BrickerBot ničí zranitelná IoT zařízení

V podstatě je to dobře. Všechna ta zařízení jsou potenciálně použitelná k dalším, škodlivějším, útokům. Pokud je zařízení v záruce, nepochybně bude reklamace uznána. Pokud v záruce zařízení není, už je to beztak (vzhledem ke kvalitě a pořizovací ceně) šrot.

Třeba to výrobce donutí neprodávat šmejdy, protože se jim budou vracet. Možná to uživatele donutí nekupovat šmejdy.

V podstate mate pravdu, jen si nejsem jist, zda je to zrovna dobre reseni. Minimalne v CR se rada prodejcu bude pri reklamaci cukat, jako vzdy. A ne vsude na svete je zaruka 2 roky jako v EU.

No prave proto ty smisene pocity. Ale porad je to niceni ciziho majet, byt ten ohrozuje ostatni.

Něco na tom je - když to nejde po dobrém, musí to jít po zlém. Koneckonců je to morálně stejně pochybné jako ddos, spam ap.

A co jako? Běžnýmu uživateli je úplně u řiti že jeho nezabezpečené IoT po nocích DDoSuje někoho jiného. Pokud to bude dělat s určitým respektem, tzn. že nepoužije veškerou konektivitu tak to jednat běžný člověk nepozná a za druhé když mu to funguje tak to určitě nebude řešit.

Děkujeme za názornou ilustraci důvodů, proč je ty krámy nutné prostě bricknout.

Co to je „ddos s respektem“?
Myslíte si, že jste způsobilý kázat nám tu o morálce?

:D :D Je to tak, lupičům už nestačí vybrabčit barák, ale vytlačují původní obyvatele a zakládají v nich centrály rebelie, máme jich tu ve městě již nepočítaně...

Do toho baraku ale muzes snadno a osobne umistit krabku, tkera bude nekoho DOSovat, tudiz jej zapalit je zcela v intencich niceni cehokoli co muze nekoho "ohrozovat".

Apropos, tvoje auto lze snadno ukrast, a pak snim lze nekoho zabit => prave sem ti propich vsechny gumy a rozmlatil okna, abych tomu zabranil - o takovy zajem nebude.

Děkujeme. Smrt děravým IoT křápům.

naopak, prave diky deravim IoT veci ozivaji nebyvalou merou :-D

Autorum zpravicky zrejme pripada uplne nepodstatne, ze BrickerBot se nejdriv pokusi zarizeni fixnout bez poskozeni, az kdyz to z nakeho duvodu nevyjde, pak jej brickne...

nechapu jak vubec muze nekdo byt naznakem obhajovat podobny software - viz diskuze vyse.

jedna vec je, ze ruzne krapy jsou nezabezpecene.
ale uplne jina vec je, ze nekdo ty krapy hackne a pouzije je na nejaky utok.
a treti vec je, ze nekdo provede nelegalni vec proto, aby na to upozornil.

hernajs je jedno, jaky je umysl, byt sebelepsi, ale znicit nekomu zarizeni je proste neobhajitelny zlocin. spravte si svoje moralni zasady.

jestli nekomu vadi, ze se vyrabi nezabezpecene krapy, tak to musi natlouct do tech zakazniku jinak, ne tim ze je nasere zlikvidovanim jejich zarizeni. stejne ten BFU nepozna cim to bylo, proste jen pujde reklamovat dany krap a pri dalsim nakupu opet vybere podle ceny a ne nejakeho zabezpeceni kteremu nerozumi.

stejne ten BFU nepozna cim to bylo, proste jen pujde reklamovat dany krap

Jistě, protože usoudí že to je rozbitý křáp (což taky byl od samého počátku). A výrobci křápu vzniknou náklady. To mě hrozně mrzí, asi kvůli tomu neusnu, fňuq! :-P

"...a treti vec je, ze nekdo provede nelegalni vec proto, aby na to upozornil." IMHO je to presna definice "aktivismu" vseho druhu :)
Autor BrickerBot se rozhodl "pachat dobro" a to obvykle dopadne hur, nez spatny umysl.

„...jestli nekomu vadi, ze se vyrabi nezabezpecene krapy, tak to musi natlouct do tech zakazniku jinak...“

Máte recht, ale zkuste něco navrhnout. Taky mi to přijde pochybné, ale někteří zjevně rozumějí pouze hrubé síle.

