Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Come spegnere i motori di migliaia di auto connesse a Internet
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 27 Apr 2019 10:00    Oggetto: Come spegnere i motori di migliaia di auto connesse a Internet Rispondi citando

Leggi l'articolo Come spegnere i motori di migliaia di auto connesse a Internet



 

 

Segnala un refuso
Top
ok_cian
Semidio
Semidio


Registrato: 11/08/15 17:28
Messaggi: 359

MessaggioInviato: 27 Apr 2019 11:03    Oggetto: Rispondi citando

Sono il male perché sono gestite in modo "risparmioso", ovvero con una password uguale per tutti.

Ma se l'azienda generasse una password predefinita diversa per ogni app la cosa sarebbe diversa.

Penso ad es. ad una pagina dove metti le ultime cifre del n. di telefono e ti viene data la password.
La app fa lo stesso partendo dal numero di telefono che ha lei e così la cosa funziona.

Certo non sarà il massimo, ma sarà sempre meglio della password uguale per tutti.
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 27 Apr 2019 14:01    Oggetto: Rispondi citando

E questo è solo il primo esempio delle "meraviglie" dell'IoT.
Laughing
Top
Profilo Invia messaggio privato HomePage
{Marco}
Ospite





MessaggioInviato: 27 Apr 2019 20:00    Oggetto: Rispondi citando

Le password predefinite sono il male, certamente. Ma pure avere le auto controllabili tramite il web non è certo bene...
Un conto è tracciarle, in caso di furto, ma addirittura la possibilità di controllare no, no.
Immagino uno che viola una Tesla, blocca le portiere e ti porta dove vuole lui.... magari è difficile, ma per quanto sicure il remoto caso che accade c'è.
Top
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 27 Apr 2019 22:45    Oggetto: Rispondi citando

ok_cian ha scritto:
Sono il male perché sono gestite in modo "risparmioso", ovvero con una password uguale per tutti.

Ma se l'azienda generasse una password predefinita diversa per ogni app la cosa sarebbe diversa.

Penso ad es. ad una pagina dove metti le ultime cifre del n. di telefono e ti viene data la password.
La app fa lo stesso partendo dal numero di telefono che ha lei e così la cosa funziona.

Certo non sarà il massimo, ma sarà sempre meglio della password uguale per tutti.

Questa abitudine è piuttosto diffusa, anche dove non dovrebbe esserla... P.es. nel modem-router che ho, oltre alla password dell'admin predefinita uguale per tutti gli esemplari (anche di altri modelli dello stesso produttore) di default è abilitata l'assistenza remota; in pratica chi ha acquistato questi router e non ha cambiato la password dell'admin (e visto il livello di incompetenza di sicuro non ha nemmeno disabilitato l'assistenza remota) ha una bella backdoor a disposizione dei malintenzionati...
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 29 Apr 2019 16:29    Oggetto: Rispondi citando

{Marco} ha scritto:
[...]Immagino uno che viola una Tesla, blocca le portiere e ti porta dove vuole lui.... magari è difficile, ma per quanto sicure il remoto caso che accade c'è.

Già fatto: link.
Citazione:
Gli hacker mandano contromano una Tesla e Musk corre ai ripari

Una Tesla Model S finisce nuovamente nei tranelli degli hackers. I ricercatori mandano contromano l’auto illudendo l’Autopilot e arriva subito la soluzione

Tutto ciò che ha un SW o un FW contiene bachi ed è quindi hackerabile, se poi è collegato ad internet è pressoché certo che prima o poi verrà hackerato, è solo questione di "appetibilità" della risorsa da hackerare.

Ovviamente se, come in questo caso ed in quello dell'articolo di ZN, gli hacker sono ricercatori che informano prima di tutto il produttore ci sono ottime probabilità che tutto finisca bene, diversamente... Rolling Eyes
Top
Profilo Invia messaggio privato
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1935

MessaggioInviato: 02 Mag 2019 08:20    Oggetto: Rispondi

{Marco} ha scritto:
Le password predefinite sono il male, certamente. Ma pure avere le auto controllabili tramite il web non è certo bene...
Un conto è tracciarle, in caso di furto, ma addirittura la possibilità di controllare no, no.
Immagino uno che viola una Tesla, blocca le portiere e ti porta dove vuole lui.... magari è difficile, ma per quanto sicure il remoto caso che accade c'è.

Tutti (o quasi) gli antifurti satellitari hanno la funzione di blocco del motore.
Non il controllo completo dell'auto.
E lo scopo (lecito) e' piuttosto evidente: se ti rubano l'auto, puoi bloccare l'avviamento del motore con la speranza di ritrovarla (via coordinate GPS).
Se l'auto e' in moto, non succede niente. Ma quando il ladro spegne il motore, non riparte piu'.

E nessuno ti obbliga a comprare un antifurto satellitare.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi