Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina F5 lancia l'allarme IoT: in 4 mesi scoperte 26 nuove Thingbot

Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
Musica generata con l'IA: Sony lavora a una tecnologia capace di smascherare l'uso di brani originali?
Cyberpunk 2077 in versione PC su smartphone? Sì, e supporta anche FSR e Frame Generation
BYD si gioca un grosso jolly: pronta Racco, la prima kei car per il Giappone
Samsung annuncia l'arrivo in Italia dei Galaxy Book 6 con Intel Core Ultra Serie 3: ecco i prezzi
Offerta lancio Pixel 10a: come ottenere il massimo rimborso entro il 18 marzo
Google presenta Pixel 10a: poche le novità, ma forse è meglio così
Caos F1 2026: 14 monoposto senza omologazione FIA per i carburanti 100% sostenibili
Tesla festeggia il primo Cybercab prodotto in Texas, ma i problemi da risolvere sono ancora tanti
Desktop piccolo e potente? NZXT H2 Flow e CX850 sono ciò che stai cercando
Polestar spinge sull'acceleratore: arrivano 4 nuove auto in tre anni
Nuovo record mondiale nel fotovoltaico: 34,2% di efficienza per il modulo tandem che cambia le regole del gioco
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-11-2019, 12:41   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://edge9.hwupgrade.it/news/secu...bot_85439.html

Secondo F5 Networks il 62% dei dispositivi IoT è a rischio: entro il 2020 ci saranno oltre 12 miliardi di "oggetti" vulnerabili che possono essere compromessi per sferrare attacchi. I router sono quelli maggiormente presi di mira

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2019, 12:57   #2
Opteranium
Senior Member
 
Iscritto dal: Feb 2004
Messaggi: 6217
l'iot sarà la fine di internet..
Opteranium è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2019, 13:06   #3
Axios2006
Senior Member
 
L'Avatar di Axios2006
 
Iscritto dal: Oct 2006
Messaggi: 11125
Quote:
Disabilitare la gestione remota dei dispositivi IoT
Se il dispositivo lo consente.

Quote:
o quantomeno proteggerli da un valido firewall. Non esporli mai su Internet senza protezione
La maggioranza degli utenti domestici si affida al firewall del router. Improbabile abbiano hardware dedicato.

Quote:
Cambiare le credenziali predefinite e usare password sicure
Qualora il dispositivo lo consenta.

Quote:
Verificare sempre che tutti i dispositivi siano aggiornati all'ultima versione del firmware
Se il dispositivo lo consente e se il produttore rilascia gli aggiornamenti.
Axios2006 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2019, 14:29   #4
GM Phobos
Member
 
Iscritto dal: Feb 2004
Messaggi: 184
sarebbe sufficiente che i dispositivi IoT una volta installati richiedessero una mail al proprietario e utilizzarlo come superutente e che utilizzassero un sistema scramble per generare le password di default (attaccata con un etichetta nel dispositivo)
in questo modo nessuno potrebbe avere accesso all'associazione tra utente e password di default....
Facendo in questo modo si avrebbe un dispositivo che non richiede troppa difficoltà di configurazione ed al contempo con una password che, sebbene di default, non sarebbe così facilmente ottenibile dal primo che passa...
ma i produttori si ostinano a produrre dispositivi che per essere più "user friendly" hanno nome utente e password di default... (andrebbe proibito per legge...)
Fino a che nessuno regolamenterà queste cose e sarà lasciata ai produttori la scelta ho proprio idea che non se ne uscirà mai...
GM Phobos è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2019, 14:38   #5
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da Axios2006 Guarda i messaggi
Qualora il dispositivo lo consenta.
Stai mica parlando dei mitici Technicolor di TIM, che dicono "si si, ho cambiato la password", ma poi scopre che è rimasta quella di default.

Quote:
Originariamente inviato da Axios2006 Guarda i messaggi
Se il dispositivo lo consente e se il produttore rilascia gli aggiornamenti.
Considera che produttori come Allwinner, vendono SoC con pessimo supporto a Linux. E se ti lamenti sui loro forum, ti dicono di svilupparti i driver da te. Ovviamente parliamo di componenti non documentati pubblicamente.

E' questo il livello al quale siamo nel mondo embedded/IoT.
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2019, 15:56   #6
omega726
Senior Member
 
L'Avatar di omega726
 
Iscritto dal: Jan 2006
Messaggi: 8082

"Disabilitare la gestione remota dei dispositivi IoT"

Ma un IoT senza gestione remota diventa un T.... quindi che senso ha avere una roba connessa che non posso gestire da remoto?
__________________
La mia VGA --- Ho concluso positivamente con SUPERALEX, NIOBLU , EBJ e Heavydog70
omega726 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2019, 23:12   #7
Qarboz
Senior Member
 
L'Avatar di Qarboz
 
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 2592
Quote:
Originariamente inviato da omega726 Guarda i messaggi

"Disabilitare la gestione remota dei dispositivi IoT"

Ma un IoT senza gestione remota diventa un T.... quindi che senso ha avere una roba connessa che non posso gestire da remoto?
Penso che quella "gestione remota" sia intesa come accesso ai menù di gestione del dispositivo (settaggio, configurazione, aggiornamento fw, ecc), non al normale utilizzo del device.
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.)


Il mio brano preferito di sempre
Qarboz è offline   Rispondi citando il messaggio o parte di esso
Old 13-11-2019, 09:50   #8
Axios2006
Senior Member
 
L'Avatar di Axios2006
 
Iscritto dal: Oct 2006
Messaggi: 11125
Quote:
Originariamente inviato da GM Phobos Guarda i messaggi
sarebbe sufficiente che i dispositivi IoT una volta installati richiedessero una mail al proprietario e utilizzarlo come superutente e che utilizzassero un sistema scramble per generare le password di default (attaccata con un etichetta nel dispositivo)
in questo modo nessuno potrebbe avere accesso all'associazione tra utente e password di default....
Facendo in questo modo si avrebbe un dispositivo che non richiede troppa difficoltà di configurazione ed al contempo con una password che, sebbene di default, non sarebbe così facilmente ottenibile dal primo che passa...
ma i produttori si ostinano a produrre dispositivi che per essere più "user friendly" hanno nome utente e password di default... (andrebbe proibito per legge...)
Fino a che nessuno regolamenterà queste cose e sarà lasciata ai produttori la scelta ho proprio idea che non se ne uscirà mai...
Quello che è scioccante è che gli iot nascono in un epoca in cui si è già consapevoli di tutti i rischi di sicurezza connessi alla rete. Stessa cosa per l'automotive.
Axios2006 è offline   Rispondi citando il messaggio o parte di esso
Old 13-11-2019, 09:51   #9
Axios2006
Senior Member
 
L'Avatar di Axios2006
 
Iscritto dal: Oct 2006
Messaggi: 11125
Quote:
Originariamente inviato da pabloski Guarda i messaggi
Stai mica parlando dei mitici Technicolor di TIM, che dicono "si si, ho cambiato la password", ma poi scopre che è rimasta quella di default.



Considera che produttori come Allwinner, vendono SoC con pessimo supporto a Linux. E se ti lamenti sui loro forum, ti dicono di svilupparti i driver da te. Ovviamente parliamo di componenti non documentati pubblicamente.

E' questo il livello al quale siamo nel mondo embedded/IoT.
Appunto.
Axios2006 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Musica generata con l'IA: Sony lavora a ...
Cyberpunk 2077 in versione PC su smartph...
BYD si gioca un grosso jolly: pronta Rac...
Samsung annuncia l'arrivo in Italia dei ...
Offerta lancio Pixel 10a: come ottenere ...
Google presenta Pixel 10a: poche le novi...
Caos F1 2026: 14 monoposto senza omologa...
Tesla festeggia il primo Cybercab prodot...
Desktop piccolo e potente? NZXT H2 Flow ...
Polestar spinge sull'acceleratore: arriv...
Nuovo record mondiale nel fotovoltaico: ...
L'ultimo baluardo cade: fine supporto pe...
'Il mondo non ha mai visto nulla di simi...
La Commissione europea mette sotto indag...
Arriva il primo computer quantistico ad ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:43.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1