Precis. En mycket mer intressant siffra, som också antyds i artikeln eftersom det pratas om säkerhetshål. men inga hårddata...
Ja, ok, brandvägg finns i konsumentrouters, men hur många gör något aktivt med den? Hur många vet om att den är där?
Detta är för övrigt anledningen till att t.ex. Telia numera levererar routers där användaren inte själv är admin och de har en bakdörr in via eget VLAN, så att de kan återställa när kunden har strulat till det....
Ja, ok, brandvägg finns i konsumentrouters, men hur många gör något aktivt med den? Hur många vet om att den är där?
Detta är för övrigt anledningen till att t.ex. Telia numera levererar routers där användaren inte själv är admin och de har en bakdörr in via eget VLAN, så att de kan återställa när kunden har strulat till det....
Samtidigt är ju defaultkonfigurationen exakt vad de flesta hemanvändare vill ha. Helt öppet för all trafik som initieras inifrån och helt stängt för all trafik som initieras utifrån. Ser inget problem med det.tommib skrev:
Medlem
· Etelä Pohjanmaa
· 2 467 inlägg
Låter märkligt att tvinga folk tycker jag, tvång leder aldrig till någon förbättring. Tänk om en användare inte bryr sig det minsta ifall nån "kapar" dennes kamera? Om nu nån tycker att ens liv är så intressant så de måste spionera på en genom en webkamera så måste de få göra det. De som är rädda för att bli övervakade ser nog till att skydda sig ändå.peroande skrev:
Skall användaren själv välja lösenord, blir det nog ett av de tio som brukar placera sig som vanligaste och det höjer knappast säkerheten så mycket.
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
Coolt, vad är det för user/pass då?tommib skrev:
Det enda som behöver fixas är egentligen en säker åtkomst till hemmanätet. Någon sorts tvåfaktor-autentisering som är gångbar för konsumenter. Man skulle kunna tänka sig en app med något förkonfigurerat id i + något lösenord.
Det skrämmande är ju att de allra flesta inte en förstår att man kan byta lösenord, eller inte klarar av det även om de vet.
Artikeln/testet är ju löjlig, klart det är folk som loggar in och kollar. Det finns ju skanners/robots som söker upp just kameror och annan IoT utrustning och listar dem på öppna forum sen är det bara att gå och testa olika standard lösenord.
Artikeln/testet är ju löjlig, klart det är folk som loggar in och kollar. Det finns ju skanners/robots som söker upp just kameror och annan IoT utrustning och listar dem på öppna forum sen är det bara att gå och testa olika standard lösenord.
Det går att tillämpa på flera saker i samhället.Finndjävel skrev:
- Vad märkligt det är med lag om bilbälte, de som är rädda för att skada sig eller dö använder det ändå.
- Vad märkligt att det är åldersgräns på alkohol. De föräldrar som är rädda att barnen ska ta skada får väl sätta egna regler för barnen.
- Vad märkligt att det sitter ett lås på min lägenhetsdörr. De som är rädda för inbrott och ovälkomna gäster kan väl skaffa ett eget lås. Den stora massan som inte bryr sig ska väl inte behöva betala för ett lås?!
Etc.
Det du beskriver är inte tvåfaktorautentisering, det är ett tvådelat lösenord. Om appen däremot knyts till en specifik enhet så har du det. Du har också ökat komplexiteten avsevärt för normalkonsumenten.MathiasS skrev:
Vet inte. Men du måste ändå kunna injicera paket på Telias sida på rätt VLAN eftersom jag misstänker att de inte accepterar inkommande paket till sitt administrationsnät från konsumentanslutningar. Du kan hitta VLAN-nummer om du googlar. Lösenordet är troligen förkonfigurerat och slumpmässigt.Mikael_L skrev:Coolt, vad är det för user/pass då?
Ja det var min tanke. Appen borde efter installation kunna förses med någon softtoken som bara finns i mina enheter/appar.tommib skrev:
Det hela borde gå att kunna göras lite enklare.
Vad är alternativet? Jag antar att flera routrar idag stödjer någon sorts VPN-klient. Antar att man då åstadkommer samma sak.
Medlem
· Västerbotten
· 885 inlägg
Spelar det egentligen någon roll hur komplicerat säkerhetssystem man gör när det i slutändan är Sven Svensson som ska använda produkten? Jag menar, ska Sven ställa in allt själv så kommer produkten inte sälja och ska den vara förinställd så kommer alla produkter ha samma inställning som kan hackas.
Ska produkterna kopplas ihop med hårdvaru-ID, lösenord, pinkoder, biometri, VPN-tunnlar, VLAN och allt annat som man kan fantisera fram så måste man ändå ta med i beräkningen att Sven ska klara av detta och likaså supporten han kommer att ringa när inget funkar.
Ska produkterna kopplas ihop med hårdvaru-ID, lösenord, pinkoder, biometri, VPN-tunnlar, VLAN och allt annat som man kan fantisera fram så måste man ändå ta med i beräkningen att Sven ska klara av detta och likaså supporten han kommer att ringa när inget funkar.