Tävla och vinn värstingdator!

Tillverkare av smarta hem-prylar dåliga på uppdateringar

Permalänk
Melding Plague

Tillverkare av smarta hem-prylar dåliga på uppdateringar

USA:s konkurrensmyndighet sätter ned foten.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

känns som det mest är vaporware shit kommer funka tills företaget inte bryr sig längre..

Permalänk
Skrivet av Tralle:

känns som det mest är vaporware shit kommer funka tills företaget inte bryr sig längre..

Om ens någonsin. För en lekman ser det ut som att cybersäkerhet inte testas på samma naturliga sätt som många andra risker, innan produkter CE-märks.

Företagen kommer alltid vilja maximera vinst, och genomsnittsköparen kommer aldrig förstå de här sakerna. Så det är upp till de som sätter reglerna att skärpa sig.

Permalänk
Medlem
Skrivet av Olof_von_Knorring:

Om ens någonsin. För en lekman ser det ut som att cybersäkerhet inte testas på samma naturliga sätt som många andra risker, innan produkter CE-märks.

Företagen kommer alltid vilja maximera vinst, och genomsnittsköparen kommer aldrig förstå de här sakerna. Så det är upp till de som sätter reglerna att skärpa sig.

Som alltid, pengar. Det är fördyrt för företag att hålla produkten/erna uppdaterade. Då skulle inte konsumentera köpa dessa.

Skulle kunna vara ett argument för att open sourcea drivarna och mjukvaran.

hur som, CE märkning eller krav på uppdatering på något sätt borde man titta på

Visa signatur

Nätverksnörd

Permalänk
Medlem
Skrivet av Olof_von_Knorring:

Om ens någonsin. För en lekman ser det ut som att cybersäkerhet inte testas på samma naturliga sätt som många andra risker, innan produkter CE-märks.

Företagen kommer alltid vilja maximera vinst, och genomsnittsköparen kommer aldrig förstå de här sakerna. Så det är upp till de som sätter reglerna att skärpa sig.

Fan vad detta känns igen. Ny pryl/lösning som funkar i stunden och uppfyller ett specifikt syfte, men med noll säkerhets- och förvaltningstänk.

Permalänk
Medlem
Skrivet av moire:

hur som, CE märkning eller krav på uppdatering på något sätt borde man titta på

EU har antagit Cyber Resilience Act. Den träder i praktiken i kraft om ca tre år, om jag fattat rätt.

Appendix I, part 2:

Citat:

Manufacturers of the products with digital elements shall:

(1) identify and document vulnerabilities and components contained in the product, including by drawing up a software bill of materials in a commonly used and machine-readable format covering at the very least the top-level dependencies of the product;

(2) in relation to the risks posed to the products with digital elements, address and remediate vulnerabilities without delay, including by providing security updates;

Så produkter kommer antagligen bli dyrare och bättre i framtiden.

Permalänk
Medlem
Skrivet av KAD:

EU har antagit Cyber Resilience Act. Den träder i praktiken i kraft om ca tre år, om jag fattat rätt.

Appendix I, part 2:
Så produkter kommer antagligen bli dyrare och bättre i framtiden.

Helt rätt, delar av det ”RED Cyber security” träder i kraft 1:a Augusti nästa år och innebär att alla produkter med någon form av radiomodul i sig på EU marknaden från det datumet ska uppfylla massa krav på cybersäkerhet. Sen är det kanske lite omöjligt att alla kommer klara det direkt, speciellt om man inte får fram en harmoniserad standard tills dess. Det är ännu oklart exakt hur kraven kommer se ut, vilket gör det i princip omöjligt att följa direkt.. Men så småningom kommer alla behöva anpassa sig.

Permalänk

Vad räknar dem som en uppdatering. Är det att versionsnumret har ökat med ett, kanske även ändra datum när denna version kom? Risken för tillverkaren ser jag att vissa produkter blir alltid brickade vid uppdateringar, men då har kanske garantin gått ut.
Som min AppleTv som jag tillslut fick liv på, vissa andra fick köpa en ny.
*edit*
Förtydligande. Att enbart uppdateringar ska komma utan behöva åtgärda problem är meningslöst, att få till det så att tillverkare måste släppa vettiga säkerhetsuppdateringar är komplicerat. Hur ska detta granskas, vilka säkerhetshål som finns kvar, hur de löses osv?

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Vad räknar dem som en uppdatering. Är det att versionsnumret har ökat med ett, kanske även ändra datum när denna version kom? Risken för tillverkaren ser jag att vissa produkter blir alltid brickade vid uppdateringar, men då har kanske garantin gått ut.
Som min AppleTv som jag tillslut fick liv på, vissa andra fick köpa en ny.
*edit*
Förtydligande. Att enbart uppdateringar ska komma utan behöva åtgärda problem är meningslöst, att få till det så att tillverkare måste släppa vettiga säkerhetsuppdateringar är komplicerat. Hur ska detta granskas, vilka säkerhetshål som finns kvar, hur de löses osv?

Läs gärna lagtexten för CRA, den är ovanligt lättläst EU-engelska. Jag har inte hunnit sätta mig in på djupet, men den verkar lite rolig.

Det är den vanliga EU-smällen på fingrarna om man inte säkerhetsuppdaterar under supportperioden, som måste vara tydlig när köpet görs och tycks vara runt 5 år som standard. 2,5% av den globala omsättningen i böter. Ka-ching.

Tillverkare verkar vara skyldiga att tillhandahålla tidigare versioner som användaren kört, i tio år. Det innebär ju bland annat att man får möjlighet att nergradera till exempel Apple- och Samsung-produkter till sårbara versioner, så att man kan roota dem.

Permalänk
Medlem
Skrivet av Olof_von_Knorring:

Om ens någonsin. För en lekman ser det ut som att cybersäkerhet inte testas på samma naturliga sätt som många andra risker, innan produkter CE-märks.

Det behövs inte göras någon testning alls för CE. Det är bara att trycka dit om man anser att prylens design uppfyller kraven.

Skrivet av moire:

Som alltid, pengar. Det är fördyrt för företag att hålla produkten/erna uppdaterade. Då skulle inte konsumentera köpa dessa.

Skulle kunna vara ett argument för att open sourcea drivarna och mjukvaran.

hur som, CE märkning eller krav på uppdatering på något sätt borde man titta på

Open source är såklart bra för det mesta. Men tror knappast det skulle lösa något i de här fallen. Undantaget möjligtvis någon enstaka storsäljande dyr pryl. Som en hubb kanske.

Många av de här prylarna har dock på sätt och vis också alltid varit öppna i den mån att programmering för dem kan göras med ett öppet språk. Så, även om en gammal pryl inte skulle finnas med i databasen för systemet så skulle man kunna skicka kommandon tagna från strängar man själv lägger till.

Men samma där. De som går ens såpass in i det är nog försvinnande få.

Det skulle helt enkelt bli mer besvär än det är värt även för de mer insatta smrthuspysslarna. Det finns så otroligt mycket prylar inom varje standard. Om inte hubben uppdaterar dem kommer ingen annan göra det heller.

Skrivet av Tralle:

känns som det mest är vaporware shit kommer funka tills företaget inte bryr sig längre..

Det varierar såklart med pryl och funktion. Men med Z-wave tex som är ett av de äldsta systemen för prylkommunikation så har det aldrig varit något problem att koppla in även fullständigt föråldrade komponenter med de senaste. Jag antar att åtminstone detsamma även gäller nyare öppnare konkurrenter som Zigbee redan innan det här med Matter, Threads och whatever.

Att det tillkommit säkerhet i form av starkare kryptering och verifiering är kanske en sån sak som gör att de ändå får pensioneras hos vissa. Det hänger bara på hur säkert man anses behöva ha lamporna.

Visa signatur

Operativsystemet som löser nästan alla problem: Mint

Permalänk
Medlem
Skrivet av Olof_von_Knorring:

Om ens någonsin. För en lekman ser det ut som att cybersäkerhet inte testas på samma naturliga sätt som många andra risker, innan produkter CE-märks.

Företagen kommer alltid vilja maximera vinst, och genomsnittsköparen kommer aldrig förstå de här sakerna. Så det är upp till de som sätter reglerna att skärpa sig.

Det är ingen utomstående som tittar på en produkt när den intygas följa CE-normerna än mindre tittar på programvara. I regel testas inget alls på de flesta produkter du köper, CE-märkning är bara att tillverkaren eller importören tror att de följt relevanta lagar, normer och föreskrifter när det gäller t.ex. om produkten är farlig att använda.

Myndigheterna kommer inte göra något åt dig, det är upp till konsumenterna.

Permalänk
Skrivet av Petterk:

Myndigheterna kommer inte göra något åt dig, det är upp till konsumenterna.

Ingen kan väl tro att konsumenten har koll på de här frågorna? Helt orimligt.

Permalänk
Medlem

De enda säkra köpen idag är de som är baserad på öppen mjukvara som matter eller openwrt till exempel. Allt proprietärt och framförallt kopplat till molntjänster är som gjort för att kasseras inom några år

Permalänk
Medlem
Skrivet av Olof_von_Knorring:

Ingen kan väl tro att konsumenten har koll på de här frågorna? Helt orimligt.

Myndigheterna kommer inte granska produkterna.

Permalänk
Medlem

Inget nytt under solen skulle jag säga. Personligen kan jag inte ens komma på någon s.k. "smart" sak jag frivilligt skulle köpa in i mitt hem annat än möjligtvis om jag kan sätta upp den själv via Home assistant eller liknande. Robotdammsugare har jag, men det bara för att det finns möjligheter att patcha dem så man kan köra utanför molnet. Att det parallellt på detta forum finns en tråd där det på allvar diskuteras om det är värt att ha en "smart" tvättmaskin är galet i min ögon.

Privacy by design och security by design är i min värld självklart när man köper produkter och alla dessa konsumt-IoT är raka motsatsen. Tycker synd om äldre och oinsatta som köper dessa produkter.

Permalänk
Medlem

Det är ju en enormt stor miljöfråga. Borde vara krav på säkerhetsuppdateringar så länge produkten är användbar i ett realistiskt perspektiv.

Typ en Google Home mini som sköter typ allt genom molnet bör ju få stöd i minst 10 år från att de slutar sälja produkten. Finns ingen anledning att byta ut om den funkar som den ska.

Permalänk
Medlem
Skrivet av KAN1N:

Det är ju en enormt stor miljöfråga. Borde vara krav på säkerhetsuppdateringar så länge produkten är användbar i ett realistiskt perspektiv.

Typ en Google Home mini som sköter typ allt genom molnet bör ju få stöd i minst 10 år från att de slutar sälja produkten. Finns ingen anledning att byta ut om den funkar som den ska.

Ja detta är bara ytterligare plast nerskräpning som kommer accelera , men som sagt det är en kostandesfråga.

Visa signatur

Nätverksnörd

Permalänk
Medlem
Skrivet av AndreaX:

Det behövs inte göras någon testning alls för CE. Det är bara att trycka dit om man anser att prylens design uppfyller kraven.

Open source är såklart bra för det mesta. Men tror knappast det skulle lösa något i de här fallen. Undantaget möjligtvis någon enstaka storsäljande dyr pryl. Som en hubb kanske.

Många av de här prylarna har dock på sätt och vis också alltid varit öppna i den mån att programmering för dem kan göras med ett öppet språk. Så, även om en gammal pryl inte skulle finnas med i databasen för systemet så skulle man kunna skicka kommandon tagna från strängar man själv lägger till.

Men samma där. De som går ens såpass in i det är nog försvinnande få.

Det skulle helt enkelt bli mer besvär än det är värt även för de mer insatta smrthuspysslarna. Det finns så otroligt mycket prylar inom varje standard. Om inte hubben uppdaterar dem kommer ingen annan göra det heller.

Det varierar såklart med pryl och funktion. Men med Z-wave tex som är ett av de äldsta systemen för prylkommunikation så har det aldrig varit något problem att koppla in även fullständigt föråldrade komponenter med de senaste. Jag antar att åtminstone detsamma även gäller nyare öppnare konkurrenter som Zigbee redan innan det här med Matter, Threads och whatever.

Att det tillkommit säkerhet i form av starkare kryptering och verifiering är kanske en sån sak som gör att de ändå får pensioneras hos vissa. Det hänger bara på hur säkert man anses behöva ha lamporna.

Hur säkra är dina dummlampor? =p

Permalänk
Medlem

Opensourca alla varor efter stödet har gått

Man behöver verkligen sätta krav på tillverkarna att opensourca alla sina varor samma dag som de avslutar supporten med.
Fast det är nice att styra en pryl via appen så är det bara en tidsfråga innan tillverkaren lägger ner stödet för appen och varan fungerar inte längre, fast det är funktionsduglig, tycker detta är ett miljöproblem samt överkonsumption.

Sätt hårda lagar så att alla varor beroende på app ska opensourcas annars faller det höga böter till bolagen.

Permalänk
Medlem
Skrivet av Tralle:

Hur säkra är dina dummlampor? =p

Fullständigt osäkra för alla som har direkt åtkomst till hårdvaran.

Eh, vänta nu.. :0

Visa signatur

Operativsystemet som löser nästan alla problem: Mint