VASExperts Sep 27 2022 at 13:32

Защитить IoT-устройства — что предлагают регуляторы

3 min

2.6K

VAS Experts corporate blogInformation Security*IOT

Comments 5

Z2K Sep 27 2022 at 14:40

"IoT-устройств", "Взлом всего одного умного продукта, "о рисках и угрозах для умных девайсов" - а законодатель определяет что это за устройства? Стиралка, холодильник с выходом в интернет, планшет, ПК, телевизор, кофеварка и т.д. - они подпадают под определение "умного устройства"? Как-бы 100% должны.

FunnyBlort Sep 29 2022 at 11:49

Во первых - не забываем про этот вот аккаунт. https://twitter.com/internetofshit?lang=en - как раз таки ругают (и ржут) по поводу всякого internet of things хлама.

Во вторых - не нужно делать софтварные бэкдуры. Можно делать хардварные - I/O pin'ы никто не отменял, и после handshake'а с заводским пин-кодом - техцентру можно будет влезть в AIO чип на прямую. Да это ровно на две минуты больше - нужно подцепиться к специальным выводам с дорожек. НО - цимес в том что как раз таки злоумышленнику будет труднее влезть физически на локации, нежели специалисту СЦ когда это дело разобрано и у него на столе и легально.

TheDenis Sep 29 2022 at 19:55

Океееей. Заводской PIN-код попадает к злоумышленникам и мы пришли к тому, от чего пытались уйти.

FunnyBlort Sep 29 2022 at 20:01

Ну ок попадает он. Дальше что? 95% IoT девайсов взламываются удалённо. Заводской пин - читается только локально когда физически подключен к "пробам" на плате. Ещё раз говорю - I/O никто не отменял:

vikarti Feb 4 2023 at 16:25

А зачем вообще в данном случае иметь заводской PIN?
Чтобы пользователь не мог влезть чтоли в свое устройство?
Да и сами дырки на плате нестандартные… почему не USB-порт(если надо — внутри корпуса) на котором консоль с дефолтным логином, или вообще без авторизации.

Да и пробы на плате.