Pojem zpětná vazba znáte, zákazník nemusí vědět nic o bezpečnosti, stačí nekupovat zařízení, která se v čase projevila jako vadná. A dokud se to zařízení vadným nestane, zákazník nepozná, že je nebezpečné. A bezpečné zařízení se vadným nestane.

tak muzeme se podivat jak se to dela jinde. napriklad se nesmi prodavat zarizeni, ktera maji spatnou izolaci vodicu pod napetim. v elektrikarskych normach je spousta reguli co spotrebic musi fungovat. ocividne ty normy vznikly proto, ze zakaznik nebyl schopny zhodnotit jestli je zarizeni bezpecne, a samovolna regulace trhu moc nezafungovala. a to slo primo o zdravi/zivot, ne jen o nedostupne webove stranky.

tedy bych si dokazal napriklad predstavit normu, ze se nesmi prodavat zarizeni, ktere umozni uzivateli fungovat s od vyroby nezmenenym administratorskym heslem.

nerikam ze to je jedine dobre reseni, hadam ze se ozve dalsich milion chytrolinu, co pomoci jakekoliv extrapolace a prirovnani ukazou ze to je nesmysl. je to jen navrh a urcite se najde spousta chytrejsich navrhu. elektrikarske normy taky nevznikly ze dne na den.

s/fungovat/splnovat

Píšete to spávně - takový stav je žádoucí, ale teď tu není a ani to nevypadá, že by se ho někdo snažil zavádět. Snad paradoxně jen ten hakér.

- hernajs je jedno, jaky je umysl, byt sebelepsi, ale znicit nekomu zarizeni je proste neobhajitelny zlocin. spravte si svoje moralni zasady.

Takže hasiči, když jedou k požáru školky nesmí nabourat (=odsunout) porsche podnikatele, který si "jen" skočil na oběd a blokuje příjezdovou cestu?

-jestli nekomu vadi, ze se vyrabi nezabezpecene krapy, tak to musi natlouct do tech zakazniku jinak, ne tim ze je nasere zlikvidovanim jejich zarizeni.

Ne, nemusí.
On si dělá co chce, tak jako Vy tu píšete co chcete. Máme demokracii, to že jeho počínání je protiprávní ještě neznamená, že to nesmí (nebo že něco jiného musí) dělat.

Fakt by mě zajímalo s čím na mém názoru nesouhlasíte.

Pevně doufám, že na tom, že lidský život je důležitější než majetek se shodneme? (tedy že v krajním případě mohu někomu zničit majetek, abych zachránil člověka a nemusím být ani hasič, policista,...)
Pokud ne, tak bych si asi měl jít spravit své morální zásady... (kulkou do hlavy, protože v takové společnosti nechci žít)

S tím, že někteří lidé podporují demokracii, jen do té doby, dokud všichni ostatní demokraticky dělají to co chtějí oni, jsem si zvykl a v tomhle směru se mnou nesouhlaste jak chcete, máme demokracii.(ale i tak by mě zajímalo proč se mnou nesouhlasíte) ;)

No a pokud se mnou máte nějaký osobní problém, pak chápu, že mi dáváte "-" automaticky.
To je Váš problém. ;)
Abych citoval Coelha - "What other people think of you is none of your business!”

tak ti odpovim, kdyz jsi reagoval na mne, proc jsem ti taky dal minus.

"hasiči, když jedou k požáru školky nesmí nabourat"
uznavam ze ultimatni slovo "neobhajitelny" nebylo uplne vhodne, mel jsem na mysli "neobhajitelne v tomhle pripade" (plosny utok). Ve chvili kdy jde o zivot, jasne hasici poskodi porsche, a nikdo se divit nebude. Ale je to jen extrapolovane prirovnani, takze to nebyl rozumny prinos do diskuze (muj nazor, neni ultimatni).

"Ne, nemusí."
a opet uznavam, slovo musi bylo vic ultimatni nez by melo, nemusi to do zakazniku natlouct jinak, nemusi vubec nic, nebo dokonce muze co chce, ale opet cim to prinasi neco do diskuze? je to jen slovickareni (muj nazor, neni ultimatni).

Já to vzal moc ze své strany, ti ostatní zase asi z té své.

