Mathias Klingenberg Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 – Vi gjorde som Ingrid Espelid Hovig, sier eksperten.NRKs hackerekspert måtte «jukse litt» for å trenge seg inn i «Norges smarteste hjem» Lenke til kommentar
JonasSt Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Kunne vært interessant å høre Dale sitt synspunkt på angående hva fingeravtrykk istedet for passord ville kunne ha å si for sikkerhetsnivå. Bedre, likt eller kanskje dårligere? Er nok ikke så altfor vanskelig å få tak i fingeravtrykk dersom en går inn for det. Lenke til kommentar
henrikwl Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Så, hvis man aktivt og med vilje hjelper angriperen å omgå sentrale sikkerhetstiltak, så kan vedkommende ta over huset i løpet av flere timer. Ikke noe å miste nattesøvn over, altså. 7 Lenke til kommentar
ATWindsor Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 I utgangspunktet mener jeg man bør sette det opp slik at ting er sikkert selv om angriperen er på samme nett. Når det er sagt så er jeg vel enig med mannen over, mister ikke så mye nattesøvn av dette. Joda, det er ikke bombesikkert, men det er sjeldent den enkleste angrepsvektoren. AtW 2 Lenke til kommentar
_Nils_ Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Så, hvis man aktivt og med vilje hjelper angriperen å omgå sentrale sikkerhetstiltak, så kan vedkommende ta over huset i løpet av flere timer. Ikke noe å miste nattesøvn over, altså. Finnes sikkert flinkere angripere.... Lenke til kommentar
ATWindsor Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Så, hvis man aktivt og med vilje hjelper angriperen å omgå sentrale sikkerhetstiltak, så kan vedkommende ta over huset i løpet av flere timer. Ikke noe å miste nattesøvn over, altså. Finnes sikkert flinkere angripere.... Sikkert, men endrer det konklusjonen? AtW 1 Lenke til kommentar
Bolson Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Så, hvis man aktivt og med vilje hjelper angriperen å omgå sentrale sikkerhetstiltak, så kan vedkommende ta over huset i løpet av flere timer. Ikke noe å miste nattesøvn over, altså. Nei, ikke om du er på denne huseierens nivå når det gjelder sikring av smarthuset. Men hva med den gjengse nordmann sitt sikkerhetsnivå, samt at vi vet at 95 % av leverandører av IOT og smarthusstyirng gir blaffen i sikkerhet. Realiteten er nok at hos en lite sikkerhetsbevist bruker vil man kunne ta over "huset" i løpet av minutter i værste fall. 5 Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 (endret) ...Men hva med den gjengse nordmann sitt sikkerhetsnivå...Det evige jaget etter lettvindt. Homeseer har jo bl.a en skyløsning fordi folk synes NAT'ing av egen router er så himla vanskelig. Altså en nettpublisert server (i USA) som styrer hjemmeserveren (kontrolleren) til den enkelte's smarte hjem. Jeg kan se for meg smarthus som er tilgjengelig på nett, med etternavn fornavn kombo som brukernavn og passord. Snacks. Endret 4. oktober 2017 av Slettet-Pqy3rC Lenke til kommentar
Fri diskusjon og kunnskap Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 (endret) "Vanligvis kan slike angrep komme fra for eksempel Russland," For eksempel For det er vel Russland som ble tatt med buksene på knærne ved å overvåke/hacke alt som var av digitalt nett i Europa og andre deler av verden for noen år siden, både politikere og det sivile nettet? - Og etter å ha beskyldt Russland og Kina for dette i årevis først. Frekkhet er visst en nådegave. Moral settes høyt, og dobbeltmoral dobbelt så høyt. ( Men USA aldri er blitt stilt til rette for dette, da de jo er våre "allierte" ) Men pytt; en pølse i slaktetida.... Endret 4. oktober 2017 av Fri diskusjon og kunnskap 2 Lenke til kommentar
Bolson Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Jeg kan se for meg smarthus som er tilgjengelig på nett, med etternavn fornavn kombo som brukernavn og passord. Snacks. Eller ennå værre, skyløsningen grundig hacka. Folk er lettvinte, så lås og alarm på samme system. Det kan bli tidenes innbuddsraid av noe sånt. Vi vet jo at skyløsninger er sikre!! 1 Lenke til kommentar
