Szerző Téma: Hackerek  (Megtekintve 8007 alkalommal)

0 Felhasználó és 1 vendég van a témában

Nem elérhető SLC

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 757
Re:Hackerek
#13 2017. Február 02. - 11:19:36
+1

TechSon N szériás videorögzítők biztonsági frissítése
http://www.powerbizt.hu/termekek/techson-n-szerias-videorogzitok-biztonsagi-frissitese/5536

Probléma megoldva  ;)

Nem elérhető SLC

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 757
Re:Hackerek
#12 2017. Február 02. - 10:34:44
0
Gyakorlatilag a héten 5db Dahua / átcimkézett dahua esett áldozatul, TechSonnal is találkoztam.
FW frissítés mindegyiknél javasolt. MInt utólag kiderült upnp-vel nem csak a távoli videó eléréshez szükséges portokat nyitotta meg, hanem néhány nem publikus gyártónak szánt portot is.
Jelszó tök mindegy, és ami érdekes, hogy a hekkelés helyről leválasztva asztalon másik nettel tesztelve hibamentesen működik.

Telenoros sim mobilnetes ruterben más okosságot is csinált már:
SMS küldés letiltva, de mégis sms-ben angol focimeccsekre fogadott a ruther amíg a szolgáltató 25eFt-nál le nem tiltotta a kommunikációt.
előzmény: bcslaci #2

Nem elérhető kero

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 450
Re:Hackerek
#11 2017. Február 01. - 21:54:51
+3
Nekem van olyan Paradox EVO 192-es rendszerem, ami össze van kötve az intelligens házzal, és ott a riasztórendszer mozgásérzékelői szolgálnak világítás-vezérlére is, illetve a nyitásérzékelők hatással vannak a fűtésrendszerre. Külön el lehet érni a házvezérlést kívülről, illetve a riasztót IP150-en keresztül, de "ház" oldalról nem lehet vezérelni a riasztót.
előzmény: syn7h37ic #10

Nem elérhető syn7h37ic

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 456
Re:Hackerek
#10 2017. Február 01. - 21:33:53
0
A Loxone és társainál a pirt nem a szokásos értelemben vett mozgásérzékelőként kell értelmezni, hanem jelenlét érzékelőnek. Azaz egy input, amit bármire programozhatsz, pl. villany kapcsolására. Pl beélépsz az előszobába, felkapcsolja a villanyt. Ha tovább mész a folyosón, akkor a az előszoba villanyt lekapcsolja, és felkapcsolja a folyosót. Ha belépsz egy szobába, akkor a folyosó világítást lekapcsolja. A szoba világítást is szabadon lehet konfigurálni, napszaktól függően, gyk. végtelen lehetőség van. A pir csak mint egy segédeszköz van, és kell is a rendszerhez. Az már másik kérdés, hogy beintegrálják, mint vagyonvédelmi eszköz is. Maga az épületvezérlés olyankor a riasztó is. Személy szerint én sem favorizálom az ilyent, de attól még a feladatot el tudja látni. Ami hátrány, hogy nem tudod szétválasztani az integrációt a távoli elérésnél. Ha meghekkelik, akkor azt csinálnak a ház teljes ökorendszerével, amit akarnak. És az a szép, hogy pont a távoli menedzsment miatt népszerű az okosotthon. A hekkerek legnagyobb örömére. Itt nem lehet félvállról venni a kiberbiztonságot, és, ha jól rémlik még mac szerint is lehet szűrni a jogokat a portokon és jelszavazásokon kívül. Ettől függetlenül szerintem is kell egy dedikált vagyonvédelmi rendszer ilyen mellé, mert a jó vagyonvédelem távfelügyeletre is van kötve, és ha jól tudom egy okosotthon vezérlés sem tud kommunikálni  szabványos formátumban sem a távfelügyeletekkel, csak relé kimeneteket ad, pontos zónainfót, szabotázst nem képes normálisan kezelni.
előzmény: Ryki #9

Nem elérhető Ryki

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 317
Re:Hackerek
#9 2017. Február 01. - 20:01:36
+2
Jó pár napja olvastam ezt a hírt külföldi Bitcoin oldalon.
Azt csapkodnám fejbe aki egy ilyen rendszert onlineba köt.
Nagyon szép és jó ez a jövőkép hogy minden szarnak külön lesz IP címe applikációja és minden mi szem szájnak ingere. A hűtőtől kezdve a termosztáton keresztül minden szarnak.
Voltam egy helyen dolgozni, Loxone okos otthon... Akkora szerver volt a pincében hirtelen azt hittem az NSA központjában vagyok. Mindent lehet látni, minden konnektorba dugott eszköz pillanatnyi ill. átlag fogyasztás. Szobánként a hőfok, az adott szobában levő radiátor ki és bemeneti vízhőmérséklet... stb stb stb.
Mindez online.
Én csak egy kérdést tettem fel. Miért jó ez így ebben a formában?
(félreértések elkerülése végett nem vagyok technika ellenes én is szeretem az ilyen szarságokat)
DE, miért jó az ha valaki a munkahelyén tudja hogy a nappaliban levő radiátor kimeneti ágán 25,6°C fokos víz jön ki... Evvel az információval mit kezd?