V tomhle případě je to slovíčkaření a určitě jsem neměl v úmyslu chytat tě za slovo (v tom je problém diskuse na internetu, nemůžeš dát důraz intonací na to co je podstatné), to byl možná spíš jen předčasný start nad něčím, co jsem si vyložil jinak než jsi myslel. (a nyní vysvětlil a nyní s tebou souhlasím)

Většinou nemám v úmyslu trolit (pokud to není opravdu kkt, nebo opravdu hloupé sdělení, které si to zaslouží ;) ) a fakt mě zajímá názor ostatních lidí (proto do diskusí píšu a už jsem se občas kupodivu i něco zajímavého dozvěděl), jen se někdy ptám hloupě a navíc mám potřebu svá sdělení zjednodušovat (místo 8 vět napíšu 2 souvětí) což má občas za následek, že mé sdělení lidé pochopí jinak. (o mých "češtinských" úletech se radši nezmiňuji :) )

Děkuji za odpověď.

Rovnaky pristup: Zbombardujeme dedinu lebo su tam teroristi...

Nebo jinak: Máte omítku v havarijním stavu, na nikoho to sice zatím nepadlo, ale mohlo by (obecné ohrožení). Co s tím? Nechat? Dokopat k nápravě?

To se bezne dela ... vybombaduje se nemocnice, protoze si nekdo myslel ze by tam mohli byt ... a pak se rekne, z pripade US, ze to byl omyl, v pripade RU, ze to byl hnusny teroristicky cin ...

Pripadne se povrazdi 1/2M civilistu proste proto ... ze nekdo rekne ze nekde nekdo prej ma chemicky a kdovijaky zbrane ... ktery nikdo nikdy nenajde. (irak)

Nebo se svrhne demokratoctky zvolena vlada a dosadi se sach ... nacez je strasna divenice, ze se to lidem nelibi a sacha svrhnou ... (iran).

Alternativne se vyzbroji rebelove bojujici za osvobozeni, nacez se prohlasi za teroristy (afganistan, syrie, libye, ...)

Je nacase bombardovat pragl, sere me tam par lidi ... urcite maj jadernou hlavici.

Zde se mísí několik jevů.
1. Zodpovědnost. Ta v této oblasti není.
2. Vzdělanost. Ta tu taky není. Stále zastávám názor, že každý nástroj vyžaduje odpovídající přístup, internety a počítače nevyjímaje.

Každopádně ale předpokládám, že se shodneme, že čin hackéra je pragmatismem.

Nerozumíme si:
1. Mám na mysli zodpovědnost za provoz zařízení, ne za to, že někomu do chatu napíšu, že je kokot.
2. Mícháte dohromady vzdělanost odbornou a uživatelskou - pro práci s počítačem či na inetu není třeba ta odborná (jako to není třeba u auta), ale uživatel musí vědět, co se smí a nesmí (stejně jako u auta musí vědět, kde jsou která světla a jak se zapnou).

Kvalita zařízení se dá řešit klidně ve všech 3 oblastech - prodejce prodává jen homologovaná zařízení (např. u modemů to pro fyzickou vrstvu bylo vždy), ISP konečně začne (pod hrozbou pokuty za neprovedení) odpojovat uživatele, majitelé zařízení budou pokutováni od ISP, ... Nějak se to asi bude muset udělat, jinak se z Iot posereme.

P. S.: Opět: Z tohoto pohledu je vycihlení zařízení funkčním opatřením.

"zařízení taktéž veřejné a každý si na něm může veřejně dělat, co chce, ne?"
Ne. Zarizeni je v soukromem vlastnictvi a nic z toho co jsi napsal z neho nedela verejne zarizeni. Nebo jsem neco prehlidnul v zakoniku?

Sousedova lednicka provedla utok na moji. Tak ja tu jeho zlikviduju. Je to v poradku? Asi ne. To se tak delalo driv, soused mi zabil ovci, tak ja mu zabiju kravu. Dnes mame normy/policii/sou­dy. Se tomu rika civilizace nebo tak nejak.

Opět máte pravdu. Má to drobnou chybku: Ty normy/policie/soudy musejí fungovat. Zkuste se zeptat někoho, kdo někdy řešil takový nějaký spor.

Vsechno hezky, ale jen do doby nez to zacihlickuje nejeke lekarske zarizeni na podporu zivota (Bohuzel je jich dneska uz hodne, ktery jsou na siti a vetsina z nich ne moc dobre zabezpecena.). Pokud takove zarizeni jede v ddos, tak zivot pacienta nemusi byt obrozen (vyuzita jen konektivita, ale zarizeni samotne pracuje dal), ale pokud zarizeni neco sestreli (zarizeni prestane pracovat), tak uz zivot bude ohrozen.
V sirsim kontextu toto muze mit horsi nasledky nez samotny ddos utok, kteremu se to snazi zabranit. :-(

Ona se kritická zařízení vystrkují do veřejné sítě?