Android-enheter värvas till DDoS-botnät över Tor-nätverk

Det finns så otroligt massa apparater anslutna till internet idag och många av dem är lågpris där tillverkaren självklart inte ska hålla på och bekosta svindyr uppgradering av dem i all framtid. Lösningen på problemet är att flera.
1: Ha inte en otroligt massa skit anslutet emot internet, ens tv behöver inte vara det mer än att ladda hem uppdateringar.
2: Tillverkarna får göra standardiserade lösningar som leder till att samma mjukvara fungerar på fler mjukvaror och de då blir lättare att uppdatera och man kan hitta alternativ själv.
3: Produkter exponering måste minskas, jag kan förstå att det finns önskemål att från en tv ha en bra html5 klient, där man från denna kan göra det mesta. Det är fint att de gör några färdiga genvägar till olika sidor, men ge tusan i att skapa ett par tusen olika kommunikationssätt som ska underhållas.

Lösning köp Apple på precis allt, ja det blir svindyrt. Och det är ingen önskvärd lösning där allt ska vara inlåst till en tillverkare. Man ska ha en Apple värmeväxlare, frysbox, mikrovågsugn, tvättmaskin etc.. Nej, det får alt lösas på ett annat sätt.

Man kanske har otroligt svindyra saker i kylskåpet som måste hålla en viss temperatur, det får ej vara för kallt eller varmt. Jag pratar inte om något billiga saker som vanliga svensson har. En ledtråd för att inte outa mig:
https://www.youtube.com/watch?v=owQEfADIFgY

Så behövs finns idag i all högsta grad och all verksamhet där de har riktigt dyra kylskåp har övervakning. Men det handlar inte om att kylskåpet själv är öppet emot internet.

Man kör med en extern hårdvara som sköter detta. Denna enhet är standard och uppdateras mer ofta, sedan när den blir gammal så släng den. En tv är dock otroligt mycket dyrare. Man kan självklart testa ens nya tv med all dritt det första åren, sedan om man ej har en som uppdateras flitigt så är det rekommenderat att stänga av funktionerna.

Köper man t.ex. en noname-tv 50" för 2999kr med en drös massa internetfunktioner, förnuftet säger att efter 5år så är det våghalsigt att ha denna emot internet. Sedan har folk olika krav, där vissa inte vågar ge en märkestv full tillgång utåt när den är ny, andra är mer restrikiva.

En router skyddar inte mycket. En brandvägg är ju en något som spärrar viss trafik, där en 100 % perfekt brandvägg skulle kunna göra mer än enbart spärra portar utan även spärra trafik om den är skadlig. I praktiken så är en brandvägg inte så mycket mer än att spärra portar och om man då i brandväggen väljer att exponera precis allt i sin tv, så finns det mängder av tänkbara säkerhetshål som kan utnyttjas.

Jag tror att det i framtiden kommer ordna sig just nu är det lite kaos eftersom det nyss har börjat kommit igång med smarta saker till den stora skaran.

Vad jag menade var att även de enklaste routrarna för hemmabruk har idag någon slags brandvägg/portfiltrering inbyggd, t.o.m de flesta som levereras med abonnemangen från ISP'arna.
5555 är knappast en port som är öppen default från utsidan om inte UPnP möjligtvis skulle öppna den men det tvivlar jag på.
Med det sagt så torde det krävas att attacken kommer från insidan av brandväggen i form av en hackad enhet om jag har läst artikeln rätt alternativt enheter som är direktkopplade eller där m man aktivt har öppnat den porten i brandväggen.

Egen hårdvara. Där jag i inlägget beskrev olika scenarier där man kan pröva på funktionerna när tvn är ny. Sedan handlar det om vilken risk man vill ta och hur bra tvn uppdateras. Där det är självklart att man ej kan ha stora förvänntingar på en noname skitbillig tv. I extremfall köpa en billig nonametv för 1500kr för att ha i garaget, sedan ge den full access utåt emot internet och tro att man kan ha den så i 30år tills man byter ut den.

Det är dock såhär professionellutrustning fungerar och det blir en standard om de vill ha sålt produkten till dessa. Men det dröjer väldigt länge på konsumentbruk, detta av hur många anledningar som helst. Bara en sådan sak som att ytterst få har smarta saker från första början och när de väl skaffar det så blir det något enkelt, gör att kundgruppen ej blir stor.
Men vi får vänta en 20år till och se vad som händer.

Samsung labbar lite med smartthings, jag har väldigt dålig koll på det, mer än att det går lite och hållet att ens smarta prylar behöver kommunicera med varandra.

Jag själv tror på ett litet kaos som kommer bli med alla smarta prylar snart, men det går inte göra så mycket åt. Man får vara vaksam och tillslut så mognar det.

Ett annat problem är laddbara batterier, hur många prylar äger jag inte som har ett inbyggt batteri som är svårt att byta? Senast är min nya dammsugare.. Det är planerat åldrande om inte något. Men en dag sätter politikerna käpparna i hjulet för detta vansinne.
-Saker jag har med laddbart batteri och svårt att byta.
3st surfplattor, 2st mobiler plus en drös gamla. 3st laptops plus en drös gamla, min nya dammsugare, x antal ficklampor osv. Det enda som det är ordning på är verktyg där det enkelt går att byta batteriet.

Poängen med det senaste är att vi har nu en liten kaostid som troligen löses efter ett tag.

Typiskt, nya buggar och hål.

Det vi behöver röra oss är mot mer Raspberry Pi liknande datorsystem, i allt från bilar, kylskåp, IP telefoner, TV apparater, TV-boxar osv.

Vad gäller t.ex. Samsung använder de redan ett och samma operativsystem för de flesta moderna TV-apparater vad jag vet, samt har någon form av universal fjärrkontroll. Det är ett sätt att spara pengar på lång sikt, det blir enklare med underhåll av operativsystemet, fixa buggar etc.

Men det vi egentligen behöver är bättre brandväggar från t.ex Netgear och D-link (vanligaste märken på marknaden) även om dessa i stort sett redan kör "busybox" så är man ganska usel på att uppdatera dessa enheter. Och tyvärr så använder många av dessa enheter en ovanpåliggande specialanpassad mjukvara för olika enheter. Tänkte er själva hur mycket "firmware" som man måste fixa, uppdatera etc för alla olika enheter de producerar och även legacy produkter när det dyker upp hål etc.

Då är det betydligt bättre om man istället går över till att köra ett och samma operativsystem på dessa enheter, t.ex. att Netgear har samma överliggande operativsystem på sina enheter. Då skulle man slippa många av dessa problem då även mycket gamla enheter kan uppdateras till senaste utgåvan av mjukvaran. Om folk sedan gör det är ju en annan fråga men åtminstone skulle möjligheten finnas där.

Tyvärr är detta ett problem sedan långt tillbaka i tiden, i jakt på tjäna pengar och spara in på kostnader så vill man att kunderna ska köpa nytt med kort varsel och skrota gamla prylar. Vi får hoppas det blir en ändring på detta nu när mer och mer blir digitalt i vår värld och vi blir mer och mer beroende av att saker verkligen fungerar.

Hur mycket buggar och problem har inte fixats på linux genom tiderna ?
Hur mycket hål har det inte funnits / finns i windows ?

Den enda lösningen är att köra mot gemensamt anpassat operativsystem på t.ex. tvättmaskiner, kylskåp osv så att leverantörerna verkligen kan erbjuda uppdateringar till enheter. Buggar blir vi inte av med och det kommer nog alltid dyka upp nya sårbarheter. Det viktiga är att det inte blir totalt kaos och hela system dukar under pga hål och buggar.

Alltså det är inte svårt att föreställa sig hur det skulle kunna fungera rent teoretiskt.

Men tillverkarna siktar på att sälja.
De behöver USPar att visa upp som är lätta att förstå. Man ska nå en bred användarskara. Kunskapsnivåerna kring dessa prylar är inte på industridesgin eller programmerarnivå.
Det ska se fräckt ut. Det diskmedel som säljer bäst är det som visas oftast på TV med en tillräckligt rolig figur. Inte det som klarar labbtester bäst.
Jag har en bekant som jobbar med att snickra ihop diskprogram för diskmaskiner. Jaha - vad är det för grejer de gör då? Ja de anpassar befintliga program för att få maximal score baserat på hur olika länder recenserar/testar diskmaskiner. Viktigt att komma högt i råd&röns tester ;).
De diskar redan rätt fint så det är inte bluff och bågverksamhet direkt.
Men för att slå igenom och verkligen nå ut så vässar man inte produkten till funktionell perfektion utan man anpassar den att bli mer lockande. Med enkla budskap.

Att erbjuda bättre gränssnittslösa APIer för att förbättra nätsäkerheten för de som vill självdrifta hemmets smarta prylar mer - det är en fin pitch. Till en väldigt smal grupp. Många vet inte ens vad IoT betyder fortfarande ;). Än mindre vad driftsansvar för olika integrerade system är. Hell, folk kämpar med att använda bankID hehe.
Rimligen är det lättare att nå en bredare publik om man erbjuder en färdig helhetslösning. Både för att det är lättare att förstå vad som erbjuds - men också att man kan kvalitetssäkra funktionen i sin helhet. Det är inte lika lätt om man låter okända parter sköta delar av ens lösning.

Förstå mig rätt nu. Jag önskar att se samma utveckling som dig. Jag tror bara drivkrafterna kommer peka oss i en annan riktning de närmsta åren.

Och har man en TV som min LG C9 som tillåter direktanslutningar via WiFi för skärmdelning (Miracast) utan möjlighet att stänga av funktionen så rekommenderas det att även linda in TVn i aluminiumfolie.

Absolut men det det är ju en annat scenario, då krävs det att servern som android enheten kopplar upp sig mot har blivit hackad.
Det jag reflekterade över är om den sårbarheten som artikeln avser endast är aktuell om port 5555 är öppen från utsidan alternativt att en enhet på insidan har blivit hackad.

Det märkliga med artikeln är just att enheten måste vara öppen mot Internet.

Använder inte ALLA idag någon form av brandvägg. Min oro är att man med IPv6 börjar gödsla med IP adresser igen bara för att det finns så många och så är vi tillbaka i ett scenario där folk bara kopplar upp prylar utan att bry sig. En brandvägg, hur basic den än är skyddar mot bra mycket skräp och problem med Internet. Det är ju definitivt bättre än ingen brandvägg alls.

Men sånt här begriper ju de flesta vanliga människor inte. Så det viktiga är att göra prylarna enklare men också bättre samt att man driver utvecklingen åt rätt håll där vi inte behöver få sämre säkerhet.

Skrevs en artikel idag i tidningarna att bankerna utsätts för allt mer sofistikerade cyber attacker, skojare blir allt mer hänsynslösa och bedrägerier ökar. Det här är liksom inte hot man bara kan sopa under mattan, det kan blir riktigt stora problem.

Ja du har helt rätt.
Jag missade att du tydligt skrev just den här attacken redan i förra inlägget ;).
My bad.

Eller ja - jag vågar inte utlova att man är säker om man stänger port 5555. Men det låter som att det antagligen kan avvärja nuvarande problem iaf.

Nja, är rätt osugen på fler prylar i vardagsrummet, säljer man en TV med vissa funktioner bör man ju ansvara för att de funkar.