баг в том что конфигурацию можно изменить,у других вендоров тоже фича такая ранее была, да и возможно есть

тут необходимо рассматривать саму реализацию и имплементацию функции за счет которой происходит дальнейшие изменение на устройстве, а не сам постфактум. из публичной бюллетени видно что корень проблемы кроется в некорректной валидации входящих данных в модуле протокола отвечающего за конфигурации сети, за счет чего атакующему становится возможным изменить конфигурацию т.е. фактически проблема именно в некорректной обработке данных - этому и был присвоен CVE, что вполне логично.

Ну в случае с knx - там как бэ необходимо перевести узел в редим программирования/конфигурирования, пройти этап авторизации...
Но по факту имеем: есть команда write, с помощью которой меняем настройки пропуская указанные выше шаги

SNMP еще незабываем)

Владимир Скляр сделал обзор свежего документа ENISA "Good Practices for Security of Internet of Things in the context of Smart Manufacturing" - "Информационная безопасность интернета вещей: кто вещь, а кто хозяин?"
http://vvsklyar.blogspot.com/2018/11/blog-post.html

Проект Shodan помимо сегодняшнего старта распродажи membership доступа за 5$ приготовил еще один приятный сюрприз. Последующий бесплатный инвайт на второй аккаунт:
https://twitter.com/bhavukjain1/status/1065850684879200256

Невиданная щедрость :) Вот ведь что конкуренция делает :) Censys, Zoomeye, Fofa, ...

Коллеги, хотел напомнить, что на следующей неделе 27-28 ноября пройдет SOC-Форум, где помимо тематических докладов на выделенной секции SOC-АСУ ТП (и не только на ней) с ведущим Владимиром Каратаевым Vladimir и со-ведущим мной, будут штабные киберучения под руководством Алексея Лукацкого Alexey  и судейством представителей НКЦКИ, ФинЦЕРТ Банка России, ФСТЭК России, Центра Киберзащиты Сбербанка. От нашего профессионально сообщества RUSCADASEC мы тоже собрали и заявили команду специалистов по информационной безопасности «Сборная RUSCADASEC»! Регистрация уже закрыта, но кто успел зарегистрироваться, приходите послушать, поболеть и познакомиться/пообщаться!
https://soc-forum.ib-bank.ru/shtabnye_kiberucheniya

Товарищи, кто нибудь из вас сталкивался при работе на территории России с оборудованием от данного вендора: https://www.armstronginternational.com/ ?

не замечал

Ну и да, если кому надо, на SOC-Форуме со мной будут стикеры RUSCADASEC! Спрашивайте

билеты должны приходить или сообщения о регистрации достаточно?

Тут вам лучше у огров спросить info@avangardpro.ru

А что за наркоманское сообщение на ФБ, с отключенными комментариями и 3 ссылками?

Удалил, из-за отсутствия возможности комментировать

Я просто даже текст не понял. Вроде все буквы русские ...

Ну за своеобразность мнений мы посты не удаляем :)