L'aggiornamento fallisce e centinaia di serrature smart vanno in tilt

L'aggiornamento fallisce e centinaia di serrature smart vanno in tilt

Affidarsi alla domotica è comodo, tuttavia forse è ancora presto per applicazioni sensibili come le serrature delle porte. Un errore può infatti costare molto caro, come ha dimostrato l'ultimo caso riportato da Lockstate

di pubblicata il , alle 16:21 nel canale Casa
 
24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sterock7717 Agosto 2017, 11:52 #11
Anche la serratura iot , wifi ecc.

Per quanto sia tecnivoro penso che starò molto alla larga da certe soluzioni per il semplice motivo che alla fine creano più contro che pro.
A parte bug vari, sistemi mal fatti ecc secondo i nuovi target del marketing dovremmo avere da buoni utenti, ottimi cittadini non matusalemmi , pc telefono stampante webcam frigo, caldaia condizionatore tapparelle lampade porte frullatore aspirapolvere irrigatori radiosveglia e centinaia di altre cose tutte iot connesse.
Un appartamento di una palazzina con tre altri 3 adiacenti quindi 4 appartamenti con almeno due router per appartamento per dare copertura decente ed affidabile, mettiamo ovviamente dual più bande, 25 apparacchi tra iot e non connessi per ogni appartamento , in quel quel raggio abbiamo 75 e più apparecchi collegati in wifi . se funzinano tutti sempre ci scommetto il panettone di natale !

Già ora in zona periferica le varie interferenze così chiamiamole non mi fanno funzionare alcune cose, come a molte altre persone a cui ho dato aiuto, figuriamoci in uno scenario del genere.

penso che le risate non mancheranno !
zappy17 Agosto 2017, 13:00 #12
Originariamente inviato da: cdimauro
Anche BMW ha gli OTA.

Se non ricordo male, il responsabile del venditore che mi ha illustrato le caratteristiche della 318d (che ho preso 3 settimane fa) mi ha detto che posso ricevere fino a 5 aggiornamenti l'anno.

quindi mettono fuori roba ultrabuggata. bene, evviva!...

@zappy: open source di per sé non vuol dire nulla. Sono 7 (SETTE) anni che ho segnalato un bug a Mercurial, e l'unica cosa che mi arrivano sono le notifiche sulla chiusura automatica del bug

1) è un baco di sicurezza?
2) il fatto che uno possa potenzialmente correggerselo da solo anzichè aspettare che lo faccia il "proprietario" (cioè MAI) non ti pare un vantaggio?
3) il fatto di SAPERE che c'è un baco (parlo nel caso si tratti di sicurezza) non è un altro vantaggio?
IOT opensource o niente. troppi rischi, troppa obsolescenza programmata.
cdimauro17 Agosto 2017, 18:31 #13
Originariamente inviato da: andbad
Si vede che con gli ultimi modelli hanno capito che gli conviene

Non so se è solo con gli ultimi modelli, ma credo che sia presente già da tempo, visto che ne sento parlare già da quando ho messo piede lì dentro, e non era certo una novità.

Però non ti so dire da quando è operