30 milliarder enheter skal være på nett i 2020

[Cthulhu]

Det vil bli et Internet of Everything.

30 milliarder enheter skal være på nett i 2020

[jøkul ptro]

Jeg ler så jeg griner, høres ut som en hackers våte ønskedrøm.

 

edit: for ikke å snakke om totalitære regimer osv.

Endret 10. mai 2013 av h0ih0i

[007CD]

Jeg ler så jeg griner, høres ut som en hackers våte ønskedrøm.edit: for ikke å snakke om totalitære regimer osv.

Vell du må jo Jailbreake kjøleskapet (Om det er Apple basert) eller roote det om det kjører Linux

Tenk så mye morro du kan ha med ett kjøleskap da.

[jøkul ptro]

Jeg ler så jeg griner, høres ut som en hackers våte ønskedrøm.edit: for ikke å snakke om totalitære regimer osv.

Vell du må jo Jailbreake kjøleskapet (Om det er Apple basert) eller roote det om det kjører Linux :pTenk så mye morro du kan ha med ett kjøleskap da.

 

Potensialet ligger vel mer i fremtidige shodan lignende søkemotorer som fasiliterer å kunne skru av tilfeldige kjøleskap som er koblet mot nettet med default passord rett fra fabrikken.

 

Med 30 milliarder enheter på nett skal det mye til for ikke å finne noe man kan bruke til kriminalitet/lett fredagsunderholdning.

 

 

[Andrull]

Noe alla hva man gjøre før i tia med lik fjernkontroll som naboen, eller programmerbar/universal fjernkontroll. Skru av og litt på programmer, og skremme livsskjiten ut av folk. Eller ringepigg etc.

 

Fredagsunderholdning og pøbelstreker kommer bare frem på andre måter.

[jøkul ptro]

Noe alla hva man gjøre før i tia med lik fjernkontroll som naboen, eller programmerbar/universal fjernkontroll. Skru av og litt på programmer, og skremme livsskjiten ut av folk. Eller ringepigg etc.Fredagsunderholdning og pøbelstreker kommer bare frem på andre måter.

 

Jup, eller f.eks. snatche gps loggen fra klokken til han fyren som skylder 30 tusen for deretter å arrangere et lite møte på stien han bruker å jogge på hver lørdag.

 

mer stuff å skru av for oppegående mennesker med andre ord.

[elf_man]

Hva skjedde forresten med mangelen på IPv4-adresser? Den dag i dag sitter jeg fortsatt med IPv4 og det ser ut til å være det i den overskuelige fremtiden.

[007CD]

Tiltak har begynt å skje, dessverre er ikke IPV6 like kompatibel som IPV4, for eksempel utstyr støtter ikke IPV6 og der hvor du har støtte så åpnes enhetene rett mot internett uten noen form for sikring, som da vil påkreve en brannmur på hver og en maskin du har, dette gjør IPV6 til ett sikkerhets mareritt. (DD-WRT dokumentasjonen for IPV6 støtte gjør dette for eksempel)

Mobilooperatører for eksempel NetCom har tatt det steget med å sette enhetene bak en NAT, altså dobbel NATing slik at de som ikke har behov for en fast IP (Surfing på weben med mobilen) da vil fungere som vanlig, men må du ha en ekstern IP for å for eksempel logge deg inn via SSH, så må du spesifikt velge dette hos NetCom for å få en "Offentlig IP adresse" for mobilen din.

[Nargile]

og der hvor du har støtte så åpnes enhetene rett mot internett uten noen form for sikring, som da vil påkreve en brannmur på hver og en maskin du har..

 

NAT er ikke det samme som brannmur. Bare fordi du bruker en privat-range på innsiden og NATer ut på internett har du ikke sikret det.

 

 

 

[007CD]

Det stemmer det, men NAT må du operere manuellt, i IPV6 skal programmer på maskinen kunne styre hva som kommer fram, og selv om dette er ENKLERE, så er dette en større sikkerhetsrisiko.

Uansett så kommer du aldri fram om du førsøker å logge deg på via andre port på noe som står i NAT, siden disse pakkene forkastes.

[Fungus]

Jeg ler så jeg griner, høres ut som en hackers våte ønskedrøm.edit: for ikke å snakke om totalitære regimer osv.

 

Tjah, litt usikker jeg. I begynnelsen vil det jo selvfølgelig være paradis. På samme måte som Andrull nevnte det om fjernkontroller man delte med naboen. Men tiden går tross alt framover. Det vil ikke være mange kjøleskap som blir levert med den feilen der. Produsentene finner fort ut at de skal legge inn en sperre slik at kjøleskapet ikke aktiverer "internett" tilkobling før gitte kriterier er oppfylt.

 

Men det igjen åpner ett annet issue, og det er jo havet av autentiseringsbehov som vil komme. Om hver en eneste dippedutt skal på nett, så vil man også trenge autentisering i flere nivåer på den, public, read, manage og admin f.eks. Og hvordan skal mannen i gata håndtere kanskje 30-40 forskjellige logins ? Med mannen i gata mener jeg da ikke-IT folk som har problemer med på huske brukernavnet sitt på hotmail/gmail kontoen sin

[jøkul ptro]

Tjah, litt usikker jeg. I begynnelsen vil det jo selvfølgelig være paradis. På samme måte som Andrull nevnte det om fjernkontroller man delte med naboen. Men tiden går tross alt framover. Det vil ikke være mange kjøleskap som blir levert med den feilen der. Produsentene finner fort ut at de skal legge inn en sperre slik at kjøleskapet ikke aktiverer "internett" tilkobling før gitte kriterier er oppfylt.

 

Men det igjen åpner ett annet issue, og det er jo havet av autentiseringsbehov som vil komme. Om hver en eneste dippedutt skal på nett, så vil man også trenge autentisering i flere nivåer på den, public, read, manage og admin f.eks. Og hvordan skal mannen i gata håndtere kanskje 30-40 forskjellige logins ? Med mannen i gata mener jeg da ikke-IT folk som har problemer med på huske brukernavnet sitt på hotmail/gmail kontoen sin

 

Noe av problemet ligger også i at de produserer med feilen (default passord eller inget passord alltid på nett) mens det er brukerenes ansvar å fikse feilen gjerne ved å patche firmware. I mange tilfeller patches det ikke enten pga latskap eller det at folk ikke skjønner hva de driver med.

 

Se f.eks på de kameraene som var populære for en god stund siden, du finner ganske mange av de fortsatt sender uten passord eller kryptering av noe slag rett på nett. Og det til tross for at feilen er rettet i firmware patch for lenge siden.

Endret 14. mai 2013 av h0ih0i