Vlákno názorů k článku
Německý úřad vydal pravidla bezpečnosti pro domácí a SOHO routery
od LDASCZ - To mi připomíná todle tu nálepku "ověřená firma",...
-
LDASCZ (neregistrovaný)
To mi připomíná todle tu nálepku "ověřená firma", firma dala 2 litry, dostala nálepku a tím to skončilo.
Tydle pravidla se dají obějít tím, že se papírově ten router po 2 letech (třeba) prohlásí za až moc příliš zastaralý a nebezpečný (musí se to samozřejmě prokázat), jehož chyby se nedají opravit přes sw. -
MasoxCZ (neregistrovaný)
No, problém je, že jakmile na něco vydáš papír se štemplem, tak 1) nikdo nehne prstem víc než jak jsi předepsal, a 2) až tohle minimum někdo louskne, odskáče to ten, kdo to podepsal.
Blbý je, že to nemá univerzální řešení; Pepa Jouda z Horní Dolní chce ušetřit, ale už mu nevysvětlíš že ze cenu krabičky na mejdlo dostane jen dva keystony propojený přímým kouskem UTPčka. O to víc bude po průseru řvát, že chce někoho vidět viset. A ty, jelikož o tom něco víš, sice nemáš problém si připlatit, ale je vás takových dost aby příprava pořádnýho zařízení dávala ekonomický smysl? -
Petr M. (neregistrovaný)
Pro tebe platí to samý jako pro předřečníka. Přečti si laskavě ten dokument.
U spousty výrobců by to oproti současnýmu stavu byl obrovskej posun dopředu, a ten zbytek rozhodně nezačne mršit firmware jen proto, že může.
Kdyby se stejně napsaný dokument objevil i pro zbytek IOT světa, a zákazníky někdo přesvědčil, že tuhle samolepku chtějí, problém s hacknutým IOT by to prakticky zlikvidovalo. -
A (neregistrovaný)
Přečti si ještě jednou co jsem napsal.
"Kdyby se stejně napsaný dokument objevil i pro zbytek IOT světa, a zákazníky někdo přesvědčil, že tuhle samolepku chtějí, problém s hacknutým IOT by to prakticky zlikvidovalo."
Pokud je v papíře něco, co zaručuje bezpečnost, je jedno, že výrobce nedělá nic nad rámec.
-
MasoxCZ (neregistrovaný)
"Pokud je v papíře něco, co zaručuje bezpečnost, je jedno, že výrobce nedělá nic nad rámec."
Takže když je něco na papíře, dáš za to hlavu na špalek? Co když to v tom papíře bude blbě? Co když tam něco zásadního chybí? Co když to i tak umožňuje útok postranním kanálem? Např. mě napadá převzetí projektu něčeho, co je v repozitářích, nastrčenou firmou a následný podstrčení backdooru / malwaru? Tak si při nejbližším updatu všichni stáhnou časovanou bombu, ale všechno bude v ažůru, protože je na to štempl?
Někdy si říkám, jestli si to tu lidi po sobě vůbec čtou.
-
LDASCZ (neregistrovaný)
"problém s hacknutým IOT by to prakticky zlikvidovalo"
Nic ve zlém, ale to je nainvní a hlavně slabozraké. Je to jen samolepka s pravidly (které ovšem nikdo nepřekontroluje jak jest dobrým zvykem) a vždy tu bude možnost hacknutí. Svět bez hacků/útoků je jen pohou ideou, která se nikdy nenaplní, ale dá se na nějaké úrovni zvládnout a touto cestou to rozhodně není. -
j (neregistrovaný)
Hele, videls nekdy realnej svet kolem sebe nebo zijes zalezlej ve svym kutlochu a okoli kontaktujes vyhradne pres konektor svy sitovky? Mam tu stovky, co stovky TISICE produktu, a KAZDEJ ma nejakou certifikaci, vetsina z nich i nekolik, nektery i desitky nebo stovky certifikaci ... a VSECHNO to sou jen cary papiru, pripadne loga na obalu.
Protoze kdyz to vemes a realne to zmeris, tak je to uplne o necem jinym. Ostatne, bez si premerit spotrebu auta, a pak se podivej, co ma napsany v technicaku - coz je dokonce pekne kulatym razitkem a statem potvrzeny lejstro.
Tohle bude presne totez.
jinak je to nebetycna kokotina ....
Only DNS, HTTP, HTTPS ... jako fakt, http?
DHCPv6, and ICMPv6 ... jasne, takze ipv6 nam fungovat nebude, protze RA na tom bezet nesmi ... chmm.The Extended Service Set Identifier (ESSID) should not contain information that is derived from the router itself
... jasne, ono se to totiz neda poznat z ... MAC adresy (a spousty dalsich veci pochopitelne).must support the WPA2 protocol, and use it by default.
.. neni to nahodou to wpa2 ktery je prolomitelny behem cca 10 minut ?WiFi passwords should have a length of 20 digits or more.
..lol ... chci videt jak tohle nekdo nekam opisuje ...The router must allow any authenticated user to change this password
Jasne, takze kazdej navstevnik kterej dostane heslo k wifi ... ho muze i zmenit, no to potes kosteThe procedure of changing the WiFi password should not show a password strength meter or force users to use special characters ...
... jo to je jeste lepsi, dame tam 20 jednicek ...Password-based authentication MUST be protected against brute force attacks.
... tak to bude teprve krasa, aneb jak navzdy snadno a rychle DOSnout kazdou krabku.The router must users about an out-of-date or end-of-life firmware
... rek bych ze tam chybi inform, takze to bude pekne bonzovat vyrobci co kde kdo ma ...(a end-of-life tam bude svitit uz v dobe nakupu)must keep and display a last login log
... jasne, takze to CFko co tam nekde je chcipne uz po 1/2 roce. -
j (neregistrovaný)
Videls nekdy jaky si lidi nastavujou hesla? Nemusim bejt zadnej haxor, ale garantuju ti, ze 80% tech hesel lousknu v radu jednotek minut. Wifi louskat netreba, tak si to clovek rovnou poslechne ze? A japa se brani bruteforce? No trebas tak, ze ucet na par desitek minut bloknes, takze staci jendnou za pul hodku poslat 10 pokusu, a majitel se k routeru uz nikdy neprihlasi.
JO, pak prijde nejaka hlava pomazana (nepo spis vymazana) s tim, ze firewall blokne IP, takze behem par hodin se nedostanes ani na net, protoze budou blokly vsechny IPcka, pripadne tvy krabce za 3 kila dojde ram.
-
MasoxCZ (neregistrovaný)
BTW víš jak v SRN hotely řeší zákonný nařízení, že musí evidovat přístupy k hotelový wifi? Jednoduše. Na pokoji máš na zdi přinejtovanou ceduli s loginem+heslem do clickwallu (a v hotelích kde jsem bydlel opakovaně to bylo vždycky stejný pro celou budovu), a číslo osobního dokladu si opisujou při checkinu. Na nějakou vazbu mezi identitou a IP všichni serou. Komu ONI a kdy dali přihlášení evidovaný mají, ale že to svítí až do kavárny přes ulici a že hosti můžou přihlášení vylepit na facebook nebo kamkoli jinam už není jejich problém.
Přitom původní záměr toho zákona evidentně byl, aby každej host dostal svoje jednorázový přihlášení platný jen po dobu pobytu, aby případnej cestující zmetek zneužívající hotelovou wifinu byl ztotožnitelnej. Ale je to napsaný tak vágně, že na funkční řešení ve výsledku prakticky všichni, kvůli nákladům a nedostatku lidí to schopnejch nastavit, rezignovali. Jedinej skutečněj efekt to má ten, že v Německu nazavadíš o veřejnou wifinu, kterou bys mohl suplovat mobilní data, takže buď platíš, nebo neustále somruješ po podnicích. Komický je, že jsem nikdy nenarazil na síť s WPA2, všechno jelo na WEPu nebo úplně bez šifrování a jedinou ochranou byl clickwall.
