Beszélgetünk, eddig minden HSZ-be beleírtam, hogy amíg egy van neki a sajátjába, meg kettő a haveréba, családéba, addig kutya nem fog vele szórakozni, egyszerűen matematikai esély alapján.

 

Azonban amint pl. ez egy párszáz darabos, mondjuk ilyen sufni szintű szürke flottáknak félszürkén értékesített rendszer lenne, rögtön meglenne az esély, hogy valaki megnézi közelebbről, nem azért, mert okvetlen az a kocsi kell neki amiben van, hanem annak a világnak, amiben a "lopósok" dolgoznak is megvannak a maga belső "logikái".

 

Mindössze arra próbálok rávilágítani, hogy amig egy egyszerű mikrovezérlő van valamiben, ahol neadjisten C ben, de mondjuk nagyrészt te írtad a kódot, pár szintén nem túl nehezen átlátható könyvtárat is használva, befordítva, és az nagyon primitiv dolgokat csinál, a hozzáférés minimális, a hibalehetőség minimális, teljesen zárt és mondjukúgy "lineáris", erősen "determinisztikus működésű" az egész.

Nem lehet meghülyíteni, megtámadni, adatot vagy kódot megpróbálni belejuttatni, legalábbis néhány igen extrém esettől eltekintve kicsi a matematikai esély arra, hogy egyáltalán van ilyesfajta támadási mód.

 

Ezzel szemben, amint valamiben egy komplett, már a számítügéphez sokkal közelebbi bonyolult valami van, amin valami operációs rendszer szerű cucc fut, rengeteg-rengeteg idegen kitudja honnan származó hányavetin megírt összetákolt kód, és mindez bármilyen módon össze van kötve az internettel is, azonnal átestünk, át-zuhantunk! a paci tuloldalára.

 

Manapság az IOT korszakban ez napi probléma, mindenki lelkesen akasztgatja a netre az asztalilámpától a hűtőszekrényig mindent, nem gondolva arra, hogy ezekben egy nagyon primitív megvalósítású számítógép van, ami épphogy tudja amit kell a működéshez, de a biztonsággal vagy egyáltalán bolondbiztossággal nem foglalkoztak szinte semmit.

 

Namost lehet nekem 12 réteg alkalmazás szintű csomagértelmező tűzfalam, és wpa2 enterprise wifim, meg a jövőhét, ha bent a biztonsági "határokon" belül lóg mindenre jogosítva (hisz "mi baj lehetne vele, teljesen passzív ártalmatlan, blablaba") egy szomszéd utcábol 6mp alatt kompromittálható eszköz.

 

Az IT biztonság egy bonyolult dolog, egész külön világ, teljesen más, sokkal tágabb és összetettebb, mint a hagyományos autóvédelem témaköre.

 

Kollega itt lelkendezett ,hogy mennyire jól összefőzte a cuccot, házilag, hogy bejön evvel a képbe egy teljesen más, hatalmas témakör, az látszólag meg sem fordult a fejében.

Én megdicsértem a melóját és felhívtam erre a figyelmét, azóta megy itt a vergődés meg nemzetbiztonságozás, ami végtelen LOLL.

 

Pl: Egy aircrack-ng letöltése, vagy használata lassan olyan mindennapos, mint átmenni az úton pirosban vagy ott ahol nincs zebra, és ez csak egyetlen hétköznapi eszköz és módszer a többezerből, amit már jóeséllyel a szomszéd 12éves pistike is ismer és tud használni.