Вы используете устаревший браузер!

Страница может отображаться некорректно.

Следите за вещами!

Следите за вещами!

Другие выпуски этой рубрики (18)
  • добавить в избранное
    Добавить в закладки

Интернет непонятных вещей

Прочитали: 1225 Комментариев: 49 Рейтинг: 65

Недавняя новость из мира Интернета вещей гласит:

Тысячи обладателей домашних кинотеатров, стерео систем и Blu-ray плееров Samsung по всему миру не могут пользоваться своими домашними электронными устройствами. Их техника после включения уходит в цикличную перезагрузку.

Производитель только в середине июля 2020 года признал эту проблему и просит всех пострадавших пользователей переслать или привезти сломанное оборудование на бесплатный ремонт в сервисный центр, причем стоимость отправки также будет компенсирована. Samsung пояснила, что подобная поломка возникла из-за отправленного ранее по сети на все устройства файла XML, который содержал ошибку внутри. Именно из-за нее тысячи устройств компании стали после включения уходить в цикличную перезагрузку. Вдобавок, из-за того, что сбой в работе устройств происходит в начале загрузочной процедуры, именно тогда идет обработка файла некорректного файла XML, то сбросить устройство до начальных установок или перепрошить в домашних условиях невозможно.

Источник

Обсуждение этой новости построено вокруг вопроса о том, почему такой файл сделали инженеры «Самсунга». И самое интересное остается нераскрытым.

Пользователи не готовы отвечать за безопасность своих устройств – это факт известный. В частности, для решения этой проблемы предлагалось внедрить услугу удаленного управления безопасностью «умных вещей». Производитель или некая компания брали бы на себя заботу по оперативному закрытию уязвимостей, отслеживанию попыток взлома, проверке стойкости паролей и т. д. Дело нужное, но есть нюанс – политика!

Samsung периодически проверяет по сети все свои устройства на соответствие текущим системным политикам компании.

Источник

Насколько мы понимаем, как раз «Самсунг» и проводил в жизнь ту идею, о которой мы написали выше. Вопрос в том, что именно должно соответствовать политике компании в наше время, когда санкции выдаются пачками.

На конференции «Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры», которая проходила 16 июля, первый же докладчик (Антон Семейкин, директор департамента экономической безопасности в ТЭК Министерства энергетики Российской Федерации) отметил, что на данный момент одна из основных угроз – наличие удаленного доступа к оборудованию в рамках техподдержки от его же поставщиков.

Мы живем в мире санкций, и кто знает, кому и каким оборудованием запретят пользоваться. Это – первая угроза.

А вторая – хакеры. Никто не может гарантировать, что поставщика не взломают и не используют его возможности для доступа к той или иной инфраструктуре.

Например, с целью замены прошивки оборудования:

Метод проведения атаки BadPower связан с повреждением прошивки или загрузкой на зарядное устройство модифицированной прошивки, выставляющей максимально возможное напряжение.

В случае распознания зарядным устройством заведомо завышенных параметров или внесения изменений в код управления ходом зарядки, зарядное устройство может выдать параметры заряда, на которые устройство не рассчитано.

Источник

Это, конечно, пока больше теория, но…

#безопасность #взлом #Интернет_вещей #патч #хакер

Dr.Web рекомендует

На самом деле порекомендовать здесь пока нечего: на данный момент решения описанной проблемы не придумано. Плохо, если устройства не обновляются. Но при этом рискованно, когда к ним имеется доступ.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей