Интернет непонятных вещей
seshanba, 8-sentabr, 2020
Недавняя новость из мира Интернета вещей гласит:
Тысячи обладателей домашних кинотеатров, стерео систем и Blu-ray плееров Samsung по всему миру не могут пользоваться своими домашними электронными устройствами. Их техника после включения уходит в цикличную перезагрузку.
Производитель только в середине июля 2020 года признал эту проблему и просит всех пострадавших пользователей переслать или привезти сломанное оборудование на бесплатный ремонт в сервисный центр, причем стоимость отправки также будет компенсирована. Samsung пояснила, что подобная поломка возникла из-за отправленного ранее по сети на все устройства файла XML, который содержал ошибку внутри. Именно из-за нее тысячи устройств компании стали после включения уходить в цикличную перезагрузку. Вдобавок, из-за того, что сбой в работе устройств происходит в начале загрузочной процедуры, именно тогда идет обработка файла некорректного файла XML, то сбросить устройство до начальных установок или перепрошить в домашних условиях невозможно.
Обсуждение этой новости построено вокруг вопроса о том, почему такой файл сделали инженеры «Самсунга». И самое интересное остается нераскрытым.
Пользователи не готовы отвечать за безопасность своих устройств – это факт известный. В частности, для решения этой проблемы предлагалось внедрить услугу удаленного управления безопасностью «умных вещей». Производитель или некая компания брали бы на себя заботу по оперативному закрытию уязвимостей, отслеживанию попыток взлома, проверке стойкости паролей и т. д. Дело нужное, но есть нюанс – политика!
Samsung периодически проверяет по сети все свои устройства на соответствие текущим системным политикам компании.
Насколько мы понимаем, как раз «Самсунг» и проводил в жизнь ту идею, о которой мы написали выше. Вопрос в том, что именно должно соответствовать политике компании в наше время, когда санкции выдаются пачками.
На конференции «Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры», которая проходила 16 июля, первый же докладчик (Антон Семейкин, директор департамента экономической безопасности в ТЭК Министерства энергетики Российской Федерации) отметил, что на данный момент одна из основных угроз – наличие удаленного доступа к оборудованию в рамках техподдержки от его же поставщиков.
Мы живем в мире санкций, и кто знает, кому и каким оборудованием запретят пользоваться. Это – первая угроза.
А вторая – хакеры. Никто не может гарантировать, что поставщика не взломают и не используют его возможности для доступа к той или иной инфраструктуре.
Например, с целью замены прошивки оборудования:
Метод проведения атаки BadPower связан с повреждением прошивки или загрузкой на зарядное устройство модифицированной прошивки, выставляющей максимально возможное напряжение.
В случае распознания зарядным устройством заведомо завышенных параметров или внесения изменений в код управления ходом зарядки, зарядное устройство может выдать параметры заряда, на которые устройство не рассчитано.
Это, конечно, пока больше теория, но…
Антивирусная правДА! рекомендует
На самом деле порекомендовать здесь пока нечего: на данный момент решения описанной проблемы не придумано. Плохо, если устройства не обновляются. Но при этом рискованно, когда к ним имеется доступ.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
10:24:37 2020-11-09
Karnegi
14:01:33 2020-09-12
Tatiana
20:04:32 2020-09-09
Alexander
00:42:43 2020-09-09
Lia00
23:35:59 2020-09-08
Неуёмный Обыватель
23:15:57 2020-09-08
Неуёмный Обыватель
23:14:00 2020-09-08
Korney
22:34:56 2020-09-08
Dvakota
21:52:51 2020-09-08
Шалтай Александр Болтай
21:18:26 2020-09-08
Toma
21:03:03 2020-09-08
Татьяна
20:50:36 2020-09-08
orw_mikle
20:41:08 2020-09-08
anatol
19:38:01 2020-09-08
L1t1um
18:36:49 2020-09-08
Альфа
18:10:35 2020-09-08
Masha
17:53:11 2020-09-08
tigra
17:43:19 2020-09-08
tigra
17:40:11 2020-09-08
matt1954
17:01:39 2020-09-08
Dmur
15:32:55 2020-09-08
dyadya_Sasha
14:22:20 2020-09-08
Геральт
13:36:23 2020-09-08
Денисенко Павел Андреевич
13:35:30 2020-09-08
runikot
12:57:34 2020-09-08
EvgenyZ
12:41:54 2020-09-08
DrKV
12:04:20 2020-09-08
vinnetou
11:56:10 2020-09-08
maestro431
11:53:27 2020-09-08
Slava90
10:16:42 2020-09-08
Пaвeл
10:05:55 2020-09-08
Пaвeл
10:03:40 2020-09-08
«Что вы выберете:
1. Обновлять устройство, но при этом возможен риск незаконного доступа к нему, или полная потеря работоспособности устройства;
2. Не обновлять устройство.»
Я бы выбрал 2-ой вариант ответа.
marisha-san
09:52:34 2020-09-08
Пaвeл
09:51:39 2020-09-08
eaglebuk
08:56:57 2020-09-08
Alexander
08:26:32 2020-09-08
Если ты не хозяин своим вещам IoT, будь готов к всяким неожиданностям... Или прошивку обновят, подарив шпионские наклонности, или "ошибутся", превратив хорошую вещь в "кирпич"...
Родриго
08:22:51 2020-09-08
Zserg
08:13:45 2020-09-08
Vlad X
07:52:29 2020-09-08
забывают о качестве.Каждый месяц выходят все новые
товары,люди берут,а потом начинается головная боль.
GREEN
07:43:24 2020-09-08
И хорошо, если "поставщики" не тупые и всерьёз озабочены проблемой уязвимости своих гаджетов.
"Плохо, если устройства не обновляются. Но при этом рискованно, когда к ним имеется доступ"
И это та маленькая ложка дегтя в большую бочку мёда мира гаджетов. Так что думай производитель своих гаджетов, думай, думай. У тебя же голова "большая", а руки загребущие ...
vkor
07:34:11 2020-09-08
ka_s
06:36:24 2020-09-08
Sergey
06:32:52 2020-09-08
Любитель пляжного футбола
06:26:45 2020-09-08
achemolganskiy
06:00:38 2020-09-08
Вадимка
04:51:41 2020-09-08
Вадимка
04:50:07 2020-09-08
Morpheus
04:46:07 2020-09-08
Вадимка
04:45:58 2020-09-08
Вадимка
04:43:14 2020-09-08