Vlákno názorů k článku Internet věcí je víc než chytré ledničky, znělo na konferenci od Ondřej Surý - "Všechny modemy a zařízení mají z výroby vlastní...
-
"Všechny modemy a zařízení mají z výroby vlastní certifikát, kterým je veškerá komunikace podepsána a zároveň hashována. Uživatel si tak může být jistý původem a neporušeností zprávy."
Takže výrobce má všechny privátní klíče všech zákaznických senzorů a ty klíče se nedají změnit? To jsem si vždycky přál...
Už chybí jen stránka: havemysensorbeenpwned.com
-
mfrd (neregistrovaný)
Ono co tady moc nezaznělo je, a upřímně už se dávno používá u mobilních sítích, je tzv. Software Defined Radio ve zkratce SDR. Normálně si obyčejný člověk představuje, že přijímač musí být naladěný na konkrétní kanál atp., ale pomocí SDR můžu zachytávat veškerou komunikaci v dost širokém pásmu. A SigFox používá SDR na base station. (Je to efektivní řešení), ale nikdo nedokáže pak říci zda-li někdo nebude zpracovávat i data, která mu nenáleží.
Takže např. jedno SDR radio může levně odchytávat veškerou komunikaci bezdrátových čidel zabezpečení domu. A pak je jen otázka kvality ošetření napadení a času, který mám než se do takového domu dokáži dostat. Takže teď tady máme situaci kdy T-mobile staví síť SDR rádií na 868 Mhz pásmo. A pokud bude chtít bude slyšet vše. Pan Surý měl asi oprávněný strach :-)
-
Jenda (neregistrovaný)
To pásmo je široké 7 MHz. Pokud klienti nepoužívají spread spectrum, tak to dokážeš brát pomocí čtyř rtl-sdr (náklady asi 900 Kč), pokud používají, budeš potřebovat sdrplay, airspy, hackrf nebo tak něco (asi 5000 Kč). O Sigfoxu nic nevím, podle jejich stránek to spread spectrum nepoužívá.
Nevím, co plánuješ dělat, ale na spoustu věcí stačí BladeRF nebo USRP, které není problém koupit jako soukromá osoba. Jinak to vojenské SDR by mě taky zajímalo.
Že T-Mobile buduje síť SDR bych neviděl jako problém, ta komunikace má být zabezpečená tak, aby příjem cizí osobou nevadil. Navíc takovou síť už má třeba ČTÚ (jmenuje se to ASMKS) a pro lokální útoky není problém se snifferem prostě přijít osobně.
-
Lael Ophir (neregistrovaný)
Na obejití bezdrátových čidel bohatě stačí hloupý vysílač na dané frekvenci. Tím zarušíte cílové pásmo, a senzor sice bude vysílat, ale přijímač ho "neuslyší". Podobně se ruší třeba dálkové zamykání aut (majitel pak auto nezamkne, při troše štěstí si toho nevšimne, a zloděj má vyděláno). Za pár korun máte krabičku s tlačítkem, které stačí stisknout.
-
K D (neregistrovaný)
"Odpovídající privátní klíč nemusí nikdy zařízení opustit (např. si ho zařízení na začátku samo vygeneruje)"
Není to trošku v rozporu s "Všechny modemy a zařízení mají z výroby vlastní certifikát"
Ale i kdyby. Když si vzpomenu jak třeba Lenovo dávalo do notebooků vlastní spyware nebo co se kolikráte najde v routerech z Číny (i pro západní firmy), tak bych si ani tak moc jistý nebyl, že se vůbec certifikáty generují vyhovujícím způsobem
Spíše by bylo lepší, kdyby se do takového zařízení dal lehce dodat vlastní pár klíčů - třeba zasunutím micro - SDkarty a generovaly by se na PC . Micro SD má každý blbý mobil a desky to taky mívají ....
-
Eh, z "mají z výroby vlastní certifikát" to vyplývá, pokud tam ten privátní klíč nedodá uživatel, tak je zapotřebí k tomu přistupovat jako zařízení, které je už z výroby kompromitované.
Nehledě na to, že přesně tyhle zařízení budou (pravděpodobně) trpět nedostatkem entropie při startu. To už je skoro lepší ten certifikát vypálený...
-
Lol Phirae (neregistrovaný)
To chce klid; nejdřív ti jen přijde účet na pár tisíc za vodu a pak si začnou posílat spamy z tvojí váhy - ale jinak je Internet of Shit úplně neškodnej.
-
K D (neregistrovaný)
Celkem to moc nechápu. Třeba Android je v podstatě platforma, která je hodně vysoko na žebříčku frekvence hackování, tak to šupnem do auta a dáme to na stejný čip s brzdama a wifinou. Pořád se řeší bezpečnost, všude se zavádí HTTPS, řeší se validity certifkátů a autorit, tak dáme na desky nějaký cert z čínské výroby ... a šupnem to třeba na kotel. Paráda. A tak by se dalo pokračovat dál
-
Myslím že hrozný to už je... třeba takový "budík":
=========
The pacemaker has a wireless interface for remote monitoring and I am forced to become a human part of the Internet-of-Things.
========= https://www.youtube.com/watch?v=ffpkFvRZWB8Dřív jsem si myslel, že důvodem, proč se člověk s budíkem má vyvarovat potenciálním zdrojům rušení je, že by zdroje silného elektromagnetického BLABLABLA mohly narušit fungování interního "počítače"... ale spíš se začínám domnívat, že se výrobci obávají, že to je tak zabugované a problémem že není ani tak slabé odstínění a náchylnost té elektroniky, ale že je to programováno i s bezdrátovým rozhraním... :D
-
pepa (neregistrovaný)
No a ikdyž Vám výrobce dovolí si tam nahrát vlastní certifikát pořád to neřeší, že Vaše data ma nějaký cloud běžící bůh ví kde. S vlastním certifikátem máte akorát zaručeno, že data po cestě nikdo nepřečte, avšak jakmile dorazí do cloudu může si je přečíst jakákoliv agentura.
Na druhou stranu pořád je tohle lepší než to co se na dálkový sběr montuje dnes.
-
Jenda (neregistrovaný)
Já nechápu, jak to dělají. Potřeboval bych nějaký ELI5 popis Sigfoxu. Zatím jsem nabyl dojmu, že zprávy mají 12 bajtů (96 bitů) payload + 96 bitů hlavičku, do čehož se bezpečná asymetrická kryptografie podle mě nevejde. Asi by se tam narval HMAC, pak je ale nesmysl mluvit o „certifikátu“, když je to sdílený klíč.
Jinak tam píšou, že protokol řeší jenom autenticitu, nikoli důvěrnost, a že šifrování mám dělat na aplikační úrovni. Takže data není potřeba číst v cloudu, kdokoli si je může přečíst ve vzduchu.
-
"kazdy zbozi ma svyho kupce". aneb na takovouhle sit dam takove veci kde me netrapi kdo si je precte. treba venkovni teplomer. fakt by me trapilo kdyby si nekdo precetl takova data? je to proste jen o tom co na co pouziju. tady jirsak a podobny trotlove tvrdi, ze je potreba sifrovat kazdy prd, ale tak to neni. jsou data kde se proste nestane vubec nic kdyz si je nekdo precte.
-
K D (neregistrovaný)
No, netrápilo. Kdyby například data z toho teploměru získal někdo poslechem wifi ve vaší ulici a pak Vám 3x děnně celý rok volali prodejci klimatizací, zvonili na dveře, tak na netu tam klimatizace, schránky plné letáků s klimatizacemi .... nic moc podle mě. Nehledě na to, že to jsou pořád data ven. Ok. Ale co data dovnitř ?
-
Filip JirsákStříbrný podporovatelJistě, nedostupnost dat z teploměru brání vyvíjet činnost všem podomním prodejcům, telemarketingu, roznašečům letáků a spammerům. Vlastně tyto profese ještě ani nevznikly a čekají jenom na to, až konečně bude možné odposlouchávat data z IoT. Protože by nikoho v životě nenapadlo nabízet někomu klimatizaci, aniž by si předtím nelegálně zjistil teplotu v jeho bytě.
-
K D (neregistrovaný)
Teploměr jsem zmínil jako příklad,protože pisatel nade mnou o něm mluvil. Těch dat bude víc. Řekněme že třeba prosvítíte večery a přijdou i letáky atd. (jsem psal) z energetiky - na slevy, přechod, tarify pro Vás ...
Nejde to, že by nyní neexistovaly nebo už reklamu nedělali. Jde o to, že to bude další rozvoj, resp. rozmach nebo trend či progrese, jak chcete, a dokážu Vám to na reálném příkladu:
Bude to úplně stejný rozmach, drzost a četnost, tak, jak začaly a postupují reklamy na internetu
!!! Vynechme na chviličku jestli je to ok, nebo ne !!! , vezměme jenom množstevní data :Nemůžete přece tvrdit, že z rozmachem sledování uživatelů a jejich "trendů" a pohybu na internetu, nevzrostlo ještě víc nabízení se uživateli (a i telefonem i letáky dle int. statistik) a to hlavně tím, že se to stalo personalizovaně (aspoň co to jde) a tak se firmám vyplatí víc investovat do reklamy a mít na to víc kanálů.
Tedy, co tvrdím je, že se otvírá další takový "internet" a že s dalším množstvím personalizovaných dat naroste množství personalizované reklamy a možná i nové odvětví. Třeba dnes "ty zmíněné teploměry" nikdo nepersonalizuje, ale tímto právě bude moci, ve smyslu jak jsem o tom psal, začít a tím tedy přibude další "odvětví" do tvrdé personalizované reklamy a další a další které dnes ještě není možno sledovat a personalizovat .....
-
Filip JirsákStříbrný podporovatel
Existuje mnoho způsobů zneužití dat z IoT. Ale vámi uváděná reklama / podpora prodeje mezi ně zrovna nepatří. Tyhle letákové a telefonické akce totiž nejsou vůbec personalisované, a je to tak záměrně, protože jde o to s co nejmenšími náklady oslovit co nejmenší počet lidí. Personalizace je zbytečná, protože takový obchodník nepotřebuje najít někoho, kdo daný výrobek/službu skutečně potřebuje – takový člověk už to má, nebo si bude vybírat podle nějakých parametrů. Tyhle akce jsou zaměřené na to vnutit to lidem bez ohledu na to, zda to potřebují. I kdyby takový obchodník chtěl argumentovat třeba tou teplotou, vůbec nepotřebuje znát skutečné hodnoty, jemu stačí si je vymyslet.
-
K D (neregistrovaný)
No to sice jo, nejsou tolik personalizované, ale mohly by být, třeba už ne v rámci města ale ulice.
janek
"volali prodejci klimatizací, zvonili na dveře, tak na netu tam klimatizace, schránky plné letáků s klimatizacemi "Dle vyznačeného, psal jsem i o netu, ale jaksi, chtěl jsem tím prostě říct, že to pak vzroste ve všech distribučních kanálech reklamy, na netu samozřejmě víc, je to jednodušší, levnšjší a rychlejší než valit letáky.
To je ale už jedno. Ono si to cestu najde. Jen jsem psal o tom že to jsou další dobré data, další segmenty trhu ~= nárust reklamy
-
Filip JirsákStříbrný podporovatel
Problém je, že tenhle segment trhu s reklamou žádná data nezajímají, protože funguje jenom na co největší objem reklamy s minimálními náklady. Tedy by se jim do systémů ta data musela dostat zadarmo sama od sebe, jejich systémy by se musely upravit na práci s těmito daty samy od sebe zadarmo, použití těch dat by jim nesmělo přinášet žádné náklady navíc a nesmělo by nijak zmenšit cílovou skupinu. Takže ve výsledku by se stejně nezměnilo nic.
-
K D (neregistrovaný)
"Problém je, že tenhle segment trhu s reklamou žádná data nezajímají,"
Asi mluvíte o letácích. Nezajímají. Proto jsme v novém HobbyMarketu u poklady měsíc odpovídali na otázky jak blbečci a oni to urřitě házeli do koše ;-) Nezajímají - mají na to totiž agentury a ty to zajímá.
" Tedy by se jim do systémů ta data musela dostat zadarmo sama od sebe, jejich systémy by se musely upravit na práci s těmito daty samy od sebe zadarmo, použití těch dat by jim nesmělo přinášet žádné náklady navíc a nesmělo by nijak zmenšit cílovou skupinu."
Asi nevíte jak funguje bussineess daty a proč má každá firma facebook účet a sbírá cookies a proč mi PrivacyBadger blokuje na každé stránce - 1 - 20 trackovačů a odkud se berou mailové kampaně? Tak UTFG a vesele do toho. Tipuji že je to proto, že to nikoho nezajímá. Nehledě na to , že i ty letáky něco stojí a proto je občas v obchodech anketa : "Odkud jste k nám přijeli"
Pane, tohle na trollovinu nebude. Zde není co řešit.
Větší spektrum údajů o zákazníkovi přinese větší spektrum reklamy, což znamená větší objem. Na netu to určitě bude větší objem než na letácích - to už je pak otázka. ale to čas ukáže .... -
Filip JirsákStříbrný podporovatel
Nemluvím o letácích, mluvím o tom druhu „marketingu“, který se vám snaží vnutit nějaký produkt za každou cenu, včetně nezákonného odposlouchávání komunikace. Nikde jsem nepsal, že je to jediný druh marketingu. Samozřejmě existují i jiné marketingové postupy, které jsou ve větší či menší míře personalisované. Dokonce je takových postupů většina. Jenže ti, kdo pracují s daty, nemůžou přiznat, že nezákonně odposlouchávali vaše zařízení. Takže se nemusíte bát, ty nabídky na zvětšení penisu, které dostáváte e-mailem, to opravdu není personalisovaná reklama.
-
K D (neregistrovaný)
"Problém je, že tenhle segment trhu s reklamou žádná data nezajímají, protože funguje jenom na co největší objem reklamy s minimálními náklady."
To nezní jako o internetové reklamě ale spíš o těch letácích. O jaký druh se jedná ale není specifikováno.
"akže se nemusíte bát, ty nabídky na zvětšení penisu, které dostáváte e-mailem, to opravdu není personalisovaná reklama."
Nic takového nedostávám, ale asi to znáte dobře, když víte na kolik je zrovna tohle personalizované nebo ne.
Jako bagatelizujte si to jak chcete. Ten trend mezi úrovní sledování a cílení reklamy + remarketingu a taky trend mezi oblastí sledování a oblastí reklam je jasný i kdyby jste se na hlavu postavil. Znovu Vám píšu, že stejně tak jak k telefoním reklamám a letákům s nástupem internetu a internetového obchodu přibyly mailové kampaně, reklama a cílená reklama na webech v oblastech hlavě produktů eshopů, tak po tom, co přibude nová oblast s informacemi s IoT, tak přibudou i další oblastí do kterých vstoupí reklamní kolotoč a to znamená navýšení sledování a reklam.
A nikdo netvrdí že k těmto informacím musí přijít nelegálně. Stejně tak jako podniká Facebook, Google a všechny ty sledovače z nihž znám jenom adresy z PrivacyBadgeru, -
Filip JirsákStříbrný podporovatel
To nezní jako o internetové reklamě ale spíš o těch letácích. […] Nic takového nedostávám
Doporučuju někdy navštívit složku spam ve vaší e-mailové schránce.spíš o těch letácích
Letáky do schránky prakticky nedostávám, protože mám na schránce uvedeno, že je nechci. Většina distributorů letáků to respektuje, protože jim to za tu pokutu nestojí riskovat.Znovu Vám píšu, že stejně tak jak k telefoním reklamám a letákům s nástupem internetu a internetového obchodu přibyly mailové kampaně, reklama a cílená reklama na webech v oblastech hlavě produktů eshopů, tak po tom, co přibude nová oblast s informacemi s IoT, tak přibudou i další oblastí do kterých vstoupí reklamní kolotoč a to znamená navýšení sledování a reklam.
Můžete to psát kolikrát chcete, ale uvádět příklady legální reklamy a odvozovat z toho, že vznikne oblast nelegální reklamy, je trochu mimo.A nikdo netvrdí že k těmto informacím musí přijít nelegálně.
Psal jste o odposlechu komunikace v IoT. To je nelegální. -
K D (neregistrovaný)
"Doporučuju někdy navštívit složku spam ve vaší e-mailové schránce."
Žádné "penisy" mi do spamu nechodí. Nesmíte brát druhé podle sebe. Vlastně mi celkem moc spamu nechodí. Tak 3-4 denně, minimálně 1 z toho každý den je alza.cz
"Můžete to psát kolikrát chcete, ale uvádět příklady legální reklamy a odvozovat z toho, že vznikne oblast nelegální reklamy, je trochu mimo."
Jo? Tak kde je v následujícím odstavci, který jste citoval cokoliv o čemkoliv nelegálním?
"Znovu Vám píšu, že stejně tak jak k telefoním reklamám a letákům s nástupem internetu a internetového obchodu přibyly mailové kampaně, reklama a cílená reklama na webech v oblastech hlavě produktů eshopů, tak po tom, co přibude nová oblast s informacemi s IoT, tak přibudou i další oblastí do kterých vstoupí reklamní kolotoč a to znamená navýšení sledování a reklam."
"A nikdo netvrdí že k těmto informacím musí přijít nelegálně.
Psal jste o odposlechu komunikace v IoT. To je nelegální."Ano, to je jeden aspekt a chtěl bych vidět, jak by jste nějaké IoT spol prokazoval, že data nasbírala nelegálně, když si jenom koupí výsledky třeba přes Čínu, Rusko nebo Jihoafrickou republiku např.
Pořád platí ta teze, že s novou podmnožinou internetu (IoT) a tedy novou podmnožinou dat vznikne i nová podmnožina údajů a tím i nová podmnožina statistik a tím i reklam.
A ZNOVA OPAKUJI Vůbec se nemusí jednat o nic nelegálního. Už dnes není tajemství, že třeba Google investuje hodně do IoT a snad mi tu nebude tvrdit, že to dělá proto, aby z toho žádné data na statistiky pro reklamy, ze kterých žije, neměl. Ha ha ha Prostě si už pak domů nekoupíte nic bez podpisu souhlasu s usage statistix -
Filip JirsákStříbrný podporovatel
Ano, to je jeden aspekt a chtěl bych vidět, jak by jste nějaké IoT spol prokazoval, že data nasbírala nelegálně
Za prvé, asi bych neměl potřebu jim to nějak prokazovat – prostě bych jim zavěsil nebo hodil jejich e-mail do spamu. Ale kdybych jim to prokazovat chtěl, tak stačí ten e-mail nebo nahraný telefonát, ve kterém mi tvrdí, že podle údajů z mých teplotních senzorů by se mi hodila klimatizace.tedy novou podmnožinou dat vznikne i nová podmnožina údajů a tím i nová podmnožina statistik a tím i reklam.
Takový LHC generuje velké množství dat i údajů, ale nějak jsem si nevšiml, že by z toho byla záplava reklam.Vůbec se nemusí jednat o nic nelegálního.
Odposlech komunikace je vždy nelegální. Pokud někdo má k těm datům legální přístup, nepotřebuje je odchytávat ze vzduchu a řešit, zda se posílají šifrovaně nebo nešifrovaně.Už dnes není tajemství, že třeba Google investuje hodně do IoT a snad mi tu nebude tvrdit, že to dělá proto, aby z toho žádné data na statistiky pro reklamy, ze kterých žije, neměl.
To vám teda tvrdit budu, protože vaše teorie, že se všechno dělá jenom kvůli reklamě, je nesmysl. Google hodně investuje (na rozdíl od IoT) třeba do robotických aut – podle vás také kvůli reklamě? Že když řidič nebude muset řídit, bude místo toho moci sledovat reklamu? -
K D (neregistrovaný)
"To vám teda tvrdit budu, protože vaše teorie, že se všechno dělá jenom kvůli reklamě, je nesmysl. Google hodně investuje (na rozdíl od IoT) třeba do robotických aut – podle vás také kvůli reklamě?"
Tak samozřejmě že to není jediný zisk - samozřejmě výroba, prodej. Vy si asi myslíte, že Google provozuje vyhledávač a to všechno okolo protože nás má všechny rád :-D a Adwords má proto, protože chce aby se lidi zabavili :-D
Prostě kam vleze, tam sbírá data a ty pak používá - pro sebe i pro prodej statistik. O fejsbůku si asi taky myslíte že to všechno platí. aby se lidi měli kde vykecávat .......... :-D Jej já bych chtěl žít takový bezstarostný život ........ -
Filip JirsákStříbrný podporovatel
To, že vyhledávač Google a Facebook jsou placené z reklamy, neznamená, že vše je placené z reklamy.
-
K D (neregistrovaný)
No jasně že to neznamená, ale znamená to že jakmile se navezou IoT tak budou sosat data a používat je pro reklamu. No a tím, že v IoT se do řetězu metrik zapojí i jiné věci než formuláře, e-shopy a návštěvní weby, tak se zapojí taky reklamy na tyto segmenty.
Ale to už jsem psal ..... -
- podomni prodej mame na uzemi mesta zakazan vyhlaskou(na vsechny vcetne jehovistu hned volam 156)
- na letaky mame u schranek krabici - je furt plna. to hezky vyjadruhe vztah lidi k tem reklamnim novinam :-)
- telefonem me nekdo furt otravuje uz ted, jakmile se clovek jednou stane OSVC tak je to hell.Kdyz budu mit pocit, ze vadi skutecnost ze nekdo odposlouchava moje cidla na chalupe tak tam dam neco co umi treba HTTPs - ale nejdriv budu muset resit napajeni. Tady je to jasne neco za neco. Nekde chci sifrovat, jinde se spokojim s odposlechnutelnosti za cenu treba te vydrze x let bez dobijeni.
-
Petr M (neregistrovaný)
Jenomže ty data nejsou read only, pro senzor jsou write only. A nejde jenom o jejich četní, ale musíš řešit i ztráty dat a pokusy je fejkovat...
Řekněme, že máš venkovní teploměr a necháváš si data posílat. Někdo ti cestou "modifikuje" hodnotu venkovní teploty. Tepelný čerpadlo si spočítá, že se jeho provoz nevyplatí a přepne na přímotop... Rázem topíš za dvojnásobek toho, co bys mohl, kdybys měl korektní teplotu. To by tě netrápilo?
Nebo budeš mít plynoměr a někdo si sniffne komunikaci. Zjistí že se nějaký kód odešle vždycky, když přetočíš řekněme 10m^3 plynu. A bude ten samý paket posílat 2x za hodinu... To by tě taky netrápilo? Plynaři se ti vysmějou, mají prokazatelně zaznamenaný, že data došly. Kalibrace měřidla neodhalí problém. A "někdo" se směje, jak se ti krásně pomstil... A dokaž, kde se cestou ty pakety vzaly, pokud jsi v buňce o průměru 11km, kde jsi naštval 500 lidí...
-
A až vám někdo vybere barák, protože jste prokazatelně topil méně, než obvykle, takže jste asi na horách, tak to taky potěší...
S tím teda souvisí i metadata - pokud se stav plynoměru posílá po přetočení nějaké hodnoty, tak nepotřebuju ani koukat do obsahu, stačí mi informace o tom, že se něco poslalo nebo neposlalo.
-
určitě ... a navíc to má výhodu, protože lze jednodušeji identifikovat která data jsou důležitá... třeba u Vás jsou to všechna šifrovaná data a potencionální útočník tedy nemá plno balastu který by ho zdržoval.
Trochu vám to přiblížím... z 100 lejster jenom jedno obsahuje citlivé údaje... zatímco vy se rozhonete skartovat jenom to jedno lejstro... já skartuju všech 100... hádejte z čeho bude mít útočník větší radost? :)
-
A kolik takových věcí je, kdy jen čtete data nějakých senzorů a na základě těch dat neděláte žádnou akci (a akcí nemyslím malování dat do grafu)?
I takové zdánlivě neškodné falšování dat z blbého senzoru vlhkosti půdy nebo dešťového senzoru může mít dopady na účet nebo na (uschlou) úrodu, pokud tím například řídíte zavlažování...
Doma to nějak vyřešíte řezanou kytkou, ale pokud kvůli nezabezpečenému IoT shnije (uschne) celá úroda na vinici? To je škoda národního významu :)
-
Jste schopen mi dodat reseni ktere bude vse sifrovat a pritom bude naprosto bezudrzbove po dobu nekolika let? Nestaci to co jsem psal vyse: kazde zbozi ma sveho kupce. Proc mi furt nuti nekdo sifrovani kazdyho prdu kdyz o to nestojim? Je to stejne vlezle jak Bureš.
Navic jsem nemluvil o tom, ze nekdo neco zfalsuje, ale o tom ze si to nekdo precte.
-
Filip JirsákStříbrný podporovatel
Myslím, že šifrování nějakou symetrickou šifrou, nebo dokonce jen XOR zadrátovaným klíčem, nebude z hlediska spotřeby tou klíčovou položkou.
-
jirka (neregistrovaný)
To je sice pravda, ale jednak je otázka, která data to jsou, u kterých je opravdu jedno, kdo je čte a kam jdou (viz další příspěvky).
Další věc je, jaká doopravdy data bude načítat a posílat nějaké konkrétní zařízení. Jenom ta, která deklaruje výrobce, nebo i nějaká jiná?
A možného zneužití jsou mraky. Co tak třeba skrytá aplikace zvyšující vaši spotřebu proudu tím, že odesílané údaje násobí nějakým nenápadně velkým kvocientem?
Sběr dat pro reklamu? Hacknutí pro potřebu vykrádání bytů? ...
Mě to domů nesmí, dokud bude existovat výběr, nekoupím to. -
K D (neregistrovaný)
Tak spotřeba by se dala myslím regulovat tím, že užití chytrého zařízení bude lépe využívat zdroje pro provoz a činnost, takže by se mohla dát vyvážit spotřeba u třeba šifrování.
Co se týče bezpečnosti, je potřeba, aby se už nyní tyto zařízení, ale i sestavy těchto zařízení, stavěly s ohledem na bezpečnost už od základu. A tím nemám na mysli jenom šifrování jakéhokoliv I/O, ale také bezp. pojistky jak softwarové (třeba stylem jako na plat. kartě - třeba limity na výběry . . . atd.), tak hardwarové a nějaký zpětný nezávislý kanál pro informace o změnách stavů pro dohled třeba na domácím PC nebo nějakém dohledovém displeji pro vizuální kontrolu.
Tomu s tou reklamou se asi nevyhneme, myslím že je to přímo plánované a proto očekávám stav, kdy si pak už prostě nic bez IoT features nekoupíte. Tak zase se objeví rozumbradové. kteří nám vysvětlí že to přece používat nemusíme, ale . . . když třeba ve městě nenajdete byt kde to není - těžko budete chtít bydlet ve stanu ...A kdo si myslí, že společnosti nemají zájem o uživatelovy data a mají morální zábrany, toho odkážu na WIN10
ČLÁNKY DO MAILU