Groups | Search | Server Info | Login | Register
Groups > sfnet.atk.sodat > #110
| From | Ari Saastamoinen <oh3mqu+news@hyper.fi> |
|---|---|
| Newsgroups | sfnet.atk.sodat |
| Subject | Re: IoT tietoturva |
| Date | 2016-12-28 20:48 +0200 |
| Organization | A noiseless patient Spider |
| Message-ID | <m31swrc2ks.fsf@titan.hyper.fi> (permalink) |
| References | (16 earlier) <o3hc01$8tk$2@dont-email.me> <slrno5ogdh.b5d.tav@dondo.ampiainen.net> <o3ph70$fmt$4@dont-email.me> <slrno6153j.gj.tav@dondo.ampiainen.net> <o40hhn$usi$4@dont-email.me> |
Reijo Korhonen <reijo.korhonen@invalid.invalid> writes:
> Puolityhmän TV:n Areena appsit voidaan tehdä sellaisiksi, että niissä on
> kiinteä autentikointi joihin ei pääse väliin ja salausavaimia ei tarvite
> jaella tai siirrellä kellekään. pätevän tietoturvan saa paljon
> pienemmällä vaivalla kuin kokoviisaissa TV:ssä ja kirjastoita käytetään
> huomattavasti pienempää osaa kuin kokoviisaissa TV:ssä joten
> haavoittuvuuksiakin niihin tulee vähemmän.
Tietoturvan kannalta ei ole olemassa sellaista laitetta kuin
puolityhmä televisio. On joko ns. tyhmä jossa ei ole mitään
nettijuttuja yms, tai sitten on laite, jossa on käyttöjärjestelmä,
nettipino ja sovelluksia.
Toki tuollaisella puolityhmäksi sanomallasi laitteella on jonkin
verran rajatumpi hyökkäysvektori sen rajatumman sovellusvalikoiman
ansiosta, mutta isolla todennäköisyydellä se saattaisi käyttää
striimien näyttämiseen gstreamer-hässäkkää (jota aika monessa
embeddedlaitteessa käytetään videotoistoon), ja siinä on
aikaisemminkin ollut bugeja, joilla se on saatu suorittamaan omaa
ohjelmakoodia antamalla sen pureskella sopivalla tavalla muokattua
mediasisältöä. Ja esim. DNS-poisoning -tekniikalla tuo on mahdollista
ohjata väärälle palvelimelle, josta tuollaista "vääränlaista" sisältöä
voidaan tarjoilla. Tai sitten jos noissa jossain televisiossa
olevissa sovelluksissa näytetään mainoksia, niin on tapahtunut
useammin kuin kerran, että mainoksiin on saatu ujutettua haittiksia.
> Puolityhmä TV ei todellakaan ole nettiselain joka oyyaisi yhteyttä Ylen
> Areenan nettisivustoon siten kuten tietokoneen nettiselain tekee.
> Areena- apsi ottaa yhteyttä YLE:n Areena-palveluun jokas on suljettu palvelu
> elikkä käytännössä sikaitsee ei portissa ja käyttää omaa protokollaansa
> ja autentikointiaan. Puolityhmän TV:n kaikki muutkin nedttipalvelut ovat
> samanlaisia suljettuja palveluita hyödyntäviä joten ei niitä koske
> mainitut ssl-haavoittuvuudet yms.
Ei "samalla tavalla", mutta ottaa yhteyttä kuitenkin.
Mulla ei ole tuollaista nettiin kytkettävää televisiota, mutta tossa
bluray -soittimessa on tuollainen YLE-areena appi (ja täyttänee
määritelmäsi puolityhmästä TV:stä). Ja se ainakin näyttäis ohjelmaa
katsellessa juttelevan HTTPS-sokettiin Akamain pilveen.
--
Arzka oh3mqu+nntpsig@hyper.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje
Back to sfnet.atk.sodat | Previous | Next — Previous in thread | Next in thread | Find similar
IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-11-21 08:59 +0200
Re: IoT tietoturva Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2016-11-21 09:52 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-11-22 19:39 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-11-24 03:56 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-11-24 02:19 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-11-24 22:44 +0200
Re: IoT tietoturva Akseli Mäki <akseli.news.maki@saunalahti.fi> - 2016-11-26 16:19 +0200
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-18 17:45 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-19 17:55 +0000
Re: IoT tietoturva Tapio Vaattanen <tav@iki.fi> - 2016-12-19 20:45 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-20 18:24 +0000
Re: IoT tietoturva Tapio Vaattanen <tav@iki.fi> - 2016-12-20 19:15 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-20 23:14 +0000
Re: IoT tietoturva Tapio Vaattanen <tav@iki.fi> - 2016-12-21 00:56 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-21 05:09 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-21 22:28 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 02:05 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 16:35 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-22 20:10 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 21:14 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-25 22:28 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-26 03:57 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-26 10:21 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-28 14:17 +0000
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-28 18:13 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-29 16:27 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-29 18:47 +0200
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-29 20:32 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-29 18:54 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-31 05:53 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-31 05:18 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-31 11:39 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-31 18:44 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2017-01-01 09:05 +0200
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-01 09:57 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-01 15:30 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-01 15:04 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-29 20:57 +0200
Re: IoT tietoturva Pertti Kosunen <pertti.kosunen@pp.nic.fi> - 2016-12-30 11:09 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-30 10:59 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-30 15:41 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-30 16:49 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-31 06:03 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-31 05:29 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-31 11:50 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-30 11:17 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-29 11:41 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-29 14:03 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-01 19:30 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-01 23:05 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-01 21:58 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-02 04:28 +0200
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2017-01-03 19:57 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-03 18:45 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-04 04:07 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2017-01-05 05:00 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-08 12:49 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-08 15:20 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-09 01:55 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-09 22:19 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-10 00:23 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-10 06:59 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-10 13:18 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-10 15:53 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-10 14:19 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2017-01-11 16:27 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2017-01-09 06:12 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-09 22:27 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2017-01-11 16:23 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-11 16:11 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-03 18:39 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-02 20:15 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-31 05:48 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-28 16:59 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-28 20:48 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-26 09:50 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-22 20:08 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 21:13 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-22 13:47 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-22 20:18 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 21:16 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-25 22:17 +0000
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-23 00:17 +0200
Re: IoT tietoturva Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2016-12-23 13:50 +0200
Re: IoT tietoturva Viljo Mustonen <viljo.mustonen@pp.inet.fi> - 2016-12-23 15:19 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-25 22:20 +0000
Re: IoT tietoturva "T.K" <tuomasjk@aol.com> - 2016-12-31 16:29 +0200
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-23 14:36 +0200
Re: IoT tietoturva Mikko Tuumanen <mijutu@ellipsis.fi> - 2016-12-23 14:17 +0000
Re: IoT tietoturva Kara M'bola <maxupixu@in.val.it> - 2016-12-23 14:32 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-26 09:53 +0200
Re: IoT tietoturva Akseli Mäki <akseli.news.maki@saunalahti.fi> - 2016-12-23 18:28 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-26 10:05 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-26 09:47 +0200
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-22 19:02 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 19:21 +0000
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-23 00:03 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-25 22:10 +0000
Re: IoT tietoturva Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2016-12-26 10:39 +0200
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-26 13:42 +0200
Re: IoT tietoturva Pertti Kosunen <pertti.kosunen@pp.nic.fi> - 2016-11-24 12:29 +0200
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-11-22 22:38 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-11-24 03:47 +0200
csiph-web