Nexthardware e Internet of Things

[Luma]

Pensando ai rischi che comporta l'uso di uno smartphone, poco fa mi sono ricordato di questi due video che ci parlano dei rischi connessi al IoT, ovvero intenet delle cose.

Ho aperto il thread in questa sezione sperando che sia la più indicata.

I due video sottostanti vogliono rappresentare solo un'introduzione all'argomento, ovvero uno spunto per cominciare a parlarne.

[j0h89]

Non ho visto i due video, sono in autobus e la connessione è altalenante, ma purtroppo l'IoT è una questione ancora più paurosa dei cellulari, non solo per il singolo ma anche per la massa.
Molti attacchi DDos avvengono tramite questo tipo di devices; qualche anno fa l'intera costa orientale dell'America e più fu completamente paralizzata per un attacco DDos avvenuto ad uno dei principali provider di internet.
Si scopri che, a mandare in tilt il provider, fu proprio un attacco del genere causato da migliaia e migliaia di dispositivi IoT infetti.
Purtroppo, di dispositivi fallati ne è veramente pieno il mondo, ti basti pensare che c'è anche un motore di ricerca apposito, che ti permette di vedere, ad esempio, le telecamere IP con credenziali di default o addirittura completamente aperte.

"Mirai", ovvero il botnet creato per un attacco del genere (se non proprio lo stesso) è stato reso pubblico.. Ricordo ancora benissimo questo post..
Immagina un device poco sicuro cosa può fare all'interno di una rete?! Alcune volte basta compromettere un solo dispositivo per farne crollare altri 10..

Inviato dal mio nokia 3300 utilizzando la forza del pensiero

[Luma]

purtroppo l'IoT è una questione ancora più paurosa dei cellulari, non solo per il singolo ma anche per la massa.

Dal profondo della mia incompetenza in materia, si ha l'impressione che questi dispositivi siano stati progettati appositamente per essere sistematicamente violati.
Volendo, basterebbe poco per informare gli utenti dei rischi ai quali si espongono, oltre ed indicare le precauzioni da adottarsi (se esistono) per evitarli.

[Matty90]

Personalmente, mi sono messo li un pomeriggio e ho provato a sniffare il traffico dei dispositivi IoT che ho in casa: telecamere, nowtv, decoder 4k satellitare, philips hue, google home...

Devo dire che non ci ho trovato nulla di meno di ciò che mi aspettavo, ovvero un traffico assurdo e a tratti non giustificato.

Per questo motivo ho tutti questi dispositivi collegati esclusivamente via cavo ad un router apposito a cui giorno dopo giorno aggiungo vari blocchi per impedire comunicazioni che mi sembrano anomale. Al momento ho circa 200 tra hosts e link bloccati e i prodotti continuano a funzionare regolarmente... traete le vostre conclusioni!

[j0h89]

Personalmente, mi sono messo li un pomeriggio e ho provato a sniffare il traffico dei dispositivi IoT che ho in casa: telecamere, nowtv, decoder 4k satellitare, philips hue, google home...

Devo dire che non ci ho trovato nulla di meno di ciò che mi aspettavo, ovvero un traffico assurdo e a tratti non giustificato.

Per questo motivo ho tutti questi dispositivi collegati esclusivamente via cavo ad un router apposito a cui giorno dopo giorno aggiungo vari blocchi per impedire comunicazioni che mi sembrano anomale. Al momento ho circa 200 tra hosts e link bloccati e i prodotti continuano a funzionare regolarmente... traete le vostre conclusioni!

Si certo, se ci ti metti d'impegno rendi sicuro il tutto, però, tu hai la capacità e le volontà di farlo, ma tutta l'altra gente?
Nel senso,nella stragrande maggioranza dei casi, una persona che ha il frigorifero che gli dice cosa manca, alexa che gli accende le luci, lo specchio che da indicazioni sul traffico e la macchinetta del caffè che lo prepara tramite un tap sul cellulare, non me la vedo molto propensa nel perdere tempo nella sicurezza di questi dispositivi..
È imbarazzante, alcune volte, come alcune grandi aziende siano dotate di stampanti, fotocopiatrici e persino televisori con gravi falle di sicurezza..
A proposito di queste ultime, vi ricordate che qualche anno fa c'era il boom di televisioni con telecamera integrata? Beh.. il firmware della televisione non viene mai aggiornato, vi lascio immaginare cosa era possibile fare se si riusciva ad accedere alla rete wifi!

[Matty90]

Si certo, se ci ti metti d'impegno rendi sicuro il tutto, però, tu hai la capacità e le volontà di farlo, ma tutta l'altra gente?
Nel senso,nella stragrande maggioranza dei casi, una persona che ha il frigorifero che gli dice cosa manca, alexa che gli accende le luci, lo specchio che da indicazioni sul traffico e la macchinetta del caffè che lo prepara tramite un tap sul cellulare, non me la vedo molto propensa nel perdere tempo nella sicurezza di questi dispositivi.. !

Hai centrato in pieno il discorso!

Inviato dal mio CLT-L29 utilizzando Tapatalk

[Luma]

Si certo, se ci ti metti d'impegno rendi sicuro il tutto, però, tu hai la capacità e le volontà di farlo, ma tutta l'altra gente?

La maggior parte dell'altra gente non sa nemmeno a quali rischi si espone.

Se se ne parlasse di più almeno la gente saprebbe cosa rischia e potrebbe provvedere, se non ne ha le capacità potrebbe sempre rivolgersi a chi ha il know how necessario.

[Matty90]

La maggior parte dell'altra gente non sa nemmeno a quali rischi si espone.

Se però se ne parlasse di più almeno la gente saprebbe sosa rischia e potrebbe provvedere, se non ne ha le capacità potrebbe sempre rivolgersi a chi ha il know how necessario.

Sono d'accordo col fatto che ci voglia un po' più di informazione in merito, ma al tempo stesso ritengo abbastanza complessa la questione, forse troppo.

Credo onestamente che sia proprio questo il motivo per cui si trovano poche indicazioni in merito sul web. Addentrandomi nella cosa, mi sono reso conto che é davvero troppo complessa, e non sono nemmeno sicuro che il gioco che ho fatto io, alla fine, ne valga la candela.

Personalmente ritengo che la cosa più sicura da fare in assoluto con le telecamere ad esempio, sia quelle di confinare su una rete che per nessuna ragione possa accedere ad internet, creare una vpn e accederci poi con un PC o smartphone in questo modo. Solo così hai la quasi certezza che tu, e solo tu, rimani l'unico fruitore del servizio.


PS: se ho scritto troppe boiate scusatemi, ma é l'ultimo dell'anno per tutti

Inviato dal mio CLT-L29 utilizzando Tapatalk

[Luma]

Ciao Matty90, non so quante boiate hai scritto, poco importa, non siamo qui per analizzare le soluzioni da te proposte oggi fine 2019.

Sarebbe interessante cominciare a vedere offerte di servizi, dove da un lato ci elencano tutti i rischi della casa smart e, nel contempo, dall'altra ci offrono soluzioni già "pacchettizzate" ed efficaci:

- soluzione A € 500

- soluzione B € 1.000

- soluzione C € 2.000

- extra a tariffa oraria.

Si offrirebbe maggior sicurezza agli utenti e si creerebbero nuovi posti di lavoro, soprattutto per i giovani.

[j0h89]

Ciao Matty90, non so quante boiate hai scritto, poco importa, non siamo qui per analizzare le soluzioni da te proposte oggi fine 2019.

Sarebbe interessante cominciare a vedere offerte di servizi, dove da un lato ci elencano tutti i rischi della casa smart e, nel contempo, dall'altra ci offrono soluzione già "paccettizate" ed afficaci:

- soluzione A € 500

- soluzione B € 1.000

- soluzione C € 2.000

- extra a tariffa oraria.

Si offrirebbe maggior sicurezza agli utenti e si creerebbero nuovi posti di lavoro, soprattutto per i giovani.

Ci sono, lo so bene perché lo faccio anche io per lavoro
Ma sono pochissimi gli interessati.
Per fortuna qualche centro specializzato si sta svegliando in seguito alla nuova normativa sul trattamento dei dati (gdpr) e richiedono di mettere in sicurezza il proprio studio che tratta dati di altre persone, parliamo quindi di centri medici, avvocati e simili.
Ad un cliente, per fargli capire l'importanza della sicurezza di tutti i dispositivi, entrai, ovviamente con il suo consenso, sulla rete wifi privata sfruttando una falla, tra l'altro banale, sulla stampante..

Inviato dal mio nokia 3300 utilizzando la forza del pensiero