[Aggiornata] Tre milioni di spazzolini elettrici smart utilizzati come rete botnet per un attacco DDoS

Again, puoi avere tutta l'esperienza che vuoi, e ci sta pure che tu abbia ragione. Se pero' non conosci tutte le caratteristiche di un progetto ho i miei dubbi che tu riesca a dare un'opinione informata. Anche se tu li avessi inventati i microcontrollori.

EDIT:

Comunque ti riconosco il merito di aver portato degli argomenti piu' tecnici.

scelta tua ma da esperto ti dico cosa ne penso di questa implementazione

hai presente Mickey Rourke in ironman 2? la mia risposta è quella

Ma alla fine di tutto, non ho capito una cosa: parliamo di sicurezza del dispositivo, o di sicurezza del server cloud a cui sono connessi?
Perché, in fin dei conti, sono dispositivi non esposti direttamente, ma protetti dietro il firewall della propria rete. Se c'è un accesso non autorizzato, proviene dalla comunicazione che hanno con il loro server.
Quindi credo il problema principale sia la sicurezza del server...

non proprio

se parliamo di attacco ddos il firewall non protegge nulla sopratutto fw home dove di solito le connessioni outbound sono sempre permesse quindi nessuno accede agli spazzolini ma bensì milioni di spazzolini bombardano contemporaneamente un server per saturarne la banda

quindi sicurezza del dispositivo per fare in modo che non partecipi all'attacco ad un server

Sì, naturalmente l'attacco ddos è in uscita, quindi permesso dal firewall, ma perché avvenga il dispositivo deve essere prima infettato, ed è qui il problema di sicurezza.
Per dire, uno spazzolino wifi non connesso al suo server non potrebbe venir infettato da un accesso esterno.
Quindi, alla fin fine, il problema sta tutto nel server cloud e nella sua sicurezza.

Giusto per puntualizzare che i problemi di attaccabilità che vengono spesso additati nei confronti dei dispositivi IoT, sono spesso dovuti al fatto che le compagnie che li producono vogliono che le comunicazioni passino assolutamente attraverso i loro server, che poi hanno problemi di sicurezza.
Non è un problema del dispositivo in se, ma del loro servizio cloud...

.

Risposta incompleta, posterò dopo.

Vedo che qualcuno si e' ringalluzzito dopo che e' arrivato chi ne sa di piu' (EDIT: si scherza )



Ti porto questo anneddoto (che pero' non riguarda l'embedded). Io ho il 'tipico' amico che da un anno lavora in un'azienda che fornisce servizi finanziari.

L'amico in questione sta sviluppando nuove soluzioni nel linguaggio [B][U]COBOL[/U][/B]

Ora, se tu non sapessi nulla dell'ambito finanziario diresti, dall'alto dei tuoi 15 anni di esperienza nella programmazione, che nell'azienda tal dei tali sono degli incompetenti visto che vendono prodotti scritti in COBOL invece che in X (dove X e' qualsiasi linguaggio visto che COBOL e' terribile).

Peccato che, se parlassi con il mio amico, scopriresti che in tale ambito ci sono dei pacchetti che usano COBOL che hanno delle certificazioni particolari. Tali certificati hanno un costo d'acquisizione proibitivo visto che questi pacchetti spostano [U]letteralmente[/U] miliardi. E quindi COBOL sia (purtroppo per lui.. anche se e' remunerato mooolto bene )

Questo per dire che piccoli dettagli possono far propendere per una soluzione tecnica invece di un'altra.

Ci sono altri esempi che conosco, di persone che sono ancorate a sviluppare soluzioni con pacchetti scritti in Fortran 77 o IDL perche' sono lo standard del settore e nessuno vuole mettersi a riscriverli. E sono sicuro che casi del genere ci sono un po ovunque anche nel settore embedded. Io stesso ho scritto diverso codice in Tcl in versioni orribilmente datate per il mio gruppo. E se hai mai sfiorato gli FPGA sai perche' .

Come fai a sapere che in questo caso non sia necessario un particolare pacchetto in Java per questo non ben determinato spazzolino? Oppure che l'azienda in questione non voglia riciclare delle librerie interne gia' scritte per progetti passati. Avere 15 anni di esperienza in [B][U]una nicchia[/U][/B](o al massimo una manciata di nicchie) del campo MCU non ti da diritto all'onniscenza. Se poi mi dici che hai lavorato recentemente nella nicchia degli spazzolini smart il discorso cambia. Ma a quel punto puoi andare piu' nello specifico che dire "ho X anni di esperienza". Oppure proporre soluzioni che si applicano quando hai carta bianca sul progetto in questione.

Comunque, indirettamente confermi alcune cose che ho detto anche io. Ovvero che, ad esempio, puoi riciclare persone da altri ambiti se si parla di Java (e quindi trovi velocemente del personale per lavorare al progetto). Magari tu storci il naso perche' non viene usata la soluzione che ritieni piu' figa oppure che i programmatori che ci lavorano su sono dei poveri cristi che vogliono solo portare a casa la pagnotta.
Pero' dal punto di vista aziendale, se questo si traduce in minori costi per il progetto, l'uso di Java e' di conseguenza piu' che giustificato. E magari per il povero 'bancario' basta installarsi il plugin di Netbeans, che gia' usa (o altro, Netbeans e' solo una delle possibili soluzioni), per Java embedded per essere produttivo. E il fatto che Oracle e altre realta' sviluppino soluzioni commerciali per Java embedded su MCU dovrebbe far pensare che esiste un mercato di entita' che ha specifiche esigenze. Poi beh, se mi dici che questa e' la nicchia di mercato dei c*glioni, alzo le mani.



Ma non potrebbe essere esattamente questo il caso? Se si parlasse ad es. di "Oral-B", ovvero di "Procter&Gamble" si parlerebbe di una societa' da 71 miliardi di $ di fatturato. Invece Philips fa 'solo' 17.3 miliardi di fatturato. Anzi, magari in simili colossi Oracle fornisce gia' il supporto per altri progetti.

Capito, in effetti per quanto sia ignorante in materia mi stupisco di non averci pensato, anche perché sono piuttosto sicuro che la questione sia già stata trattate più volte.

Comunque citi IronMan2 perché fa parte del MCU?

https://www.youtube.com/watch?v=Fw3YzSIX6uE
0.37


@ ZeroSievert

va be tentare di cambiare argomento giusto per aver ragione finiamola qui dai tieniti la convizione che the best programming tool for mcu is java powa e smettila di arrampicarti sugli specchi che le unghie si consumano