Szeretnéd, hogy a jövőben már szinte minden otthoni eszközödre is jöjjön a biztonsági frissítés folyton, mert nagyon "okosak" és parázhatsz majd azon, hogy most a hackerek csak megfigyelnek, vagy zsarolni fognak, hogy tönkreteszik a cuccaid, esetleg önálló életet kezdenek élni? Nos ha ilyenektől félsz jól teszed és ne vegyél ilyen rendszereket.

Most is kiderült, hogy ezek a rendszerek is sebezhetők. A mostani hiba többek között lehetővé teszi, hogy egy hacker vezérelje az okoszáradat.

https://www.hwsw.hu/hirek/58171/apple-okoszar-homekit-iot-okosotthon-biztonsag.html

"Súlyos, zero-day HomeKit sebezhetőséget foltozott az Apple, amelyen keresztül támadóknak egy sor, a rendszerhez csatlakoztatott okoseszközhöz lehetőségük nyílt hozzáférést szerezni - beleértve több okoszárat is."

 "Az oldal nem közli a hiba pontos műszaki részleteit, noha annyit elárul, azt "nehéz volt reprodukálni": ahhoz legalább egy iOS 11.2-t futtató iPhone-ra vagy iPadre van szükség, amely az adott HomeKit felhasználó iCloud fiókjához csatlakozott."

Hát persze fontos, hogy egy zár a felhőhöz csatlakozzon; milyen kár, hogy ennek hála kisebb lett a biztonság.

"Az Apple szerencsére gyorsan lépett az ügyben, és szerveroldalon javította a biztonsági rést, így az már nem jelent veszélyt a keretrendszer felhasználóira."

Már csak pár millió másik sebezhetőség várja, hogy valaki rátaláljon, mint minden más rendszernél.

"Hogy a cupertinói óriás azonnal kezelte a problémát, kifejezetten példás lépés a cég részéről, az eset azonban ismét rávilágít, hogy nem csak a notebookok és okostelefonok, de a háztartásokban egyre szaporodó okoseszközök (illetve az azokat terelgető keretrendszerek) esetében is kiemelten fontos (lenne) az online biztonság." 

Az nincs! Nincs online biztonság!

 "A területnek pedig talán a legérzékenyebb szeletét épp az okoszárak jelentik, amelyeknél az online és fizikai biztonság kérdése találkozik." 

Gratulálok Einstein! A gond csak az, hogy ezt simán előreláthatta bárki és világos, hogy ezt el kéne kerülni, mert a biztonság problémáját nem fogják tudni megoldani ebben az esetben sem.

"Az elmúlt egy-két évben többször is láthattunk sebezhetőségeket felbukkanni valamilyen online kapcsolattal rendelkező zárrendszeren, elég a Samsung IoT platformja, a SmartThings tavalyi biztonsági fiaskójára gondolni, amely az online zárak kinyitását is lehetővé tette, vagy épp a LockState idén nyár végi gikszerére - szerencsére utóbbinál a zárak egyszerűen "elbutultak"."

És gondolom meg kell tapasztalni azt is, hogy majd a következő is sebezhető, meg a következő, meg a következő... Legyünk retardáltak és várjuk a csodát.

"Ugyanakkor gyors válaszlépés ide vagy oda, az Apple-nek így is kifejezetten fájdalmas a hiba, főleg annak fényében, hogy alig néhány napja derült fény egy a cég asztali operációs rendszerét sújtó, komoly sérülékenységre és egy iOS-bugra is. Előbbit kihasználva a MacOS-ben jelszó megadása nélkül lehetett root jogosultságot szerezni, míg az iOS-es hiba miatt folyamatosan újraindultak az érintett készülékek. A cégnek ezeknél sem tartott sokáig kiadni a javítást, a gyors egymásutánban jelentkező problémák azonban így is megingathatják a felhasználók bizalmát."

Csak a szokásos.