Szeretnéd, hogy a jövőben már szinte minden otthoni eszközödre is jöjjön a biztonsági frissítés folyton, mert nagyon "okosak" és parázhatsz majd azon, hogy most a hackerek csak megfigyelnek, vagy zsarolni fognak, hogy tönkreteszik a cuccaid, esetleg önálló életet kezdenek élni? Nos ha ilyenektől félsz jól teszed és ne vegyél ilyen rendszereket.
Most is kiderült, hogy ezek a rendszerek is sebezhetők. A mostani hiba többek között lehetővé teszi, hogy egy hacker vezérelje az okoszáradat.
https://www.hwsw.hu/hirek/58171/apple-okoszar-homekit-iot-okosotthon-biztonsag.html
"Súlyos, zero-day HomeKit sebezhetőséget foltozott az Apple, amelyen keresztül támadóknak egy sor, a rendszerhez csatlakoztatott okoseszközhöz lehetőségük nyílt hozzáférést szerezni - beleértve több okoszárat is."
"Az oldal nem közli a hiba pontos műszaki részleteit, noha annyit elárul, azt "nehéz volt reprodukálni": ahhoz legalább egy iOS 11.2-t futtató iPhone-ra vagy iPadre van szükség, amely az adott HomeKit felhasználó iCloud fiókjához csatlakozott."
Hát persze fontos, hogy egy zár a felhőhöz csatlakozzon; milyen kár, hogy ennek hála kisebb lett a biztonság.
"Az Apple szerencsére gyorsan lépett az ügyben, és szerveroldalon javította a biztonsági rést, így az már nem jelent veszélyt a keretrendszer felhasználóira."
Már csak pár millió másik sebezhetőség várja, hogy valaki rátaláljon, mint minden más rendszernél.
"Hogy a cupertinói óriás azonnal kezelte a problémát, kifejezetten példás lépés a cég részéről, az eset azonban ismét rávilágít, hogy nem csak a notebookok és okostelefonok, de a háztartásokban egyre szaporodó okoseszközök (illetve az azokat terelgető keretrendszerek) esetében is kiemelten fontos (lenne) az online biztonság."
Az nincs! Nincs online biztonság!
"A területnek pedig talán a legérzékenyebb szeletét épp az okoszárak jelentik, amelyeknél az online és fizikai biztonság kérdése találkozik."
Gratulálok Einstein! A gond csak az, hogy ezt simán előreláthatta bárki és világos, hogy ezt el kéne kerülni, mert a biztonság problémáját nem fogják tudni megoldani ebben az esetben sem.
"Az elmúlt egy-két évben többször is láthattunk sebezhetőségeket felbukkanni valamilyen online kapcsolattal rendelkező zárrendszeren, elég a Samsung IoT platformja, a SmartThings tavalyi biztonsági fiaskójára gondolni, amely az online zárak kinyitását is lehetővé tette, vagy épp a LockState idén nyár végi gikszerére - szerencsére utóbbinál a zárak egyszerűen "elbutultak"."
És gondolom meg kell tapasztalni azt is, hogy majd a következő is sebezhető, meg a következő, meg a következő... Legyünk retardáltak és várjuk a csodát.
"Ugyanakkor gyors válaszlépés ide vagy oda, az Apple-nek így is kifejezetten fájdalmas a hiba, főleg annak fényében, hogy alig néhány napja derült fény egy a cég asztali operációs rendszerét sújtó, komoly sérülékenységre és egy iOS-bugra is. Előbbit kihasználva a MacOS-ben jelszó megadása nélkül lehetett root jogosultságot szerezni, míg az iOS-es hiba miatt folyamatosan újraindultak az érintett készülékek. A cégnek ezeknél sem tartott sokáig kiadni a javítást, a gyors egymásutánban jelentkező problémák azonban így is megingathatják a felhasználók bizalmát."
Csak a szokásos.