מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה


פרצת אבטחה בחברת בית חכם סינית חשפה מידע פרטי של ישראלים


   פורומים > HT Home > עוזרות קוליות, שליטה ובקרה
מחבר הודעה
דומיקון (דומיקון - אורי ניסני)
עוסק בתחום
עוסק בתחום

הצטרף בתאריך:
  May 06, 2015

מיקום: מרכז השרון
הבעות תודה: 144
מספר הודעות: 876

 #1  נשלח: ג' 02/07/2019 16:27
פרצת אבטחה בחברת בית חכם סינית חשפה מידע פרטי של ישראלים

https://www.calcalist.co.il/internet/articles/0,73...

אולי משנה מעט את המחשבה על קניית מוצרי בית חכם זולים מסין... ולי אישית יש לא מעט בבית...
| פרופיל | שלח הודעה | חפש
dr0r (דרור)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Nov 29, 2018

מיקום: תל אביב
הבעות תודה: 82
מספר הודעות: 495

 #2  נשלח: ג' 02/07/2019 19:36

ממש לא מפתיע. כפי שאומר המם הותיק, The S in IoT Stands for Security.
אותו דבר נכון אגב גם להרבה מאוד מוצרים ישראליים, שלעיתים קרובות הם פשוט מדבקה מעל מוצר סיני (מפסק הדוד WiFi של Homeetec, למשל, הוא למעשה Tuya סיני, עם אפליקציה מתורגמת שעובדת מול השרת הסיני). שלא לדבר על השערוריות הבלתי נגמרות של Ring האוקראינית, גם אחרי שנקנתה ע״י אמאזון.
הפתרון הוא:
1. להעדיף פרוטוקולים כ-Z-Wave או Zigbee. מעבר ליעילות המובנית, הרכיבים בהגדרה אינם יכולים לדבר החוצה.
2. להחליף את ה-firmware של רכיבי Sonoff/Tuya ב-Open Source.
3. לחסום גישה החוצה לכל רכיב WiFi מלבד ה-hub. זה נכון במיוחד למצלמות אינטרנט.
4. לקנות hub של חברה ידועה ואמינה כמו Samsung או Vera, או להשתמש ב-OpenSource כ-openHAB או HomeAssistant.
(1) הבעות תודה: dotan_shai
| פרופיל | שלח הודעה | חפש
mescaline (עדן שחף)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 83
מספר הודעות: 987

 #3  נשלח: ג' 02/07/2019 21:07

בית חכם ב"שקל" מה ציפיתם, שיהיה מאובטח?

אצלי לא עלה בדימיוני ללכת על מערכת שאינה מותקנת במוסדות ציבור/מלונות/תעשיה.
| פרופיל | שלח הודעה | חפש
kodi (איל)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Feb 21, 2016
הבעות תודה: 18
מספר הודעות: 261

 #4  נשלח: ה' 04/07/2019 22:15

לא ממש ברור לי איך מתג או אפילו האב יכול להגיע לסיסמאות, וקודים לאיפוס חשבונות שלי.
ובנוגע למיקום המדויק שלי, כל אפליקציה שמקבלת הרשאת מיקום יודעת את המיקום המדויק שלי. וחלק ניכר האפליקציות גם יודעות את הIPשלי ואת כתובת המייל שלי. בכל זאת לא ראיתי היסטריה כזאת נגד שימוש בפלאפון.
| פרופיל | שלח הודעה | חפש
dr0r (דרור)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Nov 29, 2018

מיקום: תל אביב
הבעות תודה: 82
מספר הודעות: 495

 #5  נשלח: ה' 04/07/2019 23:08

kodi

הסיסמאות הן למשתמש במערכת שלהם.
אכן, היו לא מעט אפליקציות עם חורי אבטחה, שלא לדבר על אפליקציות שנועדו לשתות מידע פרטי של המשתמשים באופן חוקי יותר או פחות. ההבדל הגדול הוא בשליטה על הבית שלך.
כמו כמעט כל מערכת בית חכם, השליטה מרחוק מבוצעת דרך שרת מרכזי. פריצה או כניסה בעזרת משתמש וסיסמא שהחברה לא טרחה להגן עליהם כיאות מאפשרת שליטה ברכיבי המערכת, כולל במנעול הדלת. יותר מכך, העובדה שהחברה מפרטת גם מיקום מאפשרת לגנבים לסנן מראש משתמשים באיזור הרלוונטי, ולפרוץ רק לחשבונות הללו.
| פרופיל | שלח הודעה | חפש
kodi (איל)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Feb 21, 2016
הבעות תודה: 18
מספר הודעות: 261

 #6  נשלח: ו' 05/07/2019 10:19

dr0r
·
כמובן שלא היה עולה על דעתי להתקין בבית שלי מנעול שמחובר באיזושהיא צורה לאינטרנט, וגם לא מצלמה.

