Link alla notizia: https://edge9.hwupgrade.it/news/security/f5-lancia-l-allarme-iot-in-4-mesi-scoperte-26-nuove-thingbot_85439.html

Secondo F5 Networks il 62% dei dispositivi IoT è a rischio: entro il 2020 ci saranno oltre 12 miliardi di "oggetti" vulnerabili che possono essere compromessi per sferrare attacchi. I router sono quelli maggiormente presi di mira

Click sul link per visualizzare la notizia.

l'iot sarà la fine di internet..

Disabilitare la gestione remota dei dispositivi IoT

Se il dispositivo lo consente.

o quantomeno proteggerli da un valido firewall. Non esporli mai su Internet senza protezione

La maggioranza degli utenti domestici si affida al firewall del router. Improbabile abbiano hardware dedicato.

Cambiare le credenziali predefinite e usare password sicure

Qualora il dispositivo lo consenta.

Verificare sempre che tutti i dispositivi siano aggiornati all'ultima versione del firmware

Se il dispositivo lo consente e se il produttore rilascia gli aggiornamenti.

sarebbe sufficiente che i dispositivi IoT una volta installati richiedessero una mail al proprietario e utilizzarlo come superutente e che utilizzassero un sistema scramble per generare le password di default (attaccata con un etichetta nel dispositivo)
in questo modo nessuno potrebbe avere accesso all'associazione tra utente e password di default....
Facendo in questo modo si avrebbe un dispositivo che non richiede troppa difficoltà di configurazione ed al contempo con una password che, sebbene di default, non sarebbe così facilmente ottenibile dal primo che passa...
ma i produttori si ostinano a produrre dispositivi che per essere più "user friendly" hanno nome utente e password di default... (andrebbe proibito per legge...)
Fino a che nessuno regolamenterà queste cose e sarà lasciata ai produttori la scelta ho proprio idea che non se ne uscirà mai...

Qualora il dispositivo lo consenta.


Stai mica parlando dei mitici Technicolor di TIM, che dicono "si si, ho cambiato la password", ma poi scopre che è rimasta quella di default.


Se il dispositivo lo consente e se il produttore rilascia gli aggiornamenti.

Considera che produttori come Allwinner, vendono SoC con pessimo supporto a Linux. E se ti lamenti sui loro forum, ti dicono di svilupparti i driver da te. Ovviamente parliamo di componenti non documentati pubblicamente.

E' questo il livello al quale siamo nel mondo embedded/IoT.

"Disabilitare la gestione remota dei dispositivi IoT"

Ma un IoT senza gestione remota diventa un T.... quindi che senso ha avere una roba connessa che non posso gestire da remoto?

"Disabilitare la gestione remota dei dispositivi IoT"

Ma un IoT senza gestione remota diventa un T.... quindi che senso ha avere una roba connessa che non posso gestire da remoto?

Penso che quella "gestione remota" sia intesa come accesso ai menù di gestione del dispositivo (settaggio, configurazione, aggiornamento fw, ecc), non al normale utilizzo del device.

sarebbe sufficiente che i dispositivi IoT una volta installati richiedessero una mail al proprietario e utilizzarlo come superutente e che utilizzassero un sistema scramble per generare le password di default (attaccata con un etichetta nel dispositivo)
in questo modo nessuno potrebbe avere accesso all'associazione tra utente e password di default....
Facendo in questo modo si avrebbe un dispositivo che non richiede troppa difficoltà di configurazione ed al contempo con una password che, sebbene di default, non sarebbe così facilmente ottenibile dal primo che passa...
ma i produttori si ostinano a produrre dispositivi che per essere più "user friendly" hanno nome utente e password di default... (andrebbe proibito per legge...)
Fino a che nessuno regolamenterà queste cose e sarà lasciata ai produttori la scelta ho proprio idea che non se ne uscirà mai...

Quello che è scioccante è che gli iot nascono in un epoca in cui si è già consapevoli di tutti i rischi di sicurezza connessi alla rete. Stessa cosa per l'automotive.

Stai mica parlando dei mitici Technicolor di TIM, che dicono "si si, ho cambiato la password", ma poi scopre che è rimasta quella di default.



Considera che produttori come Allwinner, vendono SoC con pessimo supporto a Linux. E se ti lamenti sui loro forum, ti dicono di svilupparti i driver da te. Ovviamente parliamo di componenti non documentati pubblicamente.

E' questo il livello al quale siamo nel mondo embedded/IoT.

Appunto. :doh: