Всем привет, решил снять видео о распространённой проблеме - взлом умного дома и несколько рекомендаций по устранению проблему. Если у вас есть практические решения, то буду рад если поделитесь ими. Пример "взломанного" умного дома уже не работает, можете не пытаться т.к. с человеком удалось связаться, он устранил проблему и дал добро на публикацию видео. Смотрим.
https://www.youtube.com/watch?v=NZ_UsPYQ_tI
Основы безопасности в при настройке и использовании Majordom
Модератор: immortal
- Gelezako
- Сообщения: 963
- Зарегистрирован: Чт июн 02, 2016 9:33 pm
- Благодарил (а): 205 раз
- Поблагодарили: 106 раз
- Контактная информация:
Основы безопасности в при настройке и использовании Majordom
фанат Мажордомо
тематический блог http://blog.gelezako.com
плейлист про Мажордомо на ютубе https://www.youtube.com/playlist?list=P ... EdBGtX084E
тематический блог http://blog.gelezako.com
плейлист про Мажордомо на ютубе https://www.youtube.com/playlist?list=P ... EdBGtX084E
-
- Сообщения: 22
- Зарегистрирован: Чт июн 19, 2014 12:22 pm
- Благодарил (а): 6 раз
- Поблагодарили: 5 раз
Re: Основы безопасности в при настройке и использовании Majo
Gelezako писал(а):Всем привет, решил снять видео о распространённой проблеме - взлом умного дома и несколько рекомендаций по устранению проблему. Если у вас есть практические решения, то буду рад если поделитесь ими. Пример "взломанного" умного дома уже не работает, можете не пытаться т.к. с человеком удалось связаться, он устранил проблему и дал добро на публикацию видео. Смотрим.
https://www.youtube.com/watch?v=NZ_UsPYQ_tI
Это не взлом, это хозяин сам кошелек посреди улицы положил и наблюдает...
Так нельзя, особенно если у вас есть управление климатом и прочее, что может нанести вред и ущерб.
-
- Сообщения: 3006
- Зарегистрирован: Чт авг 21, 2014 8:28 am
- Откуда: Киров, Россия
- Благодарил (а): 400 раз
- Поблагодарили: 1753 раза
- Контактная информация:
Re: Основы безопасности в при настройке и использовании Majo
Какое громкое название темы, однако! Думал, сейчас много нового узнаю, а в итоге какой-то обзор интерфейса MajorDoMo, не закрытого даже базовой авторизацией Apache. Это не взлом, это вы в открытые двери зашли, где даже стучаться не надо. ))
Вопросы безопасности поднимались и обсуждались не раз, и не два. Даже были и практические советы где и что улучшить.
Кто осознал значимость проблемы, давно уже приняли меры - vpn, ssh-туннели, либо вообще без доступа к web-интерфейсу c управлением через Telegram. А кому по барабану, тех бесполезно вразумлять - так и будут использовать либо без паролей, либо с дефолтными и словарными паролями, игнорировать установку патчей безопасности, запускать направо и налево процессы от имени root и так далее и тому подобное. На таких можно повлиять разве только тем, что щелкать у них светом, крутить камеры. Тогда, может быть, и задумаются.
P.S. Результаты беглого поиска потенциальных жертв.
Вопросы безопасности поднимались и обсуждались не раз, и не два. Даже были и практические советы где и что улучшить.
Кто осознал значимость проблемы, давно уже приняли меры - vpn, ssh-туннели, либо вообще без доступа к web-интерфейсу c управлением через Telegram. А кому по барабану, тех бесполезно вразумлять - так и будут использовать либо без паролей, либо с дефолтными и словарными паролями, игнорировать установку патчей безопасности, запускать направо и налево процессы от имени root и так далее и тому подобное. На таких можно повлиять разве только тем, что щелкать у них светом, крутить камеры. Тогда, может быть, и задумаются.
P.S. Результаты беглого поиска потенциальных жертв.
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
Мой CONNECT | Блоги | Telegram
- Gelezako
- Сообщения: 963
- Зарегистрирован: Чт июн 02, 2016 9:33 pm
- Благодарил (а): 205 раз
- Поблагодарили: 106 раз
- Контактная информация:
Re: Основы безопасности в при настройке и использовании Majo
Полностью с вами согласен, такое громогласное название было выбрано исключительно для того что бы заинтересовать большее кол-во людей. Ведь согласитесь фраза "безопасность умного дома" звучит намного скучнее чем "ВЗЛОМ умного дома"vazv71 писал(а): Это не взлом, это хозяин сам кошелек посреди улицы положил и наблюдает...
Так нельзя, особенно если у вас есть управление климатом и прочее, что может нанести вред и ущерб.
Хотя тему на форуме я назвал честно, т.к. тут в основном грамотные люди и их внимание привлекать не надо, кто интересуется вопросом зайдёт в эту тему и так.
фанат Мажордомо
тематический блог http://blog.gelezako.com
плейлист про Мажордомо на ютубе https://www.youtube.com/playlist?list=P ... EdBGtX084E
тематический блог http://blog.gelezako.com
плейлист про Мажордомо на ютубе https://www.youtube.com/playlist?list=P ... EdBGtX084E
- Gelezako
- Сообщения: 963
- Зарегистрирован: Чт июн 02, 2016 9:33 pm
- Благодарил (а): 205 раз
- Поблагодарили: 106 раз
- Контактная информация:
Re: Основы безопасности в при настройке и использовании Majo
О чём вы говорите, о каком громком названии темы вы говорите? Она так и называется "основы безопасности". Что не так?skysilver писал(а):Какое громкое название темы, однако! Думал, сейчас много нового узнаю, а в итоге какой-то обзор интерфейса MajorDoMo, не закрытого даже базовой авторизацией Apache. Это не взлом, это вы в открытые двери зашли, где даже стучаться не надо. ))
ссылочкой не поделитесь?skysilver писал(а): Вопросы безопасности поднимались и обсуждались не раз, и не два. Даже были и практические советы где и что улучшить.
А вот тут не согласен, не все являются специалистами в области безопасности и много людей даже не подозревают о существовании такой проблемы. Есть многожество людей, которые железячные професионалы, но понятия не имеют что такое vpn, ssh-туннели итд. Это видео как раз для них, оно призвано обратить внимание на проблему. Я наглядно хотел показать к чему это может привести.skysilver писал(а): Кто осознал значимость проблемы, давно уже приняли меры - vpn, ssh-туннели, либо вообще без доступа к web-интерфейсу c управлением через Telegram. А кому по барабану, тех бесполезно вразумлять - так и будут использовать либо без паролей, либо с дефолтными и словарными паролями, игнорировать установку патчей безопасности, запускать направо и налево процессы от имени root и так далее и тому подобное. На таких можно повлиять разве только тем, что щелкать у них светом, крутить камеры. Тогда, может быть, и задумаются.
фанат Мажордомо
тематический блог http://blog.gelezako.com
плейлист про Мажордомо на ютубе https://www.youtube.com/playlist?list=P ... EdBGtX084E
тематический блог http://blog.gelezako.com
плейлист про Мажордомо на ютубе https://www.youtube.com/playlist?list=P ... EdBGtX084E
-
- Сообщения: 3006
- Зарегистрирован: Чт авг 21, 2014 8:28 am
- Откуда: Киров, Россия
- Благодарил (а): 400 раз
- Поблагодарили: 1753 раза
- Контактная информация:
Re: Основы безопасности в при настройке и использовании Majo
Я о банальном не соответствии ожидаемого полученному. Увидел название темы и сразу подумал "ну наконец-то, дождались, кто-то написал пост о том, как настроить MajorDoMo и сопутствующие сервисы для безопасной эксплуатации при удаленном доступе". Но увы, только несколько упоминаний об очевидном. Но это лишь мое мнение, не принимайте близко. ))Gelezako писал(а):О чём вы говорите, о каком громком названии темы вы говорите? Она так и называется "основы безопасности". Что не так?
Вы опытный пользователь. Думаю, воспользоваться поиском на форуме не составит труда.Gelezako писал(а):ссылочкой не поделитесь?
- Рейтинг: 1.16%
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
Мой CONNECT | Блоги | Telegram
-
- Сообщения: 22
- Зарегистрирован: Чт июн 19, 2014 12:22 pm
- Благодарил (а): 6 раз
- Поблагодарили: 5 раз
Re: Основы безопасности в при настройке и использовании Majo
Я, на самом деле, у себя умный дом планирую использовать только для управления теми ресурсами, которые не могут нанести вред.Gelezako писал(а):Полностью с вами согласен, такое громогласное название было выбрано исключительно для того что бы заинтересовать большее кол-во людей. Ведь согласитесь фраза "безопасность умного дома" звучит намного скучнее чем "ВЗЛОМ умного дома"vazv71 писал(а): Это не взлом, это хозяин сам кошелек посреди улицы положил и наблюдает...
Так нельзя, особенно если у вас есть управление климатом и прочее, что может нанести вред и ущерб.
Хотя тему на форуме я назвал честно, т.к. тут в основном грамотные люди и их внимание привлекать не надо, кто интересуется вопросом зайдёт в эту тему и так.
Объясню почему. У наших систем есть одна глобальная дыра - wifi. Я сам, для интереса занимался _изучением_ этого вопроса на примере, скажем относительно рядом расположенных с моим домом больших торговых центров, у которых внутренный вайфай для работы сканеров и прочего. Ломается на раз. Про wifi частных лиц - вообще молчу. И совсем необязательно быть рядом. На данный момент иногда пользуюсь услугами камер одного тц, которые просматривают дорогу к моему дому . Как говориться, just for fun. А пароль то у них был длинной 15 символов. И для этого не надо быть суперхакером, все относительно просто и есть в нете. Нужное оборудование - штатное, продается открыто, перешивается под себя. Любой, кто заинтересуется - повторит на раз.
Поэтому я _никогда_ не подключу, скажем управление котлом у умному дому.
- nick7zmail
- Сообщения: 7573
- Зарегистрирован: Пн окт 28, 2013 8:14 am
- Откуда: Екатеринбург
- Благодарил (а): 121 раз
- Поблагодарили: 2010 раз
Re: Основы безопасности в при настройке и использовании Majo
Ну вайфай тоже можно безопасным при желании сделать...берем роутер с WPS - и включаем все функции, связанные с wps - без физического доступа к роутеру - ломается раз в 5 сложнее, чем wep, wpa и иже с ними...Привязываем мак-адреса к IP, остальным баним доступ в сеть (как в локалку, так и в инет)...задача усложняется ещё раз в 7....96 % хакеров wifi просто обламываются...остальные 4% врят ли заинтересует ваш wifi))
UPD: Сори, переоценил wps, ибо никогда не пользовался...прочитал про него - оказывается херня полная. Я думал там помимо ввода основного пароля wifi - роутер выдаёт разовый пинкод, который дополнительно надо ввести, и без него не пропускает соединение...а оказалось всё печальнее гораздо))
UPD: Сори, переоценил wps, ибо никогда не пользовался...прочитал про него - оказывается херня полная. Я думал там помимо ввода основного пароля wifi - роутер выдаёт разовый пинкод, который дополнительно надо ввести, и без него не пропускает соединение...а оказалось всё печальнее гораздо))
Raspberry Pi3+Broadlink+esp8266 (blynk)+AMS
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<