислительную мощность» по отношению к дивайсам, которые по мощности ёбаные суперкомьютеры по сравнению с тем, на чём в своё время делали вещи намного сложнее…

в общем, это вот и есть корень проблемы. а всё остальное, что ты написал — это так, следствия. дебилизм и рукожопость.

пункт 4 тоже прекрасный, это прямое, фактически, признание в профнепригодности было бы (да и есть, чего там).

и да, в новости-то никто никаких атак не делал. там просто дебилизм и рукожопость.

(Reply to this) (Parent) (Thread)

Как я уже сказал выше, я ни разу не специалист по IoT (хотя вот прямо только что накупил ардуинок, датчиков, курсов и оборудования/расходников. Буду развлекаться в свободное время.) Просто прочел несколько книжек, когда писал курсач несколько лет назад. Это остаточные сведения из книг:
1. https://link.springer.com/book/10.1007/978-3-319-69715-4
2. https://www.amazon.com/dp/B01DPR2EM6?ref_=cm_sw_r_cp_ud_dp_X9HH059ZBAWGK8Q93A2R

Возможно, я что-то напутал в моих пунктах, но концепция расширения attack surface в IoT совершенно реальная.

(Reply to this) (Parent) (Thread)

раньше инженеров учили строить надёжные системы из ненадёжных компонентов. а потом учителя умерли, и инженеры умерли. остался кто остался.

(Reply to this) (Parent)

Относительно малой вычисительной мощности:

1.микроконтроллер (Arduino или промышленный) не обладает значительной вычислительной мощностью даже по меркам 1980-х, когда юзали линейку x86 (8086 и т.д.)
2.Протоколы безопасности (сетевой безопасности, например), требуемые сейчас, даже в страшном сне не приснились бы инженерам из 1970-90-х. Соревнование снаряда и брони идет в этой области уже десятки лет.

(Reply to this) (Parent) (Thread)

спасибо, это было очень показательно, и не менее забавно. лучше проиллюстрировать всё, что я написал, вряд ли получилось бы.

(Reply to this) (Parent) (Thread)

Мы оба себя показали.

(Reply to this) (Parent)

мне лично дла начала непонятно, зачем этот "умный дом" или как там его, дьявола, вообще подключать к интернету.

(Reply to this) (Thread)

в статье, ващет, сказано, что дивайсы не против и по локальному вайфаю поговорить, безо всяких интернетов. приходи да спрашивай, они вежливые, ответят.

(Reply to this) (Parent)

потому что это удобно. условно включать-выключать чайник со смартфона, находясь за пределами домашнего вайфая позволяет именно подключение всего этого к интернету и сервер производителя "умного выключателя" служит связующим звеном, а заодно обеспечивает бэкэнд-интерфейс приложения.

напрашивается риторический вопрос: почему бы производителю не сделать систему подключения смартфона к дому, независимую от центрального сервера? (или хотя бы дать такую возможность. не надо говорить, что это невозможно).

общемировая тенденция и в IoT, и вообще в интернет-сервисах такая: люди продают приватность и безопасность за удобство. а производители только рады. правительства и спецслужбы тоже рады.

(Reply to this) (Parent) (Thread)

тут нельзя не вспомнить: «тот, кто жертвует безопасностью ради удобства — не имеет в итоге ни удобства, ни безопасности». почти (ц) ;-)

(Reply to this) (Parent)

> потому что это удобно. условно включать-выключать чайник со смартфона, находясь за пределами домашнего вайфая

@сгорела квартира

нет, я серьёзно. мысль "заводить электрические приборы в жилом помещении, где никого нет" - дебильная. по той же самой причине, по которой "уходя - гасите свет".

(Reply to this) (Parent) (Thread)

а почему, собственно, «умный дом» на самом деле оказался опасней, чем «тупой»? может, на самом деле у нас тупой дом — это умный, а умный — это тупой?

это я к тому, что как-то «умный дом» тупо не умеет следить даже за собственной безопасностью. ой.

(Reply to this) (Parent)

у телевизеров и компутеров "дежурный режим" вполне себе доведён до ума. их пожароопасность в дежурном режиме настолько ничтожна, что ей можно пренебречь. (кстати, в 90-е новые импортные телевизеры часто ломались именно из-за того, что сознательные постсоветские граждане их отключали от сети не раз в полгода-год, а каждый день, уходя, но это другая тема, корейцы экономили на себестоимости как могли, в том числе на защите от бросков при включении).

теоретически можно и чайник сделать пожаробезопасным, с керамическим или пеностеклянным слоем между корпусом и бойлером, примерно как у водонагревателей с кучей защит от перегревов, зависаний логики. а практически -- и потребителям, и производителям похуй.

(Reply to this) (Parent)

> включать-выключать чайник со смартфона, находясь за пределами домашнего вайфая

твой чайник будет включать-выключать цукерберг или товарищ майор, идиот

(Reply to this) (Parent) (Thread)

видимо, здесь засилье дебилов, которые читают жопой и не до конца и лезут отвечать.

(Reply to this) (Parent)