Основы безопасности в при настройке и использовании Majordom

[Gelezako]

Всем привет, решил снять видео о распространённой проблеме - взлом умного дома и несколько рекомендаций по устранению проблему. Если у вас есть практические решения, то буду рад если поделитесь ими. Пример "взломанного" умного дома уже не работает, можете не пытаться т.к. с человеком удалось связаться, он устранил проблему и дал добро на публикацию видео. Смотрим.

https://www.youtube.com/watch?v=NZ_UsPYQ_tI

[vazv71]

Всем привет, решил снять видео о распространённой проблеме - взлом умного дома и несколько рекомендаций по устранению проблему. Если у вас есть практические решения, то буду рад если поделитесь ими. Пример "взломанного" умного дома уже не работает, можете не пытаться т.к. с человеком удалось связаться, он устранил проблему и дал добро на публикацию видео. Смотрим.

https://www.youtube.com/watch?v=NZ_UsPYQ_tI

Это не взлом, это хозяин сам кошелек посреди улицы положил и наблюдает...
Так нельзя, особенно если у вас есть управление климатом и прочее, что может нанести вред и ущерб.

[skysilver]

Какое громкое название темы, однако! Думал, сейчас много нового узнаю, а в итоге какой-то обзор интерфейса MajorDoMo, не закрытого даже базовой авторизацией Apache. Это не взлом, это вы в открытые двери зашли, где даже стучаться не надо. ))

Вопросы безопасности поднимались и обсуждались не раз, и не два. Даже были и практические советы где и что улучшить.
Кто осознал значимость проблемы, давно уже приняли меры - vpn, ssh-туннели, либо вообще без доступа к web-интерфейсу c управлением через Telegram. А кому по барабану, тех бесполезно вразумлять - так и будут использовать либо без паролей, либо с дефолтными и словарными паролями, игнорировать установку патчей безопасности, запускать направо и налево процессы от имени root и так далее и тому подобное. На таких можно повлиять разве только тем, что щелкать у них светом, крутить камеры. Тогда, может быть, и задумаются.

P.S. Результаты беглого поиска потенциальных жертв.

mjd.png (19.86 КБ) 5653 просмотра

[Gelezako]

Это не взлом, это хозяин сам кошелек посреди улицы положил и наблюдает...
Так нельзя, особенно если у вас есть управление климатом и прочее, что может нанести вред и ущерб.

Полностью с вами согласен, такое громогласное название было выбрано исключительно для того что бы заинтересовать большее кол-во людей. Ведь согласитесь фраза "безопасность умного дома" звучит намного скучнее чем "ВЗЛОМ умного дома"
Хотя тему на форуме я назвал честно, т.к. тут в основном грамотные люди и их внимание привлекать не надо, кто интересуется вопросом зайдёт в эту тему и так.

[Gelezako]

Какое громкое название темы, однако! Думал, сейчас много нового узнаю, а в итоге какой-то обзор интерфейса MajorDoMo, не закрытого даже базовой авторизацией Apache. Это не взлом, это вы в открытые двери зашли, где даже стучаться не надо. ))

О чём вы говорите, о каком громком названии темы вы говорите? Она так и называется "основы безопасности". Что не так?

Вопросы безопасности поднимались и обсуждались не раз, и не два. Даже были и практические советы где и что улучшить.

ссылочкой не поделитесь?

Кто осознал значимость проблемы, давно уже приняли меры - vpn, ssh-туннели, либо вообще без доступа к web-интерфейсу c управлением через Telegram. А кому по барабану, тех бесполезно вразумлять - так и будут использовать либо без паролей, либо с дефолтными и словарными паролями, игнорировать установку патчей безопасности, запускать направо и налево процессы от имени root и так далее и тому подобное. На таких можно повлиять разве только тем, что щелкать у них светом, крутить камеры. Тогда, может быть, и задумаются.

А вот тут не согласен, не все являются специалистами в области безопасности и много людей даже не подозревают о существовании такой проблемы. Есть многожество людей, которые железячные професионалы, но понятия не имеют что такое vpn, ssh-туннели итд. Это видео как раз для них, оно призвано обратить внимание на проблему. Я наглядно хотел показать к чему это может привести.

[skysilver]

О чём вы говорите, о каком громком названии темы вы говорите? Она так и называется "основы безопасности". Что не так?

Я о банальном не соответствии ожидаемого полученному. Увидел название темы и сразу подумал "ну наконец-то, дождались, кто-то написал пост о том, как настроить MajorDoMo и сопутствующие сервисы для безопасной эксплуатации при удаленном доступе". Но увы, только несколько упоминаний об очевидном. Но это лишь мое мнение, не принимайте близко. ))

ссылочкой не поделитесь?

Вы опытный пользователь. Думаю, воспользоваться поиском на форуме не составит труда.

[vazv71]

Это не взлом, это хозяин сам кошелек посреди улицы положил и наблюдает...
Так нельзя, особенно если у вас есть управление климатом и прочее, что может нанести вред и ущерб.

Полностью с вами согласен, такое громогласное название было выбрано исключительно для того что бы заинтересовать большее кол-во людей. Ведь согласитесь фраза "безопасность умного дома" звучит намного скучнее чем "ВЗЛОМ умного дома"
Хотя тему на форуме я назвал честно, т.к. тут в основном грамотные люди и их внимание привлекать не надо, кто интересуется вопросом зайдёт в эту тему и так.

Я, на самом деле, у себя умный дом планирую использовать только для управления теми ресурсами, которые не могут нанести вред.
Объясню почему. У наших систем есть одна глобальная дыра - wifi. Я сам, для интереса занимался _изучением_ этого вопроса на примере, скажем относительно рядом расположенных с моим домом больших торговых центров, у которых внутренный вайфай для работы сканеров и прочего. Ломается на раз. Про wifi частных лиц - вообще молчу. И совсем необязательно быть рядом. На данный момент иногда пользуюсь услугами камер одного тц, которые просматривают дорогу к моему дому . Как говориться, just for fun. А пароль то у них был длинной 15 символов. И для этого не надо быть суперхакером, все относительно просто и есть в нете. Нужное оборудование - штатное, продается открыто, перешивается под себя. Любой, кто заинтересуется - повторит на раз.
Поэтому я _никогда_ не подключу, скажем управление котлом у умному дому.

[nick7zmail]

Ну вайфай тоже можно безопасным при желании сделать...берем роутер с WPS - и включаем все функции, связанные с wps - без физического доступа к роутеру - ломается раз в 5 сложнее, чем wep, wpa и иже с ними...Привязываем мак-адреса к IP, остальным баним доступ в сеть (как в локалку, так и в инет)...задача усложняется ещё раз в 7....96 % хакеров wifi просто обламываются...остальные 4% врят ли заинтересует ваш wifi))

UPD: Сори, переоценил wps, ибо никогда не пользовался...прочитал про него - оказывается херня полная. Я думал там помимо ввода основного пароля wifi - роутер выдаёт разовый пинкод, который дополнительно надо ввести, и без него не пропускает соединение...а оказалось всё печальнее гораздо))