Loxone-ra lehet PIR és egyéb érzékelőket kötni. Miért? a Loxone-nak nincs mabisz minősítése.
Ha valakinek ilyen rendszere van mint kinevezett riasztórendszer és betörnek a biztosító körbe röhögi.
(Amúgy is de az más tészta).

Nincs bajom az okos otthonnal, de szerintem teljesen indokolatlan onlineba kötni...
Az meg hogy egy felületen lehessen mindent látni, és ezért milliókat kidobni szerintem felesleges.
Egy felületen belül is csak egy dolgot lát egyszerre az ember.

Egy paradox my home app egy hikvision app és kész.. Nem kell ezt a kettőt egy okos otthonba integrálni, sok pénzért.
Szerintem, de ez az én kis véleményem  8) [size=78%] [/size]
előzmény: L. Pásztor #1

Nem elérhető syn7h37ic

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 456
Re:Hackerek
#8 2017. Február 01. - 15:38:45
0
Az szép. A szálloda meg fizethet, lehet fizetett is...
Nem is értem, hogy miért nem az NFC-t erőltetik. Az is egy  BT megoldás, de pofonegyszerű, és nincs macera a párosítással. Ez sem tökéletes, de egy fokkal biztonságosabb, mint az online bohóckodás. Már szinte nincs is olyan mobil, amiben nincs NFC. A portán lehetne hozzárendelni a mobilt a szobához, és még net sem kellene hozzá. Csak egy mozdulat, mikor becsekkol a vendég, és ugyanez, mikor elmegy, vagy ez sem kell, mert törlődik a beállított napok után. És nem hinném, hogy macerásabb mint az app használata, sőt még egyszerűbb, mert magát a telefont használnám, mint proxy eszközt a szobához. Nem kell matatni a mobilban és megnyitni az appot, aztán megvárni, míg felépül a kapcsolat,és csak ezután nyitni a szobát.
Csináltam poénból egy ilyen online alapú beléptetést Paradox rendszerre, összekötöttem a beléptetőt a riasztó PGM kimenetével, mert ha véletlen otthon hagynám a kártyát, akkor is be tudjak menni a védett térbe. De macerás, és minimum fél perc, míg nyitom az ajtót. NFC esetén egy semennyi idő, mert a telefon mindig nálam van, olyan, mintha egy szervem lenne (sajnos...)
Megyek be is adom a szabadalmi hivatalba az nfc-s szállodai ajtót :)
előzmény: L. Pásztor #5

Nem elérhető eXtra

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 509
Re:Hackerek
#7 2017. Február 01. - 15:28:40
0
"A 111 éve működő hotelben ezzel együtt azt tervezik, hogy a következő felújításkor az ajtók elektronikus rendszerét régimódi, kulcsos zárakra cserélik, olyanokra, mint az ükapáink idejében 111 éve."

 ;D
előzmény: L. Pásztor #1

Nem elérhető eXtra

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 509
Re:Hackerek
#6 2017. Február 01. - 15:14:27
0
Itt van a polcomon 3 db feltört Dahua DVR ami ugyanezeket a tüneteket produkálta. Mindegyik telekomos neten volt, kettő végleg kinyiffant, egy még menthető...
előzmény: bcslaci #2

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Hackerek
#5 2017. Február 01. - 15:13:24
0
A hardverek fognak előtérbe kerülni a (nyílt) szoftverekkel szemben ...

Ajtónyitás: ha az ÜF a telefonja app-jával nyit ajtót és az nem wifi-s (BT párosítás az macerás) ... akkor csak a net marad ...    És onnantól már eccerű !

Voltam már ilyesmi rendszerű szállodában ... app letölt, szobaszám megad, aztán neten keresztül nyit és zár.

előzmény: syn7h37ic #3

Nem elérhető syn7h37ic

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 456
Re:Hackerek
#4 2017. Február 01. - 15:11:10
0
Néhány komolyabb gyártó már lépett ez ügyben, addig nem is lesz jó megoldás, míg az admin-admin, vagy hasonló alapértelmezett jelszavak engedélyezettek első indulás esetén.
Hekkerek esetén alap, hogy a gyári jelszavakkal próbálkoznak először. Akárcsak mi is, ha valamilyen oknál fogva átveszünk egy DVR-t ÉS minő csoda, 10 esetből minimum 7-szer bejön. És 10 esetből szintén elég soknál már fertőzött is a rögzítő, vagy a kamera. Ha a gyártók belekényszerítenék a felhasználót, hogy minimum 8 karakteres felhasználónévvel, és minimum 12 karakteres jelszóval kezdjék a konfig indítását, és alapértelmezettként az ethernet is kikapcsolt lenne, akkor biztonságosabb volna az a nyamvadt rendszer.
előzmény: bcslaci #2

 

Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!
Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!