Jak jste připraveni na black-out?
Jiří Kantner:
Citace: Jan Palička 18.07.2025, 12:45
Router Turris ani Mikrotik vás od ničeho nezachrání, pokud otevřete kvůli automatickým aktualizacím firmware nebo provozní komunikaci se serverem port. Pak - budu-li výrobce s nějakým podivným záměrem - mohu klidně spustit ve firmware vloženého trojského koně, aniž by tomu uživatel mohl zabránit.
Pokud neotevřete, často ztratíte část funkcionalit
To máte naprostou pravdu, myslel jsem to jako investici do zabezpečení obecně.
Otevřít port, aby se daly provádět automatické aktualizace - bud člověk bláhově věří neznámému výrobci nebo paranoidně bude provádět aktualizaci firmwaru ručně ale aby to mělo smysl, tak musí mít ještě jedno takové zařízení jen pro testování každého firmwaru. A až potom nasazovat nový FW do ostrého provozu. Ani to samozřejmě není stoprocentní jistota.
Nejsem fanda Číny ale myslím že na netransparentn ost svých produktů doplatil HUAWEI, ne že by ho to zničilo ale určité problémy to tomuhle mamutímu výrobci přineslo. A stále přináší. Nevěřím tomu, stát, který má ekonomiku založenou na exportu průmyslových výrobků s velkým podílem IT technologií bude riskovat totální ztrátu důvěry a zákaz dodávat na trhy EU. Nemalá skupina vlivných politiků si myslí opak. Ano ostržitost je namístě. Každé povolení automatických updatů dává možnost jakémukoliv výrobci instalovat do zařízení "škodlivý kód". Další věc je odfláknutý zabezpečení, protože to výrobce neřeší. to bych viděl jako častější problém. Viz hacknuté automobily, kde se hackerům povedlo ovládat různé funkce po té,co prolomili chatrné zabezpečení.
Navigace
[0] Index zpráv
[*] Předchozí strana