....обнаружила уязвимость в лампочках.......
Context Information Security обнаружила уязвимость в лампочках
Сами видите, заголовок очень сильно привлекает внимание....
Эксперты по безопасности обнаружили брешь в светодиодных лампочках LIFX, с помощью которой можно получить доступ к Wi-Fi сети.
Дальше в тексте по ссылке идет описание вполне реальной уязвимости, но речь не об этом....
Мысли начинают выглядеть вот так: (напарник высказался)
Сижу в тихом акуе - будущее наступило:
Необходимо перепрошить лампочки, чтобы злоумышленники через них не залезли.
Потом наверное надо будет поставить на автообновление унитаз и закрыть файрволом холодильник.
А в свете новостей про автомобили, и регулярное нахождение дыр в их безопасности, возможно мой напарник и не так уж не прав...
Уточняю: разместил в форуме "обо всем" :-)
шапка из фольги и экранирование всего и вся - спасет параноика)))
а также отказ от компьютеров, электричества, автомобилей, самолетов.....
Назад, к природе! :-)
Вот согласится ли с этим природа....
Херня какая ... Для лампочек надо отдельную подсеть выделять через vlan с отдельными SSID/BSSID . И закрывать все выходы из этой подсети. И пущай ломают злобные хакеры ...
для лампочек, холодильников, унитазов, дверей/ворот, кондиционеров/вентиляторов....
Это так скоро и адресное пространство закончится. :-)
А серьезно - я почитал про лампочки - не получится, оно управляется бродкастом с приложения.
то есть в одной сети с телефоном/планшетом
Хреновые какие-то лампочки. Не буду покупать. Ну их ...
У этих лампочек есть свежая прошивка - можно прошить и получить безопасную лампочку....
Мдя. лет пять назад такое с дичайшего бодуна не произнес, а сейчас - это реальность. :-)
Сумасбродство какое то. Если в доме все будет "умным" то наверное будет востребована профессия "домашний сисадмин".Обязанности: мониторить домашнюю сеть, прошивать, обновлять, накладывать патчи на чайник, плиту, скороварку и т.д. :)
Отправьте смс на короткий номер 4444 и вы сможете вскипятить в своём чайнике 3 литра воды!
Можно получить условно безопасную лампочку. С одной закрытой дырой... А скока их (дыр) там - иди знай ...
Не, не буду покупать :)
Перед вворачиванием лампочки надо прочесть и принять лицензионное соглашение, поклясться на могиле предков, что не буду освещать светом этой лампочки противоправные действия экстремистского, сексуального и иного характера...
IPv6-же! ;)
добавлю что унитаз придется не только ставить на автообновление, но еще и патчить его, что бы Google Inc не отслеживало частоту посещения туалета и не навязывала рекламу на основе интересов. :)))
Samsung SmartTV имеют интересную баго-фичу, товарищ недавно интересовался, как отключить автообновление - умный телик сам включался ночью грузил обновы и так же сам засыпал, проблема в том, что располагался он в спальни будя хозяев. А теперь представим ту же ситуацию, но с унитазом, который ночью "просыпается" и начинает "урчать смывом" в процессе самоотладки, а про сбор данных: мое изощренное воображение нарисовало камеру в сан.фаянсе, которая снимает весь процесс, чтобы потом вывести на встроенный дисплей рекламу туалетной бумаги и прочих средств интимной гигиены, попутно предлагая препараты геммороя, паноса и т.п.
А по поводу камеры - не очень смешно и очень реалистично, поскольку, смарт-телевизоры, если не ошибаюсь, LG, около полугода назад были уличены в том, что отсылали компании-производителю имена файлов, которые пользователь телевизора смотрел на нем. Если надо - могу найти пруф. Кроме того, как известно, в любом смарт-тв есть фотоприемник, с помощью которого телик сам может оценивать окружающую освещенность и таким образом автоматически подстраивать яркость изображения. При сегодняшних ценах и размерах комплектующих, ничто не мешает вместо фотоэлемента установить камеру и оценивать, например, количество зрителей в комнате и т. д.
... и еще совсем чуть чуть зарабатывать на хоум порно :)
Ну его нафиг этот прогресс. Умный телевизор тоже не куплю :)
Кстати, в Нидерландах есть бесплатные публичные дома, суть в том, что посетитель не платит за услугу, но соглашается с тем, что весь процесс будет транслироваться на платный онлайн сервис вуайеристов(для этих фетишистов важно, чтобы "подсмотренное" не было профессиональной постановкой). Так что на такой профит они (разработчики умной техники) вполне могут расчитывать, а если рассмотреть возможность сбора компромата - вообще кландайк)))
Чем ... тупее, тем проще в обращении. (устройство или человек?) :)
Я реально не купил! Специально выбрал не смарт-тв, а обычный 3D-LED. У меня все эти функции выполняет самодельный медиаплеер с XBMC.
У меня тоже тупой телевизор =)
Чё-то я очкавать стал, может мою больно умную лыжу стоит разобрать и посмотреть чего у неё там.
Я бы, для начала, ограничился блокированием на роутере трафика с телика.
достаточно закрыть камеру шторкой из плотного материала, настроить роутер, как советует buggy и в режиме бездействия, не просто отключать, но и полностью обесточивать TV (извлекать вилку из разетки).
Стопудово согласен, только придется сначала разобрать телик, чтобы узнать, где у него
замочная скважинакамера стоит.Вот и мое воображение нарисовало ту же картину, поэтому я и написал "на основе интересов" :)))
Ну вы блин даёте. Все кругом спят, а я дико ржу во весь голос. Угарная тема. Добавил в закладки. =D
Это вы сейчас ржоте.
А потом нифига не до смеху будет.
в нашу цифровую эпоху уже все сложно.. авторские права и неприкосновенность частной жизни всячески нарушаются. "авторы" гребут бабло лопатой (именно в кавычках, так как настоящие авторы живут куда скромнее)
Камера в телевизоре.. который никогда не выключается из сети, легко может вести запись хорошего хоумвидео) роутер который раздает интернет тоже как правило включен круглосуточно. Сами правообладатели нарушают и авторские права и частную жизнь в данном случае. может я там новую позу придумал? как ёпл "левая нога в той стороне и повернута.." а они взяли и скопировали мою идею))) (бред то какой несу..)
Конечно ситация с хоум абсурдна.. но правда, если ведется лог файлов, поиска, времени посещения и всего всего.. то и хоумвидео не за горами) уверен что найдется лазейка для хакеров и к вашему телевизору в спальне..
одеяло наше все)) только летом жарко
У меня нет этих умных лампочек. У меня даже телевизор тупой =)
Унитаз если не прошить, то не дай бог начнется Access Flood и прочая утечка памяти! Я даже думать про это не хочу, на столько страшны последствия! =(
"Критическая Ошибка: Отходы жизнедеятельности биологического организма не подлежит переработки и будут возвращены отправителю в связи с переполнением приемника"
Или:
[Звуки сирены, краные проблески, Alarm]
"Внимание! Двери автоматически заблокированы. Сохраняйте спокойствие и оставайтесь на месте. В анализе мочи обнаружены остаточные следы наркотических веществ группы канабиоидов, запрещенных к обороту на территории [страна] - система автоматического информирования уведомила органы правопорядка. Ожидается прибытия наряда полиции"
Ну, надо хотя-бы трезвым домой приходить и прицеливаться получше, чтобы "stack overflow" на полу не образовывался... :)
Отправить комментарий