РЕКЛАМА НА ФОРУМХАУС Более подробное видео про интеграцию компонентов Yeelight с KNX системой управления. Пока шлюз, который для этого использовался, еще не пошел в серию, производитель дорабатывает софт, улучшает общую надежность системы.
Коллеги, сейчас идет череда "проломов" системы mimismart. Закрывайте ей выход в интернет файерволлом. Совсем закрывайте. Как хорошо, что мы с этим не работаем.
Полагаете, что то, с чем вы работаете, лучше защищено от взлома? Я бы, на вашем месте, на это особо не надеялся...
Имея за плечами ...цать лет корпоративного IT, я довольно реалистично отношусь к стойкости устанавливаемых нами систем к взлому. Абсолютно стойких к взлому систем нет. Есть системы, стойкость которых к взлому достаточна для их успешного функционирования. В них реализована "эшелонированная оборона", проломить которую специалисту довольно сложно, хотя и не невозможно. Значительно проще подойти к владельцу с оружием, и заставить его открыть дверь. При этом запустится сценарий "действия под принуждением".
Я примерно это и имел в виду. Так как тоже имею опыт защиты очень ответственных систем. Просто мне стало непонятно ваше злорадство относительно взлома "чужой" системы.
Ни в коей мере не злорадство. По факту это очень плохо для индустрии в целом. "Отмываться" от этого мы все еще долго будем.
Рассчитывать, что такого никогда не произойдет, было бы крайне наивно. Это вопрос только времени и интереса к "задаче", так сказать, "заинтересованных лиц"
В моей системе, например, нет сети и соответственно доступа к интернет. Вообще. И нет никакого управления с телефонов, только ик пульты и av-контроллер также без сети. Удачи тому телепату, который это взломает
Вы немного выпали из контекста Моё замечание как раз и относилось ко всяким дополнительным "фичам" и "удобствам" для клиента, которые приводят к появлению потенциальных, и не только потенциальных, уязвимостей. Так что, пытаясь спорить с моими тезисами, вы их, на самом деле, поддержали.
Уж не знаю в чем вы тут некий спор усмотрели, но именно ваш «тезис» с которого вы начали чуть выше действительности и правда не соответствует
@kirxxx, наверное, можно и так. Но это близко к идее "никаких банковских переводов через интернет, только личный визит в банк". Можно - конечно. Удобно - нет. Мы в системах автоматизации осознанно идем на риск ради удобства и возможности удаленного доступа к системе. И контролируем этот риск путем использования адекватных задаче IT решений.
Вопрос насколько наворочена система домашней автоматизации и сколько ей нужно выхода в интернет. Если только с телефона подключаться, то зарезать все нафиг, с телефона подключаться к домашней сети по VPN, уже поломать сложно будет