Link alla notizia: https://smarthome.hwupgrade.it/news/casa/aggiornate-il-firmware-delle-lampadine-philips-hue-rischio-di-attacco-hacker_86952.html

Una vulnerabilità nelle lampadine smart Philips Hue può consentire l'accesso alla rete domestica. E' necessario aggiornare il firmware il prima possibile

Click sul link per visualizzare la notizia.

Già immagino le lampade come piccoli transformers in giro per casa...

1990: nel 2000 la sicurezza informatica sara' ovunque.
2020: aggiornate di corsa il firmware delle lampadine!

Commento in generale sull'internet of thing...

C'è da dire che qui si parla di Philips e prodotti abbastanza studiati.

Se invece si punta ai prodotti più economici spesso la sicurezza è optional :asd:

Ho visto facilità di "irruzione" che questa a confronto è un film di fantascienza

W i cari e vecchi interruttori:huh:

Easy, l'IoT in casa mia non entra.

Che farsa. Non è neanche l'1 aprile.

Easy, l'IoT in casa mia non entra.

Manco in casa mia.

Questo voler introdurre ad ogni costo tecnologie di moda di cui nessuno sente il bisogno in ogni cavolata ed anche nella scelte più personali comincia a nausearmi; l'ingegno umano non deve essere sprecato in applicazioni assurde di questo genere!

Ma dico io, una lampadina deve fare la funzione di lampadina e basta, se mai sarà il comando di accensione a controllarla, e tale dispositivo non deve risiedere certo nella lampadina, e non ha nessun motivo di essere integrato in rete domestica in linea 24/7! I telecomandi, eventualmente temporizzati, li hanno inventati da un pezzo, o sbaglio?

Ma dico, vi rendete conto di quale follia collettiva si vorrebbe impadronire di ogni nostra cosa?

Manco in casa mia.

Questo voler introdurre ad ogni costo tecnologie di moda di cui nessuno sente il bisogno in ogni cavolata ed anche nella scelte più personali comincia a nausearmi; l'ingegno umano non deve essere sprecato in applicazioni assurde di questo genere!

Ma dico io, una lampadina deve fare la funzione di lampadina e basta, se mai sarà il comando di accensione a controllarla, e tale dispositivo non deve risiedere certo nella lampadina, e non ha nessun motivo di essere integrato in rete domestica in linea 24/7! I telecomandi, eventualmente temporizzati, li hanno inventati da un pezzo, o sbaglio?

Ma dico, vi rendete conto di quale follia collettiva si vorrebbe impadronire di ogni nostra cosa?

92 minuti di applausi :mano:

Manco in casa mia.

Questo voler introdurre ad ogni costo tecnologie di moda di cui nessuno sente il bisogno

Ma non ne sentirai il bisogno te. Se sempre più persone usano l'IoT un motivo ci sarà. Tanto per dire gli stessi discorsi li facevano nei tardi anni '90 su internet. Mi ricordo come fosse ora i miei che dicevano "ah questo internet è solo un pericolo per i giovani! Se facessero come facevamo noi!"

Ma dico io, una lampadina deve fare la funzione di lampadina e basta, se mai sarà il comando di accensione a controllarla, e tale dispositivo non deve risiedere certo nella lampadina

Oltre a non avere alcun senso così facendo se anche una persona volesse automatizzare una sola lampadina dovrebbe rifare tutto l'impianto ma poi che diamine cambia? Se metti la circuiteria nell'interruttore comunque saresti soggetto alle stesse identiche vulnerabilità. Semmai è preferibile mettere la circuiteria negli interruttori solo perché così quando si brucia la lampada basta una banale lampadina. Tenuto conto comunque che sono lampade a LED il problema è veramente remoto.

e non ha nessun motivo di essere integrato in rete domestica in linea 24/7!

Eh certo... utilissimo avere la domotica che va offline. Magari ho domotizzato l'illuminazione. Parto per il mare e cavolo ho spento tutte le luci? Se sono andate offline non posso controllare né variare niente. E di esempi ce ne sono a bizzeffe. La domotica ha un senso se posso controllarla sempre e da ovunque. Se funziona a tempo non è domotica... semplicemente una lampada con timer.

I telecomandi, eventualmente temporizzati, li hanno inventati da un pezzo, o sbaglio?

Si e non c'entrano una ceppa. Se hai bisogno di una luce temporizzata metti una luce temporizzata. La domotica NON è la stessa cosa e NON ha gli stessi utilizzi.


-----------------------


Detto ciò tutte queste vulnerabilità sono estremamente IMPROBABILI. Che non significa allora freghiamocene allegramente ma che se le reali chance che qualcuno penetri una rete basandosi su questo è bassa. Nel 90% dei casi le reti violate sono violate perché vengono scelte password banali, perché basta un po' di "ingegneria sociale" e ti danno la password come niente fosse e mille altri motivi molto più semplici che non richiedono competenze pazzesche.

Ma dico, vi rendete conto di quale follia collettiva si vorrebbe impadronire di ogni nostra cosa?

La domotica è in migliaia di case, probabilmente decine di migliaia. Internet e smartphone uguale. E non si è scatenata nessuna follia.

Una famosa pubblicità dice che "ci sono più dati sensibili sul tuo smartphone che non in casa tua" e secondo me è vero eppure nonostante vulnerabilità, app che sono spyware ecc... ecc... non è che è successo chissà che ecatombe.

Tanto per dire gli stessi discorsi li facevano nei tardi anni '90 su internet. Mi ricordo come fosse ora i miei che dicevano "ah questo internet è solo un pericolo per i giovani! Se facessero come facevamo noi!"


.
Visti i recenti risultati ottenuti dai giovani nei test di comprensione dei testi mi sa che i tuoi amici avevano ragione!:cry:

Visti i recenti risultati ottenuti dai giovani nei test di comprensione dei testi mi sa che i tuoi amici avevano ragione!:cry:

Quello più che colpa di internet è il decadimento della scuola, delle famiglie ecc... ecc... Internet vi ha influito come un secchio d'acqua nell'oceano.

Manco in casa mia.

Questo voler introdurre ad ogni costo tecnologie di moda di cui nessuno sente il bisogno in ogni cavolata ed anche nella scelte più personali comincia a nausearmi; l'ingegno umano non deve essere sprecato in applicazioni assurde di questo genere!

Ma dico io, una lampadina deve fare la funzione di lampadina e basta, se mai sarà il comando di accensione a controllarla, e tale dispositivo non deve risiedere certo nella lampadina, e non ha nessun motivo di essere integrato in rete domestica in linea 24/7! I telecomandi, eventualmente temporizzati, li hanno inventati da un pezzo, o sbaglio?

Ma dico, vi rendete conto di quale follia collettiva si vorrebbe impadronire di ogni nostra cosa?
Il fatto che tu veda le cose in quel modo non significa tu abbia ragione, da come parli credo tu non abbia nemmeno capito che cosa fa la domotica...
Casa mia ne è piena e onestamente gli interruttori (che comunque ci sono) li lascio volentieri a te...migliaia di piccole azioni che ogni giorno mi evito di fare concentrandomi direttamente su altro e non tornerei assolutamente indietro.

- Tapparelle che mi basta un comando vocale per farle alzare (e solo nella mia sala ci sono 8 porte finestra... passerei 15 minuti a tirare su tapparelle)

- Luci che si accendono quando entro in casa senza tastare i muri al buio

-Luci della camera da letto che con un tap si adeguano alle mie necessità quando sono a letto (si accende solo quella del mio comodino se voglio leggere oppure impostate al 10% se voglio guardare la tv senza cavarmi glio occhi), il tutto con un tap sul telefono o un comando vocale

- Il poter aprire/chiudere la tenda da sole da remoto se ricevo allerta vento
- Verificare da remoto di aver spento le luci
- Verificare mentre sto in vacanza se è saltata la corrente ed evitare così di buttare il frigo quando torno
- Riprodurre la musica su un dispositivo gestendola dal telefono
- Accendere la tv senza cercare il telecomando e comandarla con la voce
E posso continuare per ore...

Si poteva fare senza? Sicuramente
Sono cose che migliorano l'esperienza di vita ed evitano millemila azioni quotidiane inutili? Altrettanto sicuramente
Sono da etichettare come il nuovo demonio? Secondo me non c'è nemmeno da stare a parlarne.... se a te non interessano non le metti ma sono accessori che migliorano la vita e che fanno parte della nostra vita così come lo sono stati a loro tempo altri mille oggetti... frigoriferi, lavatrici, telefono, salvavita, asciugacapelli, tapparelle elettriche, luci tradizionali, internet o che altro...

Immagino che al lancio della lavatrice ci fossero donne ostili che sostenevano il bucato venisse meglio se lavato al fiume...

Ma non ne sentirai il bisogno te. Se sempre più persone usano l'IoT un motivo ci sarà.

Questo è un discorso stupido.
Si comprano queste stupidate perche fanno figo, perche il marketing delle aziende spinge, e perche la gente è facilmente influenzabile.
La maggior parte di queste gimmicks sono divertenti da giocarci i primi 10 minuti.
Per la maggior parte delle persone normali, spingere un interruttore non è una grossa fatica. Non sento il bisogno di controllare se ho spento la luce mentre sono in vacanza negli USA, me ne assicuro prima di uscire di casa.
Comandi vocali?
Immagino che magari teniate pure in casa una di quelle microspie made in Amazon/Google che registra tutto 24/24.

Queste tecnologie diventano obsolete infretta, sono più soggette a guasti e manomissioni. Ma ti pare che io mi debba preoccupare che qualcuno mi hackeri una strac@zzo di lampadina? Ho altre priorità nella vita.

PS. Siamo arrivati al ridicolo, dove la tecnologia 'vecchia' è più sicura di quella nuova e moderna.
Un'po come tutte quelle macchine keyless, che si aprono e si rubano con un banale aggeggio che chiunque può comprare su internet. Mentre per una con la chiave, ci vuole la chiave o comunque delle conoscenze e risorse maggiori.

No, non è vero che si comprano queste stupidate perchè fanno figo. Io sono pieno di lampadine Hue a casa e le apprezzo moltissimo, per le ragioni che omega726 ha già elencato (benchè io non usi il riconoscimento vocale di Alexa e Co, al quale sono personalmente contrario)

Ma le Hue sono una figata. Quando faccio le feste con gli amici in giardino/casa aiutano con una atmosfera eccezionale. Inoltre la mia ragazza adora avere luce soffusa e particolari mentre si fa un bagno rilassante. Insomma, puoi viverci tranquillamente senza, ma se le hai non sei per forza un deficiente ineducato viziato pieno di soldi rifiuto della società.

Naturalmente, chi decide di acquistare questi componenti tecnologici deve sapere che più è la tecnologia adottata, più la propria casa è soggetta a potenziali attacchi e vulnerabilità che 20 anni fa non avrebbe avuto. Questo è ovvio, e quando lo si fa si accetta il maggior rischio derivante da tutto questo.

Ricordo che la prima volta che le comprai lo feci perchè volevo la luce nel soggiorno più soffusa e purtroppo nella casa che avevo in affitto non c'era il dimmer a muro: questo sistema ti consente ad esempio di risolvere il problema senza fare il benchè minimo lavoro di muratura.

Altro esempio: non voglio accendere la luce delle scale che va dal piano terra al primo piano ogni volta e ricordarmi di spegnerla, spesso me ne dimentico e mi devo rialzare per farlo. 20 anni fa avrei dovuto installare un sensore a infrarossi e chiamare un elettricista visto che io non ne sono capace.
Con le Philips Hue ho dimenticato la luce delle scale accesa? Con un tap sul telefono o sull'Apple watch la spengo, oppure ancora meglio, metto due rilevatori per philips hue all'inizio e alla fine delle scale: con un minimo di bio adesivo (fornito in dotazione), senza lavori di muratura, senza ulteriori cavi qui e li, ho risolto la cosa e ho risparmiato un botto di soldi di elettricista.

Io trovo molto più stupido passare il proprio tempo su Facebook,Instagram, etc etc.

Il risvolto della medaglia, come detto, sarà la necessità di dover mitigare i rischi di sicurezza che via via potrebbero aumentare con l'aumentare dei dispositivi IoT. Se si comprano però prodotti affidabili e si ha un minimo di esperienza nel settore (non so voi, ma io mi occupo di IT) il rapporto rischi benefici è comunque vincente.

Questo è un discorso stupido.
Si comprano queste stupidate perche fanno figo, perche il marketing delle aziende spinge, e perche la gente è facilmente influenzabile.
La maggior parte di queste gimmicks sono divertenti da giocarci i primi 10 minuti.
Per la maggior parte delle persone normali, spingere un interruttore non è una grossa fatica. Non sento il bisogno di controllare se ho spento la luce mentre sono in vacanza negli USA, me ne assicuro prima di uscire di casa.
Comandi vocali?
Immagino che magari teniate pure in casa una di quelle microspie made in Amazon/Google che registra tutto 24/24.

