Вы используете устаревший браузер!

Страница может отображаться некорректно.

Следите за вещами!

Следите за вещами!

Другие выпуски этой рубрики (21)
  • добавить в избранное
    Добавить в закладки

Интернет непонятных вещей

Прочитали: 11018 Комментариев: 50 Рейтинг: 75

8 сентября 2020

Недавняя новость из мира Интернета вещей гласит:

Тысячи обладателей домашних кинотеатров, стерео систем и Blu-ray плееров Samsung по всему миру не могут пользоваться своими домашними электронными устройствами. Их техника после включения уходит в цикличную перезагрузку.

Производитель только в середине июля 2020 года признал эту проблему и просит всех пострадавших пользователей переслать или привезти сломанное оборудование на бесплатный ремонт в сервисный центр, причем стоимость отправки также будет компенсирована. Samsung пояснила, что подобная поломка возникла из-за отправленного ранее по сети на все устройства файла XML, который содержал ошибку внутри. Именно из-за нее тысячи устройств компании стали после включения уходить в цикличную перезагрузку. Вдобавок, из-за того, что сбой в работе устройств происходит в начале загрузочной процедуры, именно тогда идет обработка файла некорректного файла XML, то сбросить устройство до начальных установок или перепрошить в домашних условиях невозможно.

Источник

Обсуждение этой новости построено вокруг вопроса о том, почему такой файл сделали инженеры «Самсунга». И самое интересное остается нераскрытым.

Пользователи не готовы отвечать за безопасность своих устройств – это факт известный. В частности, для решения этой проблемы предлагалось внедрить услугу удаленного управления безопасностью «умных вещей». Производитель или некая компания брали бы на себя заботу по оперативному закрытию уязвимостей, отслеживанию попыток взлома, проверке стойкости паролей и т. д. Дело нужное, но есть нюанс – политика!

Samsung периодически проверяет по сети все свои устройства на соответствие текущим системным политикам компании.

Источник

Насколько мы понимаем, как раз «Самсунг» и проводил в жизнь ту идею, о которой мы написали выше. Вопрос в том, что именно должно соответствовать политике компании в наше время, когда санкции выдаются пачками.

На конференции «Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры», которая проходила 16 июля, первый же докладчик (Антон Семейкин, директор департамента экономической безопасности в ТЭК Министерства энергетики Российской Федерации) отметил, что на данный момент одна из основных угроз – наличие удаленного доступа к оборудованию в рамках техподдержки от его же поставщиков.

Мы живем в мире санкций, и кто знает, кому и каким оборудованием запретят пользоваться. Это – первая угроза.

А вторая – хакеры. Никто не может гарантировать, что поставщика не взломают и не используют его возможности для доступа к той или иной инфраструктуре.

Например, с целью замены прошивки оборудования:

Метод проведения атаки BadPower связан с повреждением прошивки или загрузкой на зарядное устройство модифицированной прошивки, выставляющей максимально возможное напряжение.

В случае распознания зарядным устройством заведомо завышенных параметров или внесения изменений в код управления ходом зарядки, зарядное устройство может выдать параметры заряда, на которые устройство не рассчитано.

Источник

Это, конечно, пока больше теория, но…

#безопасность #взлом #Интернет_вещей #патч #хакер

Антивирусная правДА! рекомендует

На самом деле порекомендовать здесь пока нечего: на данный момент решения описанной проблемы не придумано. Плохо, если устройства не обновляются. Но при этом рискованно, когда к ним имеется доступ.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей