Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 27 Apr 2019 11:03 Oggetto: |
|
|
Sono il male perché sono gestite in modo "risparmioso", ovvero con una password uguale per tutti.
Ma se l'azienda generasse una password predefinita diversa per ogni app la cosa sarebbe diversa.
Penso ad es. ad una pagina dove metti le ultime cifre del n. di telefono e ti viene data la password.
La app fa lo stesso partendo dal numero di telefono che ha lei e così la cosa funziona.
Certo non sarà il massimo, ma sarà sempre meglio della password uguale per tutti. |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 27 Apr 2019 14:01 Oggetto: |
|
|
E questo è solo il primo esempio delle "meraviglie" dell'IoT.
|
|
Top |
|
|
{Marco} Ospite
|
Inviato: 27 Apr 2019 20:00 Oggetto: |
|
|
Le password predefinite sono il male, certamente. Ma pure avere le auto controllabili tramite il web non è certo bene...
Un conto è tracciarle, in caso di furto, ma addirittura la possibilità di controllare no, no.
Immagino uno che viola una Tesla, blocca le portiere e ti porta dove vuole lui.... magari è difficile, ma per quanto sicure il remoto caso che accade c'è. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 27 Apr 2019 22:45 Oggetto: |
|
|
ok_cian ha scritto: | Sono il male perché sono gestite in modo "risparmioso", ovvero con una password uguale per tutti.
Ma se l'azienda generasse una password predefinita diversa per ogni app la cosa sarebbe diversa.
Penso ad es. ad una pagina dove metti le ultime cifre del n. di telefono e ti viene data la password.
La app fa lo stesso partendo dal numero di telefono che ha lei e così la cosa funziona.
Certo non sarà il massimo, ma sarà sempre meglio della password uguale per tutti. |
Questa abitudine è piuttosto diffusa, anche dove non dovrebbe esserla... P.es. nel modem-router che ho, oltre alla password dell'admin predefinita uguale per tutti gli esemplari (anche di altri modelli dello stesso produttore) di default è abilitata l'assistenza remota; in pratica chi ha acquistato questi router e non ha cambiato la password dell'admin (e visto il livello di incompetenza di sicuro non ha nemmeno disabilitato l'assistenza remota) ha una bella backdoor a disposizione dei malintenzionati... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 29 Apr 2019 16:29 Oggetto: |
|
|
{Marco} ha scritto: | [...]Immagino uno che viola una Tesla, blocca le portiere e ti porta dove vuole lui.... magari è difficile, ma per quanto sicure il remoto caso che accade c'è. |
Già fatto: link.
Citazione: | Gli hacker mandano contromano una Tesla e Musk corre ai ripari
Una Tesla Model S finisce nuovamente nei tranelli degli hackers. I ricercatori mandano contromano l’auto illudendo l’Autopilot e arriva subito la soluzione |
Tutto ciò che ha un SW o un FW contiene bachi ed è quindi hackerabile, se poi è collegato ad internet è pressoché certo che prima o poi verrà hackerato, è solo questione di "appetibilità" della risorsa da hackerare.
Ovviamente se, come in questo caso ed in quello dell'articolo di ZN, gli hacker sono ricercatori che informano prima di tutto il produttore ci sono ottime probabilità che tutto finisca bene, diversamente... |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1947
|
Inviato: 02 Mag 2019 08:20 Oggetto: |
|
|
{Marco} ha scritto: | Le password predefinite sono il male, certamente. Ma pure avere le auto controllabili tramite il web non è certo bene...
Un conto è tracciarle, in caso di furto, ma addirittura la possibilità di controllare no, no.
Immagino uno che viola una Tesla, blocca le portiere e ti porta dove vuole lui.... magari è difficile, ma per quanto sicure il remoto caso che accade c'è. |
Tutti (o quasi) gli antifurti satellitari hanno la funzione di blocco del motore.
Non il controllo completo dell'auto.
E lo scopo (lecito) e' piuttosto evidente: se ti rubano l'auto, puoi bloccare l'avviamento del motore con la speranza di ritrovarla (via coordinate GPS).
Se l'auto e' in moto, non succede niente. Ma quando il ladro spegne il motore, non riparte piu'.
E nessuno ti obbliga a comprare un antifurto satellitare. |
|
Top |
|
|
|