Queste tecnologie diventano obsolete infretta, sono più soggette a guasti e manomissioni. Ma ti pare che io mi debba preoccupare che qualcuno mi hackeri una strac@zzo di lampadina? Ho altre priorità nella vita.

PS. Siamo arrivati al ridicolo, dove la tecnologia 'vecchia' è più sicura di quella nuova e moderna.
Un'po come tutte quelle macchine keyless, che si aprono e si rubano con un banale aggeggio che chiunque può comprare su internet. Mentre per una con la chiave, ci vuole la chiave o comunque delle conoscenze e risorse maggiori.

Un'altro che pensa che Echo o Home siano delle microspie....bello mio... sono 20 anni che hai un cellulare sul tavolo e ancora pensi a ste cose... ma per cortesia...
Che poi chissà che segreti avrai mai... per sapere quanti soldi hai, se hai debiti, amanti, quanto è grosso il tuo aggeggio o altro...pensi che Google debba ascoltarti mentre sei a casa?

Un'altro che pensa che Echo o Home siano delle microspie....bello mio... sono 20 anni che hai un cellulare sul tavolo e ancora pensi a ste cose... ma per cortesia...
Che poi chissà che segreti avrai mai... per sapere quanti soldi hai, se hai debiti, amanti, quanto è grosso il tuo aggeggio o altro...pensi che Google debba ascoltarti mentre sei a casa?

Avere il cellulare è diverso dall'avere un dispositivo che (risaputo) registra qualunque cosa pronunci in casa tua.

Scusa ma il discorso del 'non ho nulla da nascondere' è un discorso da bambini.
Tra 10-15 anni qualche politico famoso verrà fatto saltare perche da qualche parte sarà uscita la registrazione di Echo di 10 anni prima, dove diceva che i negri puzzano. Fa veramente sorridere del come non ci si renda conto come certe cose possano essere usate contro di noi anche per le cose più banali, come magari venderci lo stesso prodotto ad un prezzo maggiorato, in base alle nostre abitudini.

Se sempre più persone usano l'IoT un motivo ci sarà.

Si c'è: moda ed effetto gregge.

Avere il cellulare è diverso dall'avere un dispositivo che (risaputo) registra qualunque cosa pronunci in casa tua.


Ahahahaahahaha ma veramente? ma davvero ci credi?

Innanzitutto "teoricamente" i dispositivi di cui parli non registrano tutto ma solo quello che dici quando pronunci un comando di attivazione.
Questo significa che nel resto del tempo non registrano nulla?
No, sono stra convinto che lo facciano per carpire le mie preferenze e mandarmi pubblicità mirate....e concordo che sia intollerabile e fastidioso...ma sono altresì convinto che non ci si possa fare proprio nulla!
Pensi che il cellulare non faccia la stessa cosa? Davvero davvero?

Ti faccio l'esempio di una cosa che mi è accaduta giusto lo scorso sabato.

- Cena da amici, il padrone di casa non è uno smanettone e non ha NESSUN dispositivo smart e ha solo il classico wifi

- Siamo in 6 (3 coppie), l'unico dispositivo in nostro possesso è lo smartphone che come normalmente accade c'è chi lo tiene sul tavolo, chi lo ha buttato su un mobile quando è entrato oppure l'ha lasciato direttamente nella giacca

- A un certo punto tra le varie chiacchere, essendo tutti grandi viaggiatori aerei tra chi lo fa per lavoro e chi lo fa per diletto, finiamo a parlare di compagnie aeree... si cita Alitalia, si cita Quantas, si cita Emirates e infine... ci si sofferma IN MODO PARTICOLARE a tessere le lodi della prima classe e business della Etihad... compagnia che io non ho mai preso e nemmeno la mia compagna, con cui non ho associazione alcuna, che conosco per fama ma di cui non ho mai nemmeno guardato un prezzo o il sito perchè combinazione non copre le mie abituali rotte e quindi manco mi compare quando cerco un volo...
Beh, il mio amico si sofferma molto su tale compagnia raccontando aneddoti, viaggi in prima con la camera e la doccia ecc...

- Passano due ore, quella conversazione cade nel dimenticatoio sovrastata da altre 1000 e poi si torna a casa tutti felici.

- Alle due di notte mentre aspetto di potermi lavare i denti apro Instagram... così per abitudine...

- Bam! ... banner pubblicitario della Etihad

Quindi? Cosa non fanno i telefoni dicevi?

Tra uno smart speaker e un telefono non c'è alcuna differenza, se vuoi evitare queste cose butta tutto e vai a vivere in cima a un monte...

Questo è un discorso stupido.
Si comprano queste stupidate perche fanno figo, perche il marketing delle aziende spinge, e perche la gente è facilmente influenzabile.

Esatto, oltre che influenzabile è anche "pecora"... e segue la massa e quello che televisioni e pubblicità gli fà credere sia necessario.

Vogliamo parlare del frigor intelligente?
Abbiamo veramenente bisogno di buttare tempo a catalogare i prodotti acquistati e venire avvisati quando scadono?

Veramente?
Secondo un mio conoscente ASSOLUTAMENTE SI!

Più che IoT è IdioT :ciapet:

quando uno non si fà paranoie per aggiornare il firmware delle lampadine, ma si crea mille problemi per farlo su quello delle GPU.. ahahhahaha

Si c'è: moda ed effetto gregge.

Se veramente fosse così facile non ci sarebbero mai fallimenti commerciali. In realtà la moda e il marketing possono fare tanto ma se il prodotto non è valido dura pochissimo.

Il 3D al cinema così come nelle TV a casa sembrava fosse la nuova frontiera... oggi è praticamente scomparso. Sulle nuove TV nemmeno lo scrivono più se è compatibile o meno eppure ci han speso miliardi in marketing.

La domotica è comoda che possa piacere o meno... perché siamo umani e sbagliamo. A chi non capita di scordarsi la luce accesa? A chi non capita di entrare in casa e aver bisogno della luce con 4 o 5 sacchetti della spesa che ti impegnano? A chi non capita di rientrare di notte e voler accendere qualcosa? O di rientrare anticipatamente magari di giorni e voler attivare il riscaldamento? Gli utilizzi della domotica sono pressoché infiniti e vanno dalle cose più basilari ad automazioni complesse.

Relegare tutto a "è moda e marketing" equivale a quelli che sostenevano che internet era una cosa che "rincoglioniva" i giovani e che non serviva a niente.

Vogliamo parlare del frigor intelligente?

Sì

Abbiamo veramenente bisogno di buttare tempo a catalogare i prodotti acquistati e venire avvisati quando scadono?

Considerato che in Italia lo spreco alimentare è pari a 149 kg pro-capite l’anno (dati FAO) penso che se un frigo intelligente previene anche solo il 10% di questo spreco avrebbe un impatto che vale fino all'ultimo cent.

Secondo un mio conoscente ASSOLUTAMENTE SI!

E ha ragione perché stando ai dati sopra che ripeto sono della FAO lasciamo marcire vagonate di roba.

Ma cosa ci fate su un sito che ha come tema HARDWARE e UPGRADE? Correte su luddismo.org o su vitadiunavolta.it

- Bam! ... banner pubblicitario della Etihad


Questa cosa è successa anche a molti miei amici mentre a me mai; in qualche modo (che non so nemmeno io perché castro sempre tutto) si può evitare.

Per quanto riguarda la domotica anche io ne sono pieno ma avendola programmata io so anche come funziona: posso controllare gli accessi da remoto, le luci, il riscaldamento (arrivando sempre ad orari diversi mi permette di risparmiare).

L'unica cosa che non ho ancora potuto automatizzare è il climatizzatore che resta sulla sua piattaforma in quanto non ne ho trovati in grado di comunicare con un protocollo "aperto".

Lo spreco alimentare non è dato dalle famiglie, ma dalla GDO.
Il cibo marcisce sugli scaffali dei negozi, d'altra parte è il prezzo da pagare se si vuole sempre tutto disponibile a tutte le ore del giorno e tutti i giorni della settimana.

E ha ragione perché stando ai dati sopra che ripeto sono della FAO lasciamo marcire vagonate di roba.

Ma che vai dicendo... cosa centra lo spreco delle famiglie e dei frigor "smart" con i dati della FAO??

Ma cosa ci fate su un sito che ha come tema HARDWARE e UPGRADE?

Si ok, tu invece corri a comperare l'ombrello con il segnalatore di quando smette di piovere, così puoi chiudero senza sprecare tempo a capire se ha smesso di piovere... :ciapet: