Az őskorban, ami csak pár éve múlt el, amikor megjelentek az internetre kötött okosházak, olyan szörnyűségek történtek, hogy fel kellett állnod mondjuk azért a kanapéről, hogy a rendőnyt felhúzd és a kezedet kellet használnod, izomerőt (mint egy állatnak), és mint minden, ami a kőkorszak technológiájára épült nem használt áramot és nem küldött folyamatosan informánciókat a tulajdonosáról, azért, hogy kémkedjenek jobbá tegyék a felhasználói élményt.

Aztán megjelent a fény és jött az okosotthon és végre minden kényelmes lett.

De aztán egy új sötét korszak horizontja jelent meg... sötét mert pl. nem kényelmes, meg persze nem biztonságos, de ez kit érdekel ugye, ez egy nyilt világ, nyugodtan beleshet bárki...

A sötét kényelmetlenség neve szoftver frissítés, ami pokollá teszi mind a felhasználó, mind a cuccokat adó vállalkozás életét, mert mi ez hát, hogy miután eladták a terméket csinálniuk is kéne valamit, hogy ne csak egy évig legyen használható.

"Az okosotthonok szoftverei is igénylik a gondozást"

"Ezek a rendszerek is olyanok, mint a többi: kiemelten kell ügyelni a biztonságos működésre."

Nem, nem, nem, azért van egy nagy külömbség az ilyen okosotthon, okosautó rendszerek szempontjából... ezek akár meg is ölhetnek. Persze, ha azt nézzük, hogy biztonságos-e; hát persze hogy nem, akár minden más ami számítástech.

"Egy speciális vizsgálatot végeztek el a Makay.net kibervédelmi vállalkozás szakemberei: hálózati keresőkkel kutattak fel olyan okosotthon-rendszereket, melyek kényelmi szolgáltatásként webes kezelőfelületet is biztosítanak tulajdonosaik számára. A felmérés legfontosabb tanulsága, hogy a magyar okosotthonok túlnyomó többségén elavult, nem frissített, tehát számos sebből vérző vezérlőszoftver fut, a régi verziók nem védettek a jogosulatlan hozzáférés ellen, és titkosítás nélkül kommunikálnak a publikus interneten."

Persze, hogy nem frissítik, hisz az NEM KÉNYELMES ÉS EGY NEM KÉNYELMES OKOSOTTHON A LEGNAGYOBB BŰN AMIT  ELKÖVETHET EGY GYÁRTÓ.

"A szemügyre vett megoldásoknál első ránézésre is legalább öt problémát detektáltak:

1. "a vezérlőszoftverek elavultak, több ismert sebezhetőségben szenvednek, amiket a támadók kihasználhatnak" (Erről nem volt szó a marketing anyagban, csak a kényelemről és a (valamiért) nagyobb biztonságról, hát ny@lják ki a felhasználóik popóját a vásárlás után is; KÉNYELMET!)
2.  "az elavult szoftververziókból számos biztonsági funkció hiányzik (kétfaktoros hitelesítés, elrontott próbálkozások utáni IP-letiltás), amik csak későbbi verziókban kerültek megépítésre – ha egyáltalán bekerültek"
3. a felhasználók nem kapják meg automatikusan az új, javított szoftververziókat, a felhasználók pedig nem végzik el manuálisan a frissítést ( Autómatikus frissítés nincs, de automatikus kémkedés a felhasználó után van)
4. "nincs gyártó által üzemeltetett és védett, központi szerverről elérhető kezelőfelület – a felületek a kitelepített okosotthon-rendszerekről érhetőek el egyenként" (Szerintem ez inkább jó pont, hisz ha lenne akkor egyszerre az összes ilyen ház támadható lenne.)
5. "a vezérlőszoftverek nyílt (nem titkosított), lehallgatható és manipulálható csatornán kommunikálnak a felhasználókkal" ( Persze mert az a titkosítás biztos feltörhetlen szuper cucc lenne... Hát persze.)

"A beazonosított szoftververziók között a 2015-ös és 2016-os verziók mellett számottevő mennyiségben voltak 2017 végén kiadott verziók is – valószínűleg karácsonyi ajándékok voltak. "

Tényleg van olyan, hogy jobb adni mint kapni, hogy kevesebb leszel a többel és, hogy " félek a görögöktől mégha ajándékot is hoznak", meg hogy az ellenséged ajándéka egy sorscsapás.

"Viszont bármennyire tűnik a 2017-es karácsony közelmúltnak, azóta a termékek már jó néhány javításon és verziókiadáson estek át, tehát a felhasználóknál futó rendszerek szoftverei messze nem naprakészek frissítések szempontjából. Egyértelmű, hogy a felhasználók nem szívesen piszkálják a rendszereket, így ha a gyártó nem cselekszik, ezek a lakások és házak közvetlen veszélynek lesznek kitéve a távoli, akár más földrészen élő támadók által – ahogyan jelenleg is ki vannak téve:

• kapcsolgathajták a világítást
• szabályozhatják a fűtést
• nyithatják a garázskaput
• kikapcsolhatják a riasztót
• kizárhatják a felhasználókat a rendszerből
• mindent beállíthatnak, amire a rendszer képes"

Hát nem tudom, szerintem kényelmesebb lett volna csak az utolsó pontot leírni, de hát mit is várjunk a biztonsággal törödő srácoktól. Próbálnak drámázni, félelmet kellteni elterelni a figyelmet a kényelemről.

Vajon mit fognak tenni a kedves felhasználók ha elterjednek a támadások... kényelem vs biztonság. Sőt kényelem vs biztonság és kényelem, hisz nem kényelmes ha hackerek miatt szenvedni kell. Sőt a kényelem nem nyerhet, mert ha kiiktatjuk a problémát akkor visszatérünk az őskorba és talán egyesek erre már nem képesek, viszont a hacerkekkel folytatott harc se kényelmes... Egy új sötét kor jő el.

Még amit érdekesnek találtam, az nem is a cikkben van, hanem a kommentek között.

Örülök, hogy egyre több mindenkinek leesik az, hogy egy zsákutcába tartunk, de persze vannak akik nem akarnak leállni.

"Amúgy meg ezek a szoftverek is igénylik a gondozást - csak úgy, mint minden más."

Ha megnézitek ezt a kommentet ebbe benne van minden ami a zsákutcás emberek gondolkozásába beletartozik... Hiába az ordító jelek az nem opció, hogy más irányba menjünk hisz minden sz@r hát fogadjuk el, hogy ez is és menjünk tovább és ne gondolkozz, ne gondolkozz, ne következtess. Valószínű a kommentelő jólétére rossz hatással lenne, ha a felhasználók következtetéseket vonnának le.