התקנתי מפסק Tuya, ולא החלפתי קושחה. אני לוקח סיכון מסוים שהאתר שלהם יפרץ והסיסמא שלי תגנב ומישהו יוכל לכבות לי את הבוילר באמצע המקלחת. זה סיכון קטן יחסית לשימוש באנדרואיד שמחזיק באמת אינפורמציה חשובה עליך.
בסך הכל השימוש ברכיבים סיניים זולים המקובל אצל כולנו, נראה לי סיכון מתקבל על הדעת.

אני עדין מתלבט האם חיבור של HA לרשת באמצעות SSL הוא סיכון סביר, עשיתי את זה כדי להתחבר לIFTTT, ומי שמצליח להתחבר ל HA שלי יודע מי בבית, יכול לשחק בתאורות, ולנטרל את מערכת האזעקה.
| פרופיל | שלח הודעה | חפש
dr0r (דרור)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Nov 29, 2018

מיקום: תל אביב
הבעות תודה: 82
מספר הודעות: 495

 #7  נשלח: ו' 05/07/2019 12:55

kodi
אני לא יודע מה איתך, אבל מבחינתי אחד היתרונות המרכזיים של בית חכם הוא שליטה מרחוק, כולל לפתוח את הדלת למנקה או לבייביסיטר ולנעול אחרי שהם הולכים (ולסגור את התריסים, ולהפעיל את האזעקה). אני כנראה רחוק מלהיות היחיד, בהינתן כמות השרשורים פה על מנעולים חכמים.
השאלה היא בעיקר איך עושים את זה. כן, ברור שלחשיפה יש עלות באבטחה, אבל אבטחה זה תמיד עניין של trade-offs. אני מעדיף את האפשרות הזו על לתת למנקה מפתח וקוד לנטרל את האזעקה.
המערכת שלי מבוססת על Smart Things, עם סיסמא רנדומלית, ויש לטלפון שלי תוכנה מעודכנת, נעילה ביומטרית, אין root, והוא לא של וואווי. ממה שאני רואה, סמסונג דואגים להגנה ראויה לשרתים שלהם, כך שממש לא סביר שיצליחו לפרוץ אל החשבון שלי, וכנ"ל בנוגע לפתיחת הטלפון. אם הטלפון עומד בדרישות האבטחה המחמירות של החברה שאני עובד בה, זה אמור להיות מספיק טוב בשביל להגן על הבית שלי.
| פרופיל | שלח הודעה | חפש
דומיקון (דומיקון - אורי ניסני)
עוסק בתחום
עוסק בתחום

הצטרף בתאריך:
  May 06, 2015

מיקום: מרכז השרון
הבעות תודה: 144
מספר הודעות: 876

 #8  נשלח: ו' 05/07/2019 17:12

אני תמיד אומר שגנב ממוצע ישתמש הפטיש ומברג הרבה לפני שהוא יתחיל לפרוץ את הרשת....אלא אם אתם יעד חשוב כמו מליונר גדול או ראש ארגון פשע
| פרופיל | שלח הודעה | חפש
liorp
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 15, 2009
הבעות תודה: 191
מספר הודעות: 2179

 #9  נשלח: ו' 05/07/2019 17:45

אני יוצא מנקודת הנחה שאין כזה דבר טלפון, מחשב או רכיב בית חכם מאובטח.
| פרופיל | שלח הודעה | חפש
dr0r (דרור)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Nov 29, 2018

מיקום: תל אביב
הבעות תודה: 82
מספר הודעות: 495

 #10  נשלח: ו' 05/07/2019 22:22

דומיקון
כן, ברור. גם שיטת התנין עובדת (תדאג שלפורץ יהיה יותר קל או יותר כדאי לפרוץ לשכנים). העניין בתקלת האבטחה הזו הוא שגנבים יכולים בקלות לחפש יעדים בסביבתם.

liorp
השאלה מה אתה מגדיר כמאובטח? אתה לא מנסה להתגונן מה-NSA, ואם כן אז כנראה באמת תיכשל. אם נקטת באמצעי אבטחה ראויים, ואתה לא יעד מועדף, לא יפרצו אליך. זה הרבה יותר מסובך ממה שזה נשמע, אם שומרים על היגיינת אבטחה. הרבה יותר סביר שיקדחו דרך הצילינדר בדלת, או ישברו את החלון, מאשר שישתלטו לך על הבית ע"י פריצה לרשת ה-WiFi.
| פרופיל | שלח הודעה | חפש
ליקר
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Aug 15, 2007

מיקום: חולון
הבעות תודה: 9
מספר הודעות: 1069

 #11  נשלח: שבת 06/07/2019 7:33

צפוי מראש לא ?
_________________
!אל תשאל שאלות קשות שלא תשמע שקרים!
!!!אנחנו הישראלים חושבים כול הזמן כחול ותמיד יוצא לבן !!
!!משפט סיני חכם אומר.אם אין לך מה לכתוב,תכתוב משפט סיני חכם!!
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > עוזרות קוליות, שליטה ובקרה


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht