Miten toimii robotti imurin "pilvipalvelu"

[Larmatin]

Laitoin robsu imurin kii kotiverkkoon niin sehän otta yhtettä pilveen ja nyt sitä voi ohjata etänä kännystä, nerokasta.

Miten tuo datan kulku oikein siinä menee että miten mun puhelin löytää sen kun koti ip vaihtuu (5G)ja siellä on kaikkee palomuuria ja nattia ja reittintä ynm..

huuteleeko tuo robotti kokoajan sinne pilveen ja pitää kaistaa kokoajan auki?

voisiko joku selittää.. Kiitti.

 

[=JP=]

Tottakai se sun imuris ottaa yhteyden pilvipalvelimeen sinun Internet yhteyttä käyttäen ja täten mahdollistaa ohjauksen pilvestä. Näinhän nuo kaikki samantyyppiset palvelut toimii, eli ei tarvii palomuureista sun muista käyttäjän murehtia turhaan. Harvemmalla kun on se ulospäin liikenne estetty palomuurista...

Yleisesti suosittelen kotiverkosta poistamaan UPnP käytöstä, ettei laitteet turhaan availe portteja sisään netistä, kun käyttää älyvehkeitä...

 

[Sally_Spectra]

Se palvelin on todennäköisesti Kiinassa. Keräävät kaiken datan.

 

[Larmatin]

Yleisesti suosittelen kotiverkosta poistamaan UPnP käytöstä, ettei laitteet turhaan availe portteja sisään netistä, kun käyttää älyvehkeitä...

Onkohan tuo UPnP:een poistamisesta sitten haittaa tommoisen robotin toiminalle tai jollekin muulle?
Ja Ilmeisesti se 5G zte7010 purkista konfataan pois?

 

[=JP=]

Onkohan tuo UPnP:een poistamisesta sitten haittaa tommoisen robotin toiminalle tai jollekin muulle?
Ja Ilmeisesti se 5G zte7010 purkista konfataan pois?

Ei pitäisi olla haittaa, ellei ole asioita hoidettu typerästi tuossa robotissa.
Mutta kannattaa tietenkin tutustua tuohon UPnP, koska kehitetty helpottamaan verkkopuolen asioita, mutta myöskin tietoturvariski nykyään. Esimerkiksi, malware voi tuon avustuksella korkata sun verkon auki täysin, jos sellainen koneelle jostain syystä pääsee jne...

Ja reitittimestä tosiaan kannattaa poistaa käytöstä.

 

[Larmatin]

No olihan se pois päältä jo oletuksena.
Onko näissä robotissa sitten jotain hirveitä tietoturva aukkoja tuon pilvipalvelun takia?

 

[mikajh]

Onko näissä robotissa sitten jotain hirveitä tietoturva aukkoja tuon pilvipalvelun takia?

Ei sen isompia kuin jos avaisit oven tuntemattomalle, antaisit käydä taloksi ja kytkisit hänen laptopinsa verkkoosi.

Se miksi näitä laitteita (tv:t, IoT härpäkkeet jne) suositellaan eristettävän omaan subnetiinsa, jossa on mahdollista vain ulos menevä https ja DNS-kyselyt pelkästään reitittimen kautta, ilman näkyvyyttä mihinkään muihin laitteisiin johtuu siitä, että em. viattoman kuuloisellakin ulosmenevällä IoT-laitteen internetyhteydellä on hyvin helppoa toteuttaa tunneli, joka toteuttaa juuri tuon ensimmäisen skenaarion, paitsi että tuntemattoman urkkijan ei tarvitse tulla fyysisesti verkkoon, koska se IoT laite siellä riittää.

Onko tuollaista tunnelia jossakin laitteessa vai ei? Jos et tiedä varmasti, niin et tiedä. Jos sillä on edes ajoittainen (ellei jatkuva) yhteys aktiivisena sinne pilveen palomuurisi läpi, voit jo alkaa epäilemään että on ainakin mahdollinen.

 

[Ogeli]

Miksi imurin pitää olla verkossa?
Jotta kiinalainen tietää onko olohuone siivottu?

 

[Larmatin]

Miksi imurin pitää olla verkossa?
Jotta kiinalainen tietää onko olohuone siivottu?

No tulee ainakin kätevästi infot puhelimeen ja tietää mitä se herjaa kun vilkuttaa erroria. Pärjäisihän sitä varmaan hyvin jos siinä ois näyttö jossa lukisi mikä vikakoodi nyt on kyseessä ja ohjelmointi vaikka bluethootilla.
Auttaisiko se mitään jos sen kytkisi kodin vieras wifiin jonka tp link mesh purkki tekee ja siellä on täppä "erota vieras ja pääverkko toisistaan" päällä.

 

[telcoM]

Auttaisiko se mitään jos sen kytkisi kodin vieras wifiin jonka tp link mesh purkki tekee ja siellä on täppä "erota vieras ja pääverkko toisistaan" päällä.

Siitä on ainakin hyvä aloittaa. Se on helppo tehdä ja nostaa hyökkääjän rimaa ainakin sen verran, että ilman isompaa kikkailua ei pääse hyökkäämään/urkkimaan muita kuin vierasverkon puolella olevia laitteita. Toki jos laitteen valmistaja on juonessa mukana tai hyökkääjä pystyy lataamaan imuriin kustomoidun hyökkäysfirmiksen, sitten imuri voisi yrittää omalla ajallaan jonkinlaisia hyökkäyksiä pääverkkoa vastaan... mutta se ehkä menee jo tavallisen tallaajan huolenaiheiden ulkopuolelle.

Sitten jos olet teollisuusjohtaja, valtion hallituksen jäsen tai jotenkin muuten "julkisesti tai kansainvälisesti kiinnostava henkilö", sitten voisi olla aihetta miettiä varautumista tuollaisiakin hyökkäystapoja vastaan. Mutta jos haluaa päästä helpolla, IoT-laitteiden siirto vierasverkon puolelle (erilleen pankkitunnuksia, henkilötietoja ym. arvokasta sisältävistä laitteista) on helppo toimenpide jolla on hyvä hyötysuhde tarvittavaan vaivaan nähden.

 

[escalibur]

Tässä on hyvä kirjoitus eräästä tapahtumasta jossa hyödynnettiin IoT-laitteita kohdistetussa hyökkäyksessä. Miksi? Koska IoT-laitteissa on harvoin minkälaista haittaohjelmistojen suojaa, eikä laitteiden (niiden tietokoneiden) sisältämiä tiedostoja juurikaan tarkistella. Murretussa laitteessa saatetaan mielinmäärin työskennellä, ilman että laitteen omistaja on asiasta mitenkään tietoinen.

Botnet that hid for 18 months boasted some of the coolest tradecraft ever

Once-unknown group uses a tunnel fetish and a chameleon’s ability to blend in.

arstechnica.com