Anders Reed-Mohn Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Så, hvis man aktivt og med vilje hjelper angriperen å omgå sentrale sikkerhetstiltak, så kan vedkommende ta over huset i løpet av flere timer. Ikke noe å miste nattesøvn over, altså. Det er nok en smule mer komplisert enn det... For eksempel: dataene som trengs for å knekke koden til trådløsnettet kan samles inn på sekunder, og angriperen kan ta med seg dataene hjem og knekke koden der. Det vil altså si at det i en tenkt fremtid med mange smarthus kan samles inn data om et helt nabolag mens man kjører (rolig) forbi. Så kan man komme tilbake senere for å kartlegge nettet, når man først har koden til å komme seg inn. De dataene kan igjen analyseres off-line, og så kan man feks. plukke seg ut hus med enheter som man feks. vet har kjente sårbarheter. Og finner man enheter som man vet har kjente grensesnitt mot Internett, så gir det ytterligere mer å leke med ... uten at man trenger sitte utenfor huset. Og mye av dette kan automatiseres, noe som gjør det enda enklere. Og er det noen som vil drive med dette? Garantert. Det blir forhåpentlig ikke så sårbart at det utvikler seg en epidemi av det, men det blir smertefullt nok der det skjer. Her må IoT-utstyrsleverandører virkelig passe på at standardinnstillinger er slik at folk flest ikke trenger å bli sikkerhetseksperter for å klare seg. Som eieren her sa: han klarte å ta gressklipperen, men den var ikke ferdig satt opp. Det burde selvsagt ikke vært nødvendig for eieren.... hvor mange av oss må feks. kode elektroniske bilnøkler selv før vi kan kjøre av gårde? 1 Lenke til kommentar
Kahuna Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 ... Vi vet jo at skyløsninger er sikre!! Tja, du vet hva de sier om sånt.. "Put all Your eggs in one basket. Then WATCH THAT BASKET!!!" Jeg kan ikke se noe egentlig alternativ. 'Folk flest' vil aldri være i stand til å sikre den slags skikkelig. Noen vil alltids klare seg men de vil være i mindretall. Så da ender du opp med at leverandørene på den ene eller andre måten må gjøre jobben. Altså både komme opp med nye patcher for dingsene sine *og* holde skyløsningen sin sikker. Lenke til kommentar
ATWindsor Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Så, hvis man aktivt og med vilje hjelper angriperen å omgå sentrale sikkerhetstiltak, så kan vedkommende ta over huset i løpet av flere timer. Ikke noe å miste nattesøvn over, altså. Nei, ikke om du er på denne huseierens nivå når det gjelder sikring av smarthuset. Men hva med den gjengse nordmann sitt sikkerhetsnivå, samt at vi vet at 95 % av leverandører av IOT og smarthusstyirng gir blaffen i sikkerhet. Realiteten er nok at hos en lite sikkerhetsbevist bruker vil man kunne ta over "huset" i løpet av minutter i værste fall. Som fortsatt er minutter mer enn det tar å "ta over huset" på tradisjonelt vis, devs bore låsen, brekke opp døra eller knuse ett vindu. Og sistnevnte kan gjøres av enhver sløv narkis. AtW 4 Lenke til kommentar
Bolson Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Som fortsatt er minutter mer enn det tar å "ta over huset" på tradisjonelt vis, devs bore låsen, brekke opp døra eller knuse ett vindu. Og sistnevnte kan gjøres av enhver sløv narkis. AtW Knuse vindu er ikke bare kurant med moderne tre lags isolerglass, det blir forholdsvis mye støy ut av det. Flere og flere er også bra sikret på lås og dør. Og det er betydelig risiko for støy som oppfattes av andre - noe innbruddstyver skyr som pesten. Og det kreves lite kunnskap og er svært enkelt for nesten alle å fysisk sikre slik at innbruddsrisikoen blir lav. Men poenget er her ikke om det tar lengre tid eller ei, forskjellen er nok ikke så stor. Men at man i et dårlig sikret smarthus faktisk vil kunne overvåke objektet på forhånd, utføre eventuelle innbrudd helt lydløst, vite nøyaktig når de skal foreta innbruddet osv. Innbruddstyver overvåker også på forhånd i dag. Lenke til kommentar
ATWindsor Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Som fortsatt er minutter mer enn det tar å "ta over huset" på tradisjonelt vis, devs bore låsen, brekke opp døra eller knuse ett vindu. Og sistnevnte kan gjøres av enhver sløv narkis. AtW Knuse vindu er ikke bare kurant med moderne tre lags isolerglass, det blir forholdsvis mye støy ut av det. Flere og flere er også bra sikret på lås og dør. Og det er betydelig risiko for støy som oppfattes av andre - noe innbruddstyver skyr som pesten. Og det kreves lite kunnskap og er svært enkelt for nesten alle å fysisk sikre slik at innbruddsrisikoen blir lav. Men poenget er her ikke om det tar lengre tid eller ei, forskjellen er nok ikke så stor. Men at man i et dårlig sikret smarthus faktisk vil kunne overvåke objektet på forhånd, utføre eventuelle innbrudd helt lydløst, vite nøyaktig når de skal foreta innbruddet osv. Innbruddstyver overvåker også på forhånd i dag. Er det ikke? Hva er problemet mener du? Er det støyen du mener blir høyere, eller noe annet? Om man er ivrig kan men skjøre det ut. Hva er en bra sikret dør? Å drille ut en dør tar ca 1 minutt for folk som kan det. Enig i at innbruddsrisikoen er lav, men det er ikke fordi det tar lang tid. Gjør de? Det har sikkert hent, men hvor vanlig er det? AtW Lenke til kommentar
