PplWare Mobile

O que é a Internet das Coisas (IoT)? Isso é seguro?


Curioso desde cedo por tecnologia, procuro aprender e partilhar um pouco mais a cada dia que passa.

Destaques PPLWARE

  1. Ze says:

    O que mais me preocupa neste campo são os fabricantes, por exemplo, em minha casa tenho câmaras de vigilância, medido de consumos energéticos e automação de alguns elementos, tudo acessível a partir do exterior e tudo de fabricantes xinocas, ainda que conhecidos, como Xiaomis e afins, assusta-me o fraco investimento dos mesmos em segurança, mas recuso-me a dar 3x mais por dispositivos da Nest e afins com menos funcionalidades.
    Vai ser complicado o futuro do IoT, estamos todos expostos, façamos o que fizermos.

    • P says:

      Acho que o principal problema é ter todos os aparelhos a comunicar com a internet cada um por si, em vez de haver um sistema central em casa, que os controle a todos, e ofereça um nível de protecção superior ao que os fabricantes oferecem.

      Mas ainda não chegámos a esse ponto, apesar de já começarem a existir sluções

      • Ze says:

        Tenho em minha casa um centro de domótica que vinha com a casa, mas é altamente complexo de configurar com equipamentos de terceiros, os que conheço de centralização vão dar ao mesmo problema de segurança, não sei se é uma boa aposta a não ser para ter a gestão centralizada.

    • Bartolomeu says:

      Segurança nesses aparelhos tem que ser construída de raiz, começando pelos protocolos usados para ligação a outros aparelhos. Poupar sai caro

      • Ze says:

        A questão não está unicamente em poupar dinheiro, está em tirar mais funcionalidades e tirar mais partido das coisas, a partir do momento que acede do linux dos “brinquedos” consigo fazer uma panóplia de coisas giras que não conseguiria de outra forma.
        Além que não “sai caro”, não tenho dados nenhuns que não possa divulgar para fora, nem mesmo as câmaras de vigilância, percebo o suficiente de segurança para saber que tenho de partir sempre do pressuposto que tudo o que tenho ligado à rede e ainda mais quando publicado para o exterior à partida estará comprometido, daí a não ter nada de relevante nos devices, só quis mesmo acrescentar o meu ponto de vista.

        • Bartolomeu says:

          :S as câmeras podem divulgar uma coisa importante, se e quem está em casa. Partir do princípio que está comprometido é uma estratégia de trabalho em segurança que requer alguma disciplina, não é propriamente a forma mais expectável para viver o dia a dia em casa. A segurança dos aparelhos tem um preço…

          • Ze says:

            Uso as cameras apontadas a áreas exteriores e portas de acesso à casa, estão configuradas com detecção de movimento e apenas se iniciam a partir do momento que saio de casa, voltando a desligar-se quando retorno, apenas servem para detecção de intrusão com alarmistica para o meu telm, com voz bi-direccional para poder assustar alguém, caso seja necessário.
            Sei bem o que ando a fazer e o nível de compromisso que assumo com ter as coisas apontadas para fora.

    • int3 says:

      Fabricantes? Agora com o IPv6 tudo é público e deixa de existir o conceito de rede privada.

  2. HomeKit says:

    P: Como posso proteger os meus dispositivos de IoT?
    R: Usar o HomeKit

    Ah e tal, a Apple usa protocolos próprios e software proprietário … Pois, pois 🙂

  3. João Pereira Rosa says:

    O meu dispositivo IoT- M2M controlo de maquinas remotas (no caso o robô Robix- http://www.robiz.com) está sempre seguro porque não usa a Internet. Utiliza IP/SIP/H.264 mas sobre a rede ISDN (IPoISDN) que é uma rede segura inume a ataque de negação de Serviço, ou DoS (Denial of Service).

    Podem ver os exemplos no meu site: http://trendy-impact.pt/

    • Daniel Jesus says:

      Passa o teu IP pela lista Shodan e verifica se realmente está seguro, melhor certeza é impossível 🙂

    • int3 says:

      não usa internet… Quero só te fazer uma pequena pergunta. Tens noção do que é a Internet? Tens noção como funciona uma “rede ISDN”?

      É que eu acho que tens noções dos conceitos errados. A tua solução passa “pela Internet”. Não está é tão exposta mas está lá. Tem um número de telefone. Tens na mesma a stack ip sobre a linha telefônica. Estás a ligar a tua rede privada ao gateway telefónico que por sua vez está ligado à rede nacional de telefones. Dá-me o teu número e eu consigo chegar aí.

  4. Mota says:

    Bom arti go. Bem explicado.

    Cá por casa, não existem aparelhos IoT já pensei nisso mas devido a estas falhas de segurança e afins penso 2x

    • Ze says:

      Enquanto forem botnets para ataques é para o lado que durmo melhor, o problema é quando passar por uso de informação com outras finalidades.

      • Joao 2348 says:

        Ou quando começarem a dizer… olá este é o seu detector de fumo e enquanto não mandar 100€ para o meu criador na carteira bitcoin 1j4h11kjh1j5h15j3h1 arrisca-se a que não me apeteça avisá-lo de que existe fumo… e morra assim intoxicado.

  5. Papa Joe says:

    Como vejo qual é o equipamento que tenho na Port 5001?

  6. Pedro Barros says:

    Eu tenho uma solução infalivel (para mim): Não uso nada disso! 🙂

  7. Pedro Manha says:

    Esta “ferramenta” apenas nos diz que portos estão abertos no nosso endereço público. Não que dispositivos IoT estão “na internet”. Eu não tenho dispositivos IoT (só se contarem o telemóvel) e o site diz que sim. Verificando são os portos que abri para um fim ou outro.

  8. WTF says:

    intitle:”open webif” “linux set-top-box”

  9. int3 says:

    Quando li o RFC do IPv6 esfreguei as mãos. Deixem passar mais uns tempos e vocês vão ver o que é ter botnets de milhões. Está tudo exposto…

    • Joao 2348 says:

      No IPv4 seria igual… mas as firewalls e NATS vieram dificultar… muito ligeiramente… o “trabalho”. No IPv6 terão de ser as firewalls e o resto terá de aceitar as limitações como tiveram de aceitar no IPv4 com as firewalls que deram cabo do juízo a muitos puristas do protocolo.

      Mas é claro que o IPv6 não foi feito para ser realmente seguro basta mencionar que quem analisou a parte de segurança ponto-a-ponto através do protocolo ficou no mínimo com a cabeça a arder tal é a complexidade… enfim fazem tudo para que não se comece a ter finalmente uma Internet verdadeiramente segura a todos os níveis… para continuar a espionagem em larga escala e como todos os governos estão no mesmo barco, todos querem espiolhar tudo e todos ninguém se mexe realmente para colocar um travão e fazer o que tem de ser feito.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.