Säkerhetshål upptäcks i Western Digitals My Cloud-enheter

Tragiskt att tillverkarna kör på denna "köp ej våra produkter"-strategi.

Viktigare och pumpa ut mera skit på IOT marknaden än faktiskt underhålla botnäten. Har de förlorat hoppet?

Vem vill man ha en Smart™ frys? - Jag vill hellre ha en dum (underhållsfri) TV än något som ändå är dött (från tillverkarens sida) innan det når mitt hem.

Inget fel med smarta prylar om man gör det ordentligt. Jag själv har gjort övervakningar av frysar och det mesta, men det fungerar inte precis så att varenda enhet har direktåtkomst till internet. Utan det är VPN med certifikat och sedan kommer man åt en klient och från denna klient kan man läsa av en massa saker som frysar etc.

Något liknande bör komma på konsumentmarknaden, man har en "central smartbox hemma" som man får logga in på och när man har kommit in i den så kan man kolla inbrottslarm, kameror, frysar, tvättmaskin, you name it.

Det är för mycket dritt i sakerna idag. Låt en NAS vara en ren NAS. Trafik ut och in ska begränsas. Vill man komma åt tjänster i sitt lokala nätverk så ska man alltid behöva gå genom VPN, ingen hårdvara ska få hitta på egna dumheter utåt.

Genom att låta all trafik förutom web browsing utåt (80,8080 etc) gå genom VPN så minskas man antalet saker som man behöver ha koll på.

Glöm inte bort VLAN som är ett jätte bra skydd när det gäller lan sidan.

Jag skulle aldrig ha en öppen port till NAS.

Inget fel med smarta prylar om man gör det ordentligt. Jag själv har gjort övervakningar av frysar och det mesta, men det fungerar inte precis så att varenda enhet har direktåtkomst till internet. Utan det är VPN med certifikat och sedan kommer man åt en klient och från denna klient kan man läsa av en massa saker som frysar etc.

Något liknande bör komma på konsumentmarknaden, man har en "central smartbox hemma" som man får logga in på och när man har kommit in i den så kan man kolla inbrottslarm, kameror, frysar, tvättmaskin, you name it.

Nu kmr detta låta som personligt angrepp från min sida, men det är bara jag som blir helt förbluffad utan dess like:

Varför behöver du internet till kylskåp/frys och tvättmaskin? Jag förstår inte varför i helvete man skulle vilja koppla upp sitt kylskåp, frys, tvättmaskin, diskmaskin å t.ex. vattenkranar och duschkranar till internet?

Vissa funktioner i ens hem å samhället ska aldrig vara uppkopplade direkt mot internet för det handlar om liv eller död (t.ex. en vattenkran som hackas å stängs av totalt eller åtkomst till kärnreaktorer å kärnvapen).

Och måste du starta din diskmaskin, justera din frys, starta din duschkran med hjälp av trådlös funktion som inkluderar internet så är det snarare du som har ett problem med lathet å bekvämlighetskåthet än jag som troligen framstår som teknikfientlig (jag har trådlös mus till datorn när jag sitter i soffan, har helt trådlöst internet hemma osv).

Ju fler hushållsfunktioner som du kopplar upp mot internet, ju högre risk får du leva med att du drabbas som lägenheten i Mr Robot S2, samt höra min propaganda om att folk blir allt mer lata vad gäller simpla funktioner som att slå på lampan i lägenheten med en simpel jävla mekanisk strömbrytare och inte en app på mobilen

De flesta har inte tid att leka datoradministrator 8 timmar om dagen efter jobbet så sådant är helt enkelt inte verklighetsförankrat. Vanligt folk kommer köpa skiten, fatta att den är värdelös och så kommer den bli hackad för att tillverkaren slutar bry sig när de fått sina pengar.

För att inte tala om att man kanske inte vill hjälpa kriminella att övervaka en eller polisen med införande av polisstat.

Kan man ju drömma om att det kommer och inträffa inom närtid. Precis som självkörande bilar, alla vill trycka på sin egna anti-kollisions standard istället för att komma överens om ett för alla.

Antingen har man massor av "tolkar" som knyter ihop det (t.ex. Amazon echo, google home etc). Desvärre är nog säkerheten nerprioriterad, om du nu inte själv stoppar in dem i ett isolerat IPv4 nät. Men då fungerar ju inget av de Smarta funtkionerna ändå.

Nu kmr detta låta som personligt angrepp från min sida, men det är bara jag som blir helt förbluffad utan dess like:

Varför behöver du internet till kylskåp/frys och tvättmaskin? Jag förstår inte varför i helvete man skulle vilja koppla upp sitt kylskåp, frys, tvättmaskin, diskmaskin å t.ex. vattenkranar och duschkranar till internet?

Vissa funktioner i ens hem å samhället ska aldrig vara uppkopplade direkt mot internet för det handlar om liv eller död (t.ex. en vattenkran som hackas å stängs av totalt eller åtkomst till kärnreaktorer å kärnvapen).

Och måste du starta din diskmaskin, justera din frys, starta din duschkran med hjälp av trådlös funktion som inkluderar internet så är det snarare du som har ett problem med lathet å bekvämlighetskåthet än jag som troligen framstår som teknikfientlig (jag har trådlös mus till datorn när jag sitter i soffan, har helt trådlöst internet hemma osv).

Ju fler hushållsfunktioner som du kopplar upp mot internet, ju högre risk får du leva med att du drabbas som lägenheten i Mr Robot S2, samt höra min propaganda om att folk blir allt mer lata vad gäller simpla funktioner som att slå på lampan i lägenheten med en simpel jävla mekanisk strömbrytare och inte en app på mobilen

Tror F-secures Sense kommer att hjälpa med detta vad jag förstått
https://sense.f-secure.com/

Secure your smart home with one device, now and in the future. SENSE creates a secure network for all of your connected devices to monitor and protect them through one simple interface. With privacy and security both at home and on the go, you have the freedom to unleash your smart lifestyle.

Fast är inte problemet att datan ska finnas i "molnet", hade din tvättmaskin, diskmaskin och kyl/frys bara kommunicerat lokalt så hade det inte varit samma problem.

På frågan varför, det skulle vara intresserad av är statistik i längden och ju mer data du kan koppla ihop desto bättre slutsatser kan du dra.

Men med det sagt så har jag inte och tänker inte köpa något uppkopplat innan det finns en tillverkare som har hela mjukvarustacken opensource.