Salvesen. Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Som fortsatt er minutter mer enn det tar å "ta over huset" på tradisjonelt vis, devs bore låsen, brekke opp døra eller knuse ett vindu. Og sistnevnte kan gjøres av enhver sløv narkis. AtW Knuse vindu er ikke bare kurant med moderne tre lags isolerglass, det blir forholdsvis mye støy ut av det. Flere og flere er også bra sikret på lås og dør. Og det er betydelig risiko for støy som oppfattes av andre - noe innbruddstyver skyr som pesten. Og det kreves lite kunnskap og er svært enkelt for nesten alle å fysisk sikre slik at innbruddsrisikoen blir lav. Men poenget er her ikke om det tar lengre tid eller ei, forskjellen er nok ikke så stor. Men at man i et dårlig sikret smarthus faktisk vil kunne overvåke objektet på forhånd, utføre eventuelle innbrudd helt lydløst, vite nøyaktig når de skal foreta innbruddet osv. Innbruddstyver overvåker også på forhånd i dag. Lol, vise gjerne til slike innbrud. Om en vill rane president Frump så ser jeg at folk legger inn slik innsats, om en har lyst på en ny tv er det nok tvilsomt. Lenke til kommentar
0laf Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 (endret) – Vi gjorde som Ingrid Espelid Hovig, sier eksperten. Litt av en ekspert, som klarer å ta kontroll over gressklipperen etter å ha fått av passordet til nettverket av eieren? Dale mener han hadde klart å knekke passordet til hovedhjernen med nok tid. – Passord er en variabel som er veldig usikker. Passordknekking kan ta alt fra ti sekunder til ti dager, sier Dale. No shit, Sherlock. Det kan også ta millioner av år for passord som har høy nok entropi eller benytter algoritmer som er trege. Har man noen millioner år til overs, kan man riktignok knekke alt. Hva med å bedre begrense forsøk på admin-login på egne sider (og hint: IIS serveren deres lekker info) https://netsecurity.no/admin/ Endret 4. oktober 2017 av adeneo 1 Lenke til kommentar
5BF4ADO5 Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Jeg har ei utelampe som fremmede kan styre ved å tape over lysmåleren. Inntrengere kan få tilgang til lysbrytere som står åpent på veggene inne i huset. Bør jeg gå til NRK om den saken? 3 Lenke til kommentar
rosetta stoned Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 Så, hvis man aktivt og med vilje hjelper angriperen å omgå sentrale sikkerhetstiltak, så kan vedkommende ta over huset i løpet av flere timer. Ikke noe å miste nattesøvn over, altså. Nei, ikke om du er på denne huseierens nivå når det gjelder sikring av smarthuset. Men hva med den gjengse nordmann sitt sikkerhetsnivå, samt at vi vet at 95 % av leverandører av IOT og smarthusstyirng gir blaffen i sikkerhet. Realiteten er nok at hos en lite sikkerhetsbevist bruker vil man kunne ta over "huset" i løpet av minutter i værste fall. Jepp, her har du en it-ekspert mot it-ekspert, sånn ca. Hva med it-ekspert mot foreldrene dine, besteforeldre, eller den såkalte strebergenerasjonen på vei til å bli voksne som knapt vet at det fins en boks eller to i huset som magisk lager wifi? De som lager smarthus i dag, det er ikke der problemene ligger, alle skjønner det. Problemet er når den gemene hop (der fikk ordlista problemer gitt!), når alle sammen har det og hvilkensomhelst faktisk kan gå inn å lage helheim. Hacket et kjøleskap hin dagen, bruker hadde admin som passord. Slo av kjøleskapet etter frokost. Det slo ikke bare bra an på ettermiddagen, men føler meg definitivt som Rosa Parks gjorde for en tid tilbake. Kanskje viktigere, for her er det krise for alle raser (insert appropriate sarcasm/idiot emoji here). Min emoji : ? (har ikke peiling hva den betyr, men den så passelig ut). 1 Lenke til kommentar
9WB91CR4 Skrevet 4. oktober 2017 Del Skrevet 4. oktober 2017 "Passordknekking kan ta alt fra ti sekunder til ti dager" Forklar meg hvordan du skal rekke å brutforce mitt 64 character lange passord på 10 dager. Det står ikke i noen ordlister eller passordlister. Du bør i hvert fall gi verden tilgang til den ENORME datakraften du tydelig er i besittelse av. For det kan brukes til mye mer fornuftige ting enn å bare være til din personlige glede. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå