Хакеры заставили в США материться роботы-пылесосы

Путин, что ты делаешь? П-хаха-ха! Прекрати!

:-) !!!

Вот в данном случае строго пофиг чья электроника.

Увы, но всё, что защищено только логином-паролем, именно так и ломается как правило.

А на правила безопасности (длинные и сложные пароли, их регулярная смена, исключение использования слабых паролей, исключение в паролях дат / имён и прочей информации пользователя, которая известна окружающим) большая часть обычных граждан срать хотела, потому что они нормальные люди, для них это не является профессиональной сферой деятельности и посему все эти правила с их точки зрения ненужный гемморой, и вообще нафиг кому-то их взламывать, они же не банк какой-нибудь.

Кстати значительная часть IT-специалистов делает точно так же, потому что на работе их безопасники пинают (если безопасники хорошие, конечно), а дома безопасников нет и поэтому смотри предыдущий абзац.

Ну и напомню: Интернет изначально нифига не дружественная среда, и всё, что выставлено голой жопой в Интернет, будет сломано рано или поздно. И никакой корпоратвный дядя за вас сохранностью ваших секретов заниматься не будет, скорее наоборот. А посему есть следующие варианты:

1. Получить минимально необходимые знания и пользоваться ими ВСЕГДА, а не только на работе из-под палки. И время от времени актуализировать их.
2. Не пользоваться вообще техникой, которая через инернет управляется. Или управлять ей строго из домашней сети (но тут тоже знания понадобятся из предыдущего пункта). А ещё не пользоваться электронной почтой, мессенджерами, компьютерами и телефон кнопочный купить (а лучше дисковый).
3. Не удивляться, что ваш робот-пылесос обсуждает с вами размер вашего достоинства, который ему удалось увидеть.

> 4. Не выкладывать фотку кота, читающего сайт infotecs.

Да кот-то ещё ладно...
Даже у меня как-то раз собаки в рабочий чат написали "мимими", пока я в ванную срочно отлучался.
По возвращении пришлось давать объяснения.
К счастью, на тот момент рабочий чат был очень условно рабочим, критичной и вообще хоть как-то относящейся к работе информации в нём никто никогда не передавал и в выражениях не стеснялись.
В более-менее серьёзной организации этот казус мог бы мне стоить работы (причём заслуженно).

> В более-менее серьёзной организации этот казус мог бы мне стоить работы (причём заслуженно).

Потому что надо блокировать сеанс, когда отходишь от компа!

У меня на одной работе был весёлый начальник инф. безопасности - идёт по опен-офису, смотрит, комп не блокированный и пользователя нет. Переворачивает экран на 180 градусов, блокирует и уходит, злорадно хихикая. ))) А потом бухгалтерша воем исходит. )

Тема сильно обсуждаемая, поскольку в описываемомо варианте производители скорее всего тупо откажутся от поставок своих изделий в страну, где такое примут.

Управление всем что можно и нельзя тащится в Интернет давно и не просто так, это в первую очередь экономия огромных денег на обслуживающем персонале на местах, который надо или самим содержать или со сторонними организациями / людьми прибылью делиться, да ещё за их косяки негатив получать от покупателей.

Ну и предлагаемые шаманства с программаторами и компиляцией для меня, например, не выглядят чем-то запредельным, а для большинства нормальных людей это повод нах это устройство выкинуть и никогда больше не покупать, и купить такое, где всё просто "с айфончика" делается. Или, что реже, позвать специалиста, который шарит и сделает более-менее нормально (а потом заебать его в край, потому что в отличие от него заказчик не шарит в теме, не способен оценить объём и сложность работ и почему сделано именно так а не как ему прямо сейчас приспичило или не так как у подруги).

Кроме того, сам факт управления умным домом только из локалки все риски не снимает, ибо если в этой же локалке есть доступ в Интернет и устройства которые в него ходят, можно сломать их и атаковать уже локально.

В общем, простого решения в стиле запретить/оштрафовать тут нет.

> 2.1. я бы предложил на гос-уровне штрафовать изготовителей техники которые не дают юзеру возможность запустить "умный" девайс полностью на локальной сетке.

Ну зачем сразу так жестоко штрафовать? Это же удар по святому - по кошельку. Я предлагаю действовать более мягко - расстрел, четвертование или колесование. На выбор, ведь у нас демократия.

А вообще без поддержки HomeAssistant тяжко. Девайсы хоть сам собирай, но у меня копытки.

> Ну и предлагаемые шаманства с программаторами и компиляцией для меня, например, не выглядят чем-то запредельным, а для большинства нормальных людей это повод нах это устройство выкинуть и никогда больше не покупать, и купить такое, где всё просто "с айфончика" делается.

Ну так я бы хотел в идеале чтобы заводская фирмварь поддерживала опцию настройки локального MQTT-сервера, чтобы человек типа моей мамы мог поменять настройки "умного" девайса на локальные. Потому как сейчас по крайней мере в США изготовители регулярно занимаются скрытым видом грабежа покупателей, когда само "умное" устройство еще работает, но изготовитель прекращает поддержку облачного сервиса, и покупатель вынужден покупать новый девайс, даже если старый не сломался.

Тут согласен, крайне неприятная практика, у самого мультиварка Redmond из эксплуатации выведена из-за веселейшей ситуации с облачным управлением устройством.

Правда, делают так проиводители не потому что клиентов своих не любят, а потому что любят деньги и делают запланированное устаревание. А оно прекрасно делается и без облачного управления. И даже без прямого участия производителя.

Попробуйте, например, создать безопасное подключение для управления настройками с любой современной системы к коммутатору типа DES-3550. Желательно через ssh, на худой конец https, хотя там не все настройки доступны. Если получится - вас с вашими навыками очень ждут в крупных конторах на хорошую зарплату. Но скорее не получится и альтернативой будет управление:

1. Через telnet и/или http без какого-либо шифрования (причём последнее тоже не факт, ибо браузеры так и норовят всё через ssl/tls гонять)
2. Через последовательный порт коммутатора, физически к нему подключаясь и стоя при этом рядом с ним (если найдёте современное устройство с таким портом, с которого будете подключаться)

Во втором случае скорость выполнения настроек более одного устройства, особенно если устройства расположены достаточно далеко друг от друга, стремится к бесконечности, как и текучка кадров на должности сотрудника, который будет бегать по городу и всё настраивать.

Поэтому лично наблюдал вполне себе интернет-провайдера местного значения, в котором всё оборудование настраивают через telnet и не парятся.

Этажей у меня 16, но дело не в этом.

У меня причина банальная - я тупо не вижу органы управления мультиваркой на самой мультиварке, и очки в моём случае не помогают.
А на смартфоне, как ни странно, вижу, хотя и не сильно хорошо.

Ну и в принципе удобно, когда работаешь, просто посмотреть в телефоне, сколько там осталось до готовности обеда, а не бежать для этого на кухню.

> И это уже вторая причина думать, что мультиварки Редмонд - говно.

Ну не то чтобы совсем говно.
В моём случае дело в моём зрении, ибо на мультиварке Polaris я тоже не вижу органов управления.

Мне мой Redmond служил лет 5 точно и я его даже не выкинул при всех приключениях с облачным сервисом.
Но заменил на более современную модель другого производителя.


> Так мультиварки сами все варят и подогревают, когда готово - пищат.

Я например готовлю в них всякое, где в процессе готовки надо помешивать, ингредиенты добавлять и т.д. Желательно по времени.

У меня правильная мультиварка от Редмонда, кнопочками на передней панели управляется, без всяких этих ваших новомодных облаков. Ей кроме электричества больше ничего не нужно для работы.

> Попробуйте, например, создать безопасное подключение для управления настройками с любой современной системы к коммутатору типа DES-3550. Желательно через ssh, на худой конец https, хотя там не все настройки доступны. Если получится - вас с вашими навыками очень ждут в крупных конторах на хорошую зарплату.

Делов-то, пересобрать старую версию OpenSSH с поддержкой RSA!!!