Телеграмм чат группы ru_iot страница 284

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

IoT по-русски

193 membersпожаловаться на группу

2018 August 20

AS

Alex S in IoT по-русски

Там о другом.
Оставляют управления с инета и пользователей не делают.
Further, as most users don’t set up access controls— in the form of Access Control Lists (ACLs)—when they configure a Mosquitto while setting up their smart home hub, cybercriminals can not only subscribe to the server, but can also publish to it, thus seizing control of all devices in a smart home,

Доступ в локалку только через VPN. IP sec

источник

19:07пожаловаться #1

AS

Alex S in IoT по-русски

И усе

источник

19:07пожаловаться #2

OP

Oleg Pjktu in IoT по-русски

Там скорее всего 90% тестовые брокеры и брокеры на 3 лампочки.
Смысл их защищать. Это как вешать амбарный замок на выключатель света на уличную лампочку.

источник

19:08пожаловаться #3

AS

Alex S in IoT по-русски

Ну я бы так делал

источник

19:09пожаловаться #4

AS

Alex S in IoT по-русски

Ещё можно авторизацию по сертификатам для пущей паоаноййи

источник

19:09пожаловаться #5

2018 August 21

OP

Oleg Pjktu in IoT по-русски

Да никто для домашней mqtt так сильно не страдает. Чаще либо тупа пробрасывать наружу, либо вообще на бота вешают внешнюю коммуникацию.
Вот я пока воду и отопление не стал заводить даже и не думал об ограничении доступа.

источник

15:58пожаловаться #6

AS

Alex S in IoT по-русски

Да никто для домашней mqtt так сильно не страдает. Чаще либо тупа пробрасывать наружу, либо вообще на бота вешают внешнюю коммуникацию.
Вот я пока воду и отопление не стал заводить даже и не думал об ограничении доступа.

ну если ты работал или работаешь сисадмином то будешь думать об ограничении доступа)

источник

16:52пожаловаться #7

AK

Andy Korg in IoT по-русски

Да никто для домашней mqtt так сильно не страдает. Чаще либо тупа пробрасывать наружу, либо вообще на бота вешают внешнюю коммуникацию.
Вот я пока воду и отопление не стал заводить даже и не думал об ограничении доступа.

Чисто приколоться: и вот сидит такой перец на зоне и мониторит каналы водопповода, отопления и канализации. Как видит что вторые сутки никто в теплом туалете не срет, так сразу наводку пацанам на свободе даёт: "мол так и и так. С ip такого то давно не срали, Нада бы проверить"

источник

18:56пожаловаться #8

AP

Andrey Popov in IoT по-русски

скорее: сидит какой-нить школьник, которому нечем заняться , находит в открытом доступе управление его отоплением и начинает сводить его с ума)

источник

18:57пожаловаться #9

AP

Andrey Popov in IoT по-русски

статистика - еще ерунда, а вот управление - надо защищать)

источник

18:57пожаловаться #10

AK

Andy Korg in IoT по-русски

Конечно надо. Но mqtt тут не при чем я хочу сказать, вот :)

источник

19:00пожаловаться #11

AS

Alex S in IoT по-русски

просто твою железку ломанут и станет она частью ботнета..

источник

21:08пожаловаться #12

AS

Alex S in IoT по-русски

А умный дом просто перестанет работать. И ломанут не чуваки на зоне а тоже боты, поломаные железки или заражённые компы. Которые ломают/ заражают другие компы

источник

21:10пожаловаться #13

OP

Oleg Pjktu in IoT по-русски

Как через mqtt ломануть железку?
Нет, я за безопасность, VPN, и пр.
Но как?

источник

23:40пожаловаться #14

ВЗ

Влад Зайцев in IoT по-русски

Что есть обмануть?

источник

23:41пожаловаться #15

AS

Alex S in IoT по-русски

Как через mqtt ломануть железку?
Нет, я за безопасность, VPN, и пр.
Но как?

ну в mqtt тоже вроде бы пароль есть

источник

23:47пожаловаться #16

AS

Alex S in IoT по-русски

надо читать спецификацию протокола

источник

23:47пожаловаться #17

AS

Alex S in IoT по-русски

Как через mqtt ломануть железку?
Нет, я за безопасность, VPN, и пр.
Но как?

ну, перехватить чужой пакет, вытянуть оттуда как нибудь аутентификационные данные..

источник

23:49пожаловаться #18

AS

Alex S in IoT по-русски

короче да mqtt тут не причем. потому как безопасность не его уровень

источник

23:50пожаловаться #19

AS

Alex S in IoT по-русски

Как через mqtt ломануть железку?
Нет, я за безопасность, VPN, и пр.
Но как?

хм. идея - воруешь хотя бы один датчик mqtt. считываешь как нибудь данные из его прошивки) оттуда берешь логин и пароль.

источник

23:52пожаловаться #20