В Калифорнии приняли закон SB-327 о безопасности IoT-устройств. Он обязывает разработчиков смарт-систем создавать для них уникальную пару логин — пароль. Документ уже отдали на подпись губернатору штата. Рассказываем о мнении сообщества и влиянии нового закона на развитие индустрии.
Рубрика «IoT» - 18
«S in IoT Stands for Security»: принят первый в мире закон о защите смарт-гаджетов — разбираемся, в чем суть
2018-10-18 в 8:57, admin, рубрики: 1cloud, IoT, Блог компании 1cloud.ru, Законодательство в IT, законодательство и ИТ, Интернет вещей
Хакер Алексей, который защищает маршрутизаторы MikroTik без разрешения владельцев, стал знаменитым
2018-10-15 в 7:28, admin, рубрики: By The Way, CVE-2018-14847, IoT, mikrotik, routeros, Блог компании GlobalSign, информационная безопасность, Сетевое оборудование, Сетевые технологии, системное администрирование
На Хабре подробно рассказывали про уязвимость CVE-2018-14847, которой подвержены около 370 тыс. маршрутизаторов MikroTik по всему миру (в том числе 40 тыс. в России). Если вкратце, уязвимость в MikroTik RouterOS позволяет без особой авторизации прочитать удалённо любой файл с роутера, включая плохо защищённые пароли доступа.
Хотя патч выпустили очень оперативно в апреле, многие владельцы маршрутизаторов не следят за обновлениями. В результате их устройства остаются уязвимыми и входят в IoT-ботнеты, которыми пользуются злоумышленники. За последние несколько месяцев зарегистрировано несколько случаев, когда через уязвимые маршрутизаторы MikroTik устанавливали скрипты Coinhive для майнинга в браузере и настраивали редирект DNS на вредоносные сайты. Ситуация усугубилась 5 октября, когда вышел новый эксплоит By The Way для CVE-2018-14847.
Но не все хакеры готовы пользоваться беспечностью пользователей и зарабатывать на этом. Некоторые пытаются помочь. На днях популярное западное издание ZDNet рассказало о «таинственном русскоязычном хакере», который «взламывает маршрутизаторы и без разрешения пользователей патчит их». На самом деле речь идёт о читателе LMonoceros, которого теперь можно считать знаменитостью.
Читать полностью »
Записки IoT-провайдера. Кейс: делаем сеть LoRa для ТРК в Челябинске
2018-10-08 в 5:51, admin, рубрики: IoT, IT-стандарты, LoRaWAN, Беспроводные технологии, Интернет вещейЗдравствуйте, уважаемые любители Интернета Вещей.
Продолжу цикл статей о нашей сети LoRaWAN. Сегодня расскажу про реальный кейс. Это проект для крупнейшего торгово-развлекательного комплекса в Челябинске. Поделюсь с вами цифрами и решениями по проекту.
В конце статьи расскажу, почему мы выбрали протокол передачи LoRa, а не zigbee. Возможно, кто-то с этим поспорит. Тем интереснее будет обсуждение.
Калифорния запрещает продажу IoT-устройств с простыми паролями или вовсе без них
2018-10-06 в 15:22, admin, рубрики: IoT, гаджеты, Интернет вещей, информационная безопасность, облачные сервисы, устройства
О том, почему пароли должны быть сложными, на Хабре говорить в очередной раз не стоит. Можно лишь вспомнить последствия слабой защиты IoT гаджетов, которые были превращены вирусом Mirai в «зомби», готовых слушаться команд удаленного оператора-взломщика.
После этого и многих других инцидентов производители устройств продолжают халатно относиться к киберзащите гаджетов. Да, дизайн и UX многих из них на высоте, функции хороши. Но использование большинства «облачных» гаджетов подобно игре «взломай меня, если сможешь», где победителем почти всегда выступает взломщик.
Читать полностью »
Iridium и AWS Джефа Безоса объединились для разработки проекта глобального спутникового интернета для IoT
2018-10-01 в 10:57, admin, рубрики: IoT, spacex, Сетевое оборудование, Сетевые технологии, сети
Ракета-носитель SpaceX готова к выходу в космос с грузом на борту — спутниками Iridium
Похоже на то, что игроков на еще даже не сформировавшемся рынке глобального спутникового интернета стало еще больше. Вдобавок к OneWeb и SpaceX (плюс «Роскосмос») собственную глобальную сетевую спутниковую инфраструктуру собираются создать компании Iridium и Amazon web Services.
Об этом стало известно в конце прошлой недели. Правда, цели проекта несколько специфичны. Сама сеть разрабатывается для расширения возможностей устройств и сервисов интернета вещей. По словам авторов проекта, сейчас у подавляющего большинства жителей Земли есть доступ к сетевым сервисам, но это все же касается не всех регионов.
Читать полностью »
Программное обеспечение для умного дома #2
2018-09-27 в 5:31, admin, рубрики: .net, android, C#, home automation, internet of things, IoT, modbus, smart home, xamarin, z-wave, zwave, Интернет вещей, умный домВсем добрый день! Продолжая идею моего старого поста, я разработал программу, которую можно использовать в качестве системы для управления умным домом.
Security Week 36: Telnet должен быть закрыт
2018-09-24 в 14:50, admin, рубрики: IoT, Mirai, telnet, Блог компании «Лаборатория Касперского», информационная безопасность
Telnet — это очень старый протокол. Википедия сообщает, что он был разработан в 1969 году, много лет активно использовался для удаленного доступа к компьютерам и серверам, причем как под управлением Unix/Linux, так и для систем под Windows (telnet можно было включить в Windows NT и в Windows 2000). Та же Википедия сообщает, что использование Telnet постепенно сошло на нет в пользу более защищенного протокола SSH. Так и вышло, не считая миллионов автономных сетевых устройств — в основном роутеров и IP-камер, которые «отвечают» по этому протоколу, зачастую без ведома владельца.
Две недели назад мы обсуждали уязвимости в роутерах Mikrotik. Но то уязвимость — все же есть что взламывать. Опубликованное на прошлой неделе исследование «Лаборатории Касперского» показывает, что большинство (три четверти) всех атак на IoT устройства — это атаки на протокол Telnet. Если ваше устройство отвечает по этому протоколу, тем более если он доступен из Интернета — подумайте, не пора ли это прекратить. Исключение только одно: если вы транслируете по Telnet «Звездные войны».
Читать полностью »
Прыжок в облако. Строим бюджетное решение для интернета вещей на NodeMCU + Azure IoT Hub
2018-09-05 в 7:30, admin, рубрики: azure, IoT, iot hub, Lua, microsoft, Microsoft Azure, xaker, Блог компании Microsoft, Интернет вещей, облако, Программирование, хакерСамое популярное назначение IoT устройств это сбор телеметрии. На сегодняшний день цены на облачные IoT сервисы снизились настолько, что позволить себе их использовать может и обычный рядовой пользователь. Сегодня расскажем о том, как отправить данные в облако с платы NodeMCU используя язык Lua.
Записки IoT-провайдера. Немного про частоты
2018-09-03 в 5:03, admin, рубрики: IoT, IT-стандарты, LoRaWAN, Интернет вещейЗдравствуйте, уважаемые любители Интернет-Вещей!
Первая часть → Вторая часть → Третья часть → Четвертая часть → Пятая часть → Шестая часть
→ Седьмая часть
Периодически всплывают вопросы про регуляторику и частотные планы. С выходом спецификации 1.1 и перехода на нее, путаницы стало еще больше. Давайте попробуем разобраться.
Как мы все помним, LoRaWAN может использовать каналы различной ширины, но в России прижились 125 кГц. Есть варианты использовать 250 или даже 500 кГц, но в наших реалиях это слишком большая роскошь. Хотя именно на полмегагерца реально выжать те самые пиковые 50 килобит/сек, о которых так любят писать в красивых буклетах.
Ширина меньше 125 кГц спецификацией не предусмотрена, хотя чисто схемотехнически чип ее реализовать может.
Возможные варианты ширины канала, SF и скорости представлены ниже. Это еще спецификация 1.02 версия для Европы.
Записки IoT-провайдера. Девайсы и перекупы
2018-08-31 в 5:23, admin, рубрики: IoT, IT-стандарты, lora, LoRaWAN, гаджеты, Интернет вещейЗдравствуйте, уважаемые любители Интернет-Вещей!
Первая часть → Вторая часть → Третья часть → Четвертая часть → Пятая часть→ Шестая часть
Давно от меня не было статей. В личку задавали много вопросов — мол, куда подевались, чем занимаетесь? Не бросили ли проект?
Ни в коем случае! Проект растет и развивается. На данный момент мы запустили и запускаем несколько пилотных зон в тех местах, где я бы еще год назад и не подумал применять LoRaWAN. Я обязательно расскажу про эти пилоты как только они дадут какой-то результат.
Так же у нас на финишной прямой разработка собственного устройства. Завершен период тестирования, выпускаем первую партию мелкой серией, расставляем абонентам. Этому устройству я так же посвящу отдельную статью. Полдела не показывают, потому будет это только тогда, когда мы все окончательно отладим.
Пока же расскажу про наш летний опыт. Мы не перестаем следить за новинками рынка и стараемся заказывать любопытные девайсы с поддержкой LoRaWAN. Вот самые интересные из тех, что прошли через руки наших инженеров.
1) GPS-трекер с передачей данных через LoRa-сеть. Мы купили его у одной из российских фирм, не буду говорить названия. Хотя он подозрительно напоминает товар с той же Алибабы.
Слева трекер на сайте российского поставщика, справа — Алибаба