2
  • kvp
    #2
    Csak biztonsagosabbra kellene tervezni a rendszereket. A jelenlegi megoldasok nagyjabol semmilyen biztonsagi funkcioval nem rendelkeznek.

    Ehhez kepest ha minden okos villanyoszlop csak ketiranyuan ellenorzott digitalis alairast hasznalo titkositott kapcsolaton fogadna el barmilyen csatlakozasi kerelmet, akkor meg a rendszer allapotat sem lehetne lekerdezni megfelelo kulcsok nelkul. Ehhez meg adjuk hozza az alap keepalive/heartbeat funkcionalitast, ami minden keszulektol begyujti az aktualis allapotat es kapunk egy viszonylag biztonsagos, nehezen feltorheto rendszert. Hatalmas elonye, hogy magukban a keszulekekben nincs is jelszo, csak egy-egy egyedi digitalis kulcs. (a kozpontokban pedig digitalis kulccsomok, amiket mar lehet, sot erdemes is jelszoval vedeni)

    Ha meg a ddos tamadasok ellen is vedeni akarjuk a rendszert, akkor pedig az internettol szeparalt halozatot kell kiepiteni, ami a netre csak vedett gateway-eken kapcsolodik, amik protokoll szintu tuzfalakat tartalmaznak, az exportalni nem kivant funkciok nelkul. (pl. ha csak statuszlekereseket tud kezelni a net felol, akkor abbol az iranybol parancsokat nem lehet tovabbitani)

    A fenti megoldasok egyebkent adottak es semmi uj fejlesztest nem igenyelnek, csupan erteni kellene hozza a rendszert kiepitese soran.
  • bundasjezus
    #1
    Ördögi kör. A hackerek mindig egy lépéssel előrébb járnak majd. Amit meg lehet támadni, azt meg is fogják. Nem vagyok benne biztos, hogy ha mérlegre tesszük az okosvárosokból származó hasznot a sebezhetőségükkel, akkor megéri erőltetni ezt az egészet.