Ökade utpressningsattacker mot NAS-enheter

Permalänk
Medlem
Skrivet av anon52343:

Ett av mina intressen kring Linux är just IoT grejer. Jag vill ha koll på saker, inte förlita mig på någon annans flashiga mjukvara. Så många företag med så många egna lösningar nu för tiden (eller ja, så har det väl alltid varit)

Eller så kör man ett helt okänt OS, något man gjort själv så den enbart kan göra det den ska, Linux har oxå massa problem och öppen källkod dessutom så alla kan se sårbarheterna i koden.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Dem8n:

Eller så kör man ett helt okänt OS, något man gjort själv så den enbart kan göra det den ska, Linux har oxå massa problem och öppen källkod dessutom så alla kan se sårbarheterna i koden.

Skickades från m.sweclockers.com

Självklart kan man göra det, men NAS boxarna som säljs vänder sig mer till en kundkrets som inte vill lägga tid på precis dettta.
Däremot så bör de producenter av NAS lådorna fundera på vilken kundkrets dom vänder sig till.
Är det så att man siktar på katergorin som inte kan något så bör göra produkter som är säkra och som inte tillåter användaren att göra fel eller sätta upp saker på ett "dåligt" sätt.

Sen är en del av problemet att användare sällan förstår risker och tycker ändå att dom behöver en PRO lösning.

Utöver detta så bör samtliga produkter, IoT, NAS, telefoner och andra uppkollade saker ha krav på sig att få uppdateringar inom rimlig tid och under en lång tid framöver.
EU kanske skulle lagstifta om något sådant, det hade rensat bort mängden budget och skitprodukter på marknaden.

Permalänk
Inaktiv
Skrivet av Dem8n:

Eller så kör man ett helt okänt OS, något man gjort själv så den enbart kan göra det den ska, Linux har oxå massa problem och öppen källkod dessutom så alla kan se sårbarheterna i koden.

Skickades från m.sweclockers.com

Du får gärna utveckla hur detta är någonting negativt.

Permalänk
Medlem

Att bygga eget OS från scratch likaså bygga sin egen krypteringsalgoritm är mer eller mindre dömt att resultera en vekare produkt än dagens med öppen källkod drivna OS och använda väletablerade krypteringsalgoritmer och hash-algoritmer - obfuscate (fördunkla) har i många fall under historien knäcks och med allvarliga konsekvenser för de inblandande och det gäller också proprietära produkter med för få ögon som kikar i koden och en tidspress att leverera produkter, ofta har allvarliga svagheter - både avsiktliga påtvingade och sådana som beror på buggar.

En produkt som säljs som säker men har massor av hål i sig är tex WD-passport (pro) för att inte all dess mjukvara är genomlyst offentligt och med stor sannolikhet påtvingade svagheter från 'the goverment' oavsett land, kamouflerad som slarvigt hantverk i kodknackandet

Rapporten nedan nu några år gammalt men det har troligen inte ändrat sig så mycket sedan dess... - och 'hacken' har gjorts på flera plan för att vara säker på att någon är kvar även om somliga svagheter har kommit upp till ytan och åtgärdats.

https://eprint.iacr.org/2015/1002.pdf

Använder man extern lagring med lås/krypteringsmöjlighet så skall man inte lita på det utan ha sina känsliga data i en ytterligare arkiv/heldiskkryptering modell veracrypt, dmcrypt eller liknande som har bra rykte.