Los australianos ofrecen supresión de dispositivos IoT no seguros

Todos hemos visto las historias sobre dispositivos de IoT con una seguridad ridículamente mala. Tanto dentro de nuestra comunidad, cómo se exponen y ridiculizan las vulnerabilidades recientes, y más recientemente en el resto del mundo, a medida que han aparecido en los medios historias de monitores de bebés fácilmente comprometidos. Es un problema con sus raíces en los fabricantes de dispositivos de IoT que tratan sus productos como dispositivos en lugar de programas, y en un intento de producirlos al precio más bajo posible.

El gobierno australiano ha anunciado que la seguridad de IoT ahora está firmemente a la vista, anunciando un posible esquema de certificación con un logotipo que los fabricantes podrían usar si sus productos cumplen una serie de requisitos. Se mencionan características de seguridad básicas como contraseñas modificables, no adivinables y no predeterminadas, aunque suponemos que esto también incluiría el requisito de no exponer los puertos a una Internet más amplia. Lo más importante, según se informa, incluye un requisito de actualizaciones de software para corregir vulnerabilidades conocidas. Según se informa, también están en conversaciones con otros países para armonizar algunas de estas normas a nivel internacional.

Es difícil ver cómo un gobierno podría implementar un esquema de este tipo por medios técnicos como prohibir la conexión a Internet a dispositivos que no cumplan con las normas, y si eso se propusiera, ciertamente nos causaría una gran preocupación. Por lo tanto, es probable que este sea un esquema de certificación del consumidor similar, por ejemplo, a las normas de seguridad para juguetes, administrado al importar dispositivos y haciendo cumplir las normas comerciales. El tono en el que se vende al público es de “Piensa en los niños” según los monitores de bebés comprometidos, pero como sabrán los seguidores de La-Tecnologia desde hace mucho tiempo, esa es solo una pequeña parte del problema más amplio.

Gracias [Bill Smith] por la propina.

Imagen de vigilabebés: Binatoneglobal [CC BY-SA 3.0].

  • Gravis dice:

    Sí … esto ha estado sucediendo durante mucho tiempo. Sin embargo, ciertamente no es una solución milagrosa.

  • Olsen dice:

    Espero que no supriman el firmware sin nombre.

  • Rabs dice:

    Incierto significa falta de fe. Creo que te refieres a inseguro.

    • Ostraco dice:

      ¿Quizás el dispositivo de IoT necesita ver a un terapeuta?

    • RW versión 0.0.1 dice:

      inseguro, consagrado, inseguro ???

    • Claro dice:

      “Inseguro” se usa con mucha frecuencia en informática para referirse a la falta de seguridad. Las palabras pueden tener múltiples definiciones.

  • Ostraco dice:

    “Es un problema con sus raíces en los fabricantes de dispositivos de IoT que tratan sus productos como dispositivos en lugar de programas, y en un intento de producirlos al precio más bajo posible”.

    Derecha. Los consumidores ignoran las ventas, no compran en Wal-mart y compran los electrodomésticos más caros de los estantes.

  • Douglas Coulter dice:

    Por supuesto, esto solo surge porque sienten la necesidad de insertarse en su flujo de datos. Mi causa no tiene tales problemas y ni siquiera se puede ver en Internet si no quiero que sea (casi siempre). Quieren que los usuarios dependan de ellos, vender datos de usuarios y, definitivamente, algún día pagarán el alquiler por su servicio; de lo contrario, su casa no funcionará. No gracias … maldita sea, incluso si una demanda decide no ser libre, ¿qué pasa con la bancarrota? Un propietario pobre no puede ahora, a cualquier precio que yo sepa, comprar un sistema de estanterías como el que yo mismo construí, que simplemente no depende de ningún tercero. Sí, son baratos, pero eso no parece ser lo principal aquí (todavía). La persona promedio no tiene otra opción a menos que pueda permitirse contratar a alguien para construir una implementación realmente buena para.

  • Saabman dice:

    Déjame pensar por un momento …

    Gobierno australiano e internet …..

    Red Nacional de Banda Ancha *.

    Y los que toman las decisiones piensan que pueden hacer cualquier cosa positiva en relación con los servicios en línea ROFL

    Solo para una explicación para las personas que desconocen el estado del suministro de Internet en Australia. Si no vive en una ciudad capital, no necesita Internet rápido confiable, un par de latas y cuerdas conectadas a su embrague acústico es todo lo que un ISP tiene que proporcionar y costará lo mismo que una conexión de contenedor de fibra. en Sydney (la capital de Australia), Sydney ES Australia ….

    • Este QLD AU dice:

      Bueno, hablando de mucha experiencia relacionada, puedo decir con confianza que sus reclamos son una estafa completa y completa, de los millones de hogares conectados, hay muy pocos problemas importantes y, a menudo, son temporales, locales y específicos de subcontratistas. El otro problema es que los ISP venden conexiones a velocidades que cuando se agregan son mucho más grandes que el tamaño del canal por el que están pagando, es decir, el problema se debe a que persiguen mayores márgenes como proveedores y no tiene nada que ver con la red subyacente, que es realmente muy sólido y muy rápido.

      • Freman dice:

        ¿Además de pagar 100 megabits y sincronizar 30 megabits?

    • abad dice:

      Peor aún, ¡muchas partes de Sydney ni siquiera obtendrán fibra!

      Mi suburbio no está lejos de un suburbio exterior, todavía no estamos en el NBN, y cuando lo estemos, será solo una nueva versión de la red Optus HFC …

      • Este QLD AU dice:

        Gracias por compartir su anécdota personal interesante pero estadísticamente insignificante de que una red de cable de RF eventualmente se retirará y luego la fibra ingresará a esas áreas. Deshacerse de él temprano sería económica y ecológicamente irresponsable porque hay pocas posibilidades de que todos esos cables y equipos sean reciclados. Incluso los viejos cables telefónicos han sido abandonados recientemente en el sitio en las regiones que tienen redes ópticas, y probablemente permanecerán allí hasta que alguien descubra cómo robar todo ese cobre sin ser atrapado, LOL.

        • Freman dice:

          Turnbull, ¿verdad?

          • Dan dice:

            No estés tan empapado, solo porque tienes una conexión a Internet más lenta

        • Saabman dice:

          Solo para poner en perspectiva

          http://www.news.com.au/technology/online/nbn/australian-download-speeds-languish-in-50th-place-behind-new-zealand-thailand-and-kenya/news-story/8df36cfaaff9c36669566513b0dbc38a

          • Dan dice:

            Esa es una comparación inútil. Australia es mucho más grande que todos esos lugares juntos. El hecho de que cualquier niño en una estantería de ganado extranjero del tamaño de un pequeño país europeo pueda acceder a Internet por satélite es en realidad una celebración, aunque sea un poco tarde. Solo un tonto consideraría importantes tales comparaciones.

          • rasz_pl dice:

            Sí, Dan, el argumento siempre repetido “densidad de población mucho mayor / menor”. ¿Es por eso que NY / Manhattan es un lugar en los EE. UU. Donde paga $ 220 por un cable 35/5? o $ 420 por un límite de datos de 20/20 VDSL 500GB en Sydney (hasta hace 2 meses https://www.youtube.com/watch?v=HeEAVj2Szbg)?
            http://www.eevblog.com/forum/chat/lab-nbn-installed!/

            para comparar en Europa (incluso en ciudades pequeñas), UPC (liberty global) ofrece cable de ~ $ 22 500/25 (eurodocsis3, puede operar varios módems a la vez si necesita más velocidad, hice 3 cortos por diversión). Orange ofrece $ 24,600 / 60 FTTH, y esos dos son los más grandes, por lo general, puede elegir entre 3-5 ISP.

            Sea honesto, usted es solo una rana en la olla de la cocina de la isla de la cárcel, precios locos en Internet, salarios locos (hey, ¿a dónde se fueron todas las producciones de automóviles?), Precios inmobiliarios locos (preparados para el colapso). El problema no es la densidad de población, sino la política / poder.

    • W dice:

      Hay que tener cuidado de diferenciar entre la legislatura (Turnbull y sus colegas que formaron la NBN) y el servicio público (DSA / ASD / CIOG, ACSC), que tienen una experiencia razonable en esta área. Descarga el ISM y dime que están inconscientes; seguro que podría ser un poco mejor, pero es un buen comienzo para definir las mejores prácticas de infoentretenimiento y todos pueden asegurarse de ello si quieren hacer un esfuerzo.

      Tenga en cuenta que la propuesta aquí es una evaluación, no una prohibición / regulación. Por lo tanto, la interferencia es bastante baja y probablemente ayude.

      Nada cambiará por la realidad hasta que exista responsabilidad comercial y / o penal por fallas del programa y / o negligencia.

      • W dice:

        uso de igi *. Oh, ¿dónde estás, botón de edición?

  • John dice:

    Los gobiernos deben mantenerse alejados de la Internet de otras personas.

    Un usuario siempre debe tener cuidado con esto, sin ninguno de estos idiotas que parecen pensar que la gente necesita cuidado de niños.

    • Este QLD AU dice:

      No amigo, estás paranoico, no se trata de control, se trata de responsabilidad empresarial.

    • rnjacobs dice:

      Advierto emptor sólo puede funcionar cuando es posible responsabilizar a los responsables del mal trabajo.

  • Este QLD AU dice:

    Sí, Al eso me suena bastante mal, parece que BT tampoco es para mí.

    Asumo que esta obligación será una responsabilidad comercial del minorista, importador o fabricante. Actualmente puede hacerlo con “problema” y volverse efectivamente inútil debido a problemas de seguridad mientras todavía tiene menos de 12 meses de leyes de reemplazo, sin embargo, no puede reemplazarlo porque todavía funciona y no puede probar fácilmente que ya no lo es ” apropiado ”para su uso”. De hecho, algunas empresas bloquearán sus intentos de demostrar que el dispositivo no es seguro y lo acusarán de piratear o romper la idea, desviando deshonestamente la culpa del problema de ellos y de usted.

    • jme dice:

      amigo, suenas como un dron de verdad.

      • Dan dice:

        Suenas como un verdadero troll aficionado.

        • ajrgale dice:

          bueno, no tenía nada más que un Ad hominem débil: eres un australiano entonces eres un drongo ..

          como que me recuerda a los Galaxy S7, Samsung dijo “no, es hora de deshacerse de ellos” y ACCC fue completamente lolwut.

  • Boris van Galvin dice:

    Bueno, el gobierno necesita encontrar una excusa para pagar de alguna manera a los sobrevalorados consultores. Aunque soy un gran fanático de la seguridad, me gusta ver mensajes aleatorios en letreros colocados alrededor del lugar.

    • Freman dice:

      Y puede estar seguro de que terminaremos la factura de esta certificación con precios más altos.

      • Justin dice:

        Sin espíritu. Lo siento, no puedo resistir. Es por eso que el producto de eBay, Alibaba, etc. es más barato.

      • Doug dice:

        Eso es casi un hecho, pero se puede evitar fácilmente al no comprar juguetes. En el caso de que se necesite un IoT como parte de un dispositivo vital, ¿por qué alguien estaría dispuesto a pagar más por una mayor seguridad?

  • Doug dice:

    De otro comentario “Espero que no supriman el firmware sin nombre”. Lo más probable es que todo el firmware deba tener firmas para que algunos estándares sean efectivos. Sin duda, la carga de negar productos que no cumplen con los estándares recaerá sobre los iSP y los operadores de telefonía móvil. La cosa trae vulnerabilidad a un creador, sin abarcar en absoluto organismos nacionales o internacionales que se preocupan por los intereses de los fabricantes. Como radioaficionados, el modelo de aire RC y el modelo de cohete tienen. Probablemente no importe, ya que muchos creadores no responderían a la propuesta de regulación, ya que el nombre y los comentarios pasarán a formar parte del registro público para que todos los vean. OMI durante el manejo está justificado, pero cualquier giro debe retrasarse hasta que las propuestas públicas regulares

  • Fotocopia dice:

    Me parece que si quieres seguridad y conectividad a Internet, estás viviendo en una realidad equivocada.
    Suponga que tiene una habitación y no quiere que la gente entre en ella. Pones una cerradura en la puerta. Parece razonablemente seguro. Ahora pones la puerta exterior en cada segunda casa del planeta. De repente, esa cerradura no es tan segura como parecía.
    Internet es básicamente inseguro. Si desea que sus dispositivos estén seguros, no transmita los puntos de entrada al mundo.

  • larry dice:

    Tenemos la pantalla en la imagen …. no conectada a WiFi, entonces la pantalla y no un teléfono

  • Dave Davidson dice:

    JAJAJA, $ 10Mil Presupuesto para el primer año, 1 empleado que califica gastos + oficina nueva + equipo, tendrán suerte si dura 5 meses.

    Este es otro típico plan documental para que un amigo de los políticos cobre un impuesto a la gente de una forma u otra que están constantemente aprobando estos pobres planes ruinosos.

  • Que no dice:

    ‘¡A partir de ahora, todos los dispositivos de IoT utilizarán cifrado!’
    ‘Con el conveniente código de acceso de 0000’
    “Resuelto”

Maya Lorenzo
Maya Lorenzo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *