Комментарии 13
Немного под другой тематике, но все же…
Только сегодня утром с товарищем в дороге обсуждал интересную тему.
IoT — зло вселенского масштаба и полное раздолье для мошенников. Вот простой пример:
Все знают, что сейчас мошенники «втюхивают» доверчивым гражданам приборы, якобы «помогающие от всех болезней», или «диагностирующие» на дому всё, от простуды, до последней стадии рака. Так вот, распространив IoT нам будут продавать прибор для «диагностики», который отслеживая интернет-активность, либо анализируя какие либо данные, к примеру доступные WiFi сети или геолокацию сможет определять, что купивший эту очень полезную хреновину прикупил еще и типа лечебную хреновину от этой же компании и вот на основе этих данных, анализируя к примеру активности «лечебной хреновины» показывать положительную динамику в результатах своих «обследований». Это же как народ ринется скупать этот фуфломицин то…
P.S. Не является руководством к действию! Я бы за такое расстреливал на месте без суда и следствия!
Только сегодня утром с товарищем в дороге обсуждал интересную тему.
IoT — зло вселенского масштаба и полное раздолье для мошенников. Вот простой пример:
Все знают, что сейчас мошенники «втюхивают» доверчивым гражданам приборы, якобы «помогающие от всех болезней», или «диагностирующие» на дому всё, от простуды, до последней стадии рака. Так вот, распространив IoT нам будут продавать прибор для «диагностики», который отслеживая интернет-активность, либо анализируя какие либо данные, к примеру доступные WiFi сети или геолокацию сможет определять, что купивший эту очень полезную хреновину прикупил еще и типа лечебную хреновину от этой же компании и вот на основе этих данных, анализируя к примеру активности «лечебной хреновины» показывать положительную динамику в результатах своих «обследований». Это же как народ ринется скупать этот фуфломицин то…
P.S. Не является руководством к действию! Я бы за такое расстреливал на месте без суда и следствия!
Тогда, не за горами «Комитет по контролю IoT устройств».
Для мошенничества такого рода не нужен IoT, «диагностическая» хрень может определять активность расположенной рядом «лечебной» и локальными способами. Зато пользователь раскроет обман в два счёта: если «лечебную» хрень применяют на одном человеке, а «диагностическая» показывает «положительную динамику» у другого, живущего рядом — всё понятно…
нам будут продавать прибор для «диагностики», который отслеживая интернет-активность, либо анализируя какие либо данные
Нам уже много лет продают антивирусы и чистилки реестра. И браузеры.
Замахнулись неплохо, но реализация сложно представить. Как они сложность паролей проверять будут, как винда, по тупым правилам? Юзеры вынуждены будут выкручиваться, а это не радость.
Мне кажется хоть какой логин пароль ставь, если голой жопой в интернет сидеть это не поможет. Надо либо логин по ключу, либо за VPN опять же по ключу.
а смысл в сложных поролях если после покупки и установки местыне «специально обученные» люди быстро поставят простые пароли, банально по тому что им лень запоминать.
Недавно в соседнем дачном кооперавтие был скандал — воры обнесли около десятка домов за одну ночь. Как? да очень просто — оказалось, что у всех сигналок один мастерключ — настройщик в охранке его выставил и за 4 года никто его так и не сменил, сам настройщик давно уже канул, контора охранная об этом знала, новые мастера-ремонтники продолжали пользовать старые настройки и старательно их сохраняли, чтоб не делать лишней работы… в итоге воры просто подобрали ключ к одному дому и походу проверили остальные чисто на удачу… ну… им повезло да.
Как бы ни была хороша система защиты, но против дурака и лентяя она бессильна.
Недавно в соседнем дачном кооперавтие был скандал — воры обнесли около десятка домов за одну ночь. Как? да очень просто — оказалось, что у всех сигналок один мастерключ — настройщик в охранке его выставил и за 4 года никто его так и не сменил, сам настройщик давно уже канул, контора охранная об этом знала, новые мастера-ремонтники продолжали пользовать старые настройки и старательно их сохраняли, чтоб не делать лишней работы… в итоге воры просто подобрали ключ к одному дому и походу проверили остальные чисто на удачу… ну… им повезло да.
Как бы ни была хороша система защиты, но против дурака и лентяя она бессильна.
Если провести аналогию с дачными кооперативами, то сейчас у всех дачных кооперативов страны один мастер-ключ.
В статье написано что ПОДАВЛЯЮЩЕЕ БОЛЬШИНСТВО людей НЕ МЕНЯЮТ пароль, и поэтому дефолтный уникальный решит проблему взлома. А вы парируете тем что все ПОМЕНЯЮТ пароль.
Во-первых не поменяют, потому что лень.
Во-вторых если и поменяют то точно не на admin/admin, а на что нибудь личное.
Во-первых не поменяют, потому что лень.
Во-вторых если и поменяют то точно не на admin/admin, а на что нибудь личное.
Если производитель создаст безопасный пароль, сомнительно, что наладчик/интегратор будет менять его (ему ведь только один раз зайти надо). А если он еще будет менять его на одинаковый для всех, то в суде будет непросто объяснить, что это случайность. Одно дело, когда устройство "из коробки" обладает нулевой безопасностью, а наладчик сделал минимальную безопасность (простой пароль), а совсем другое когда наладчик понизил уровень безопасности.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Калифорния запрещает продажу IoT-устройств с простыми паролями или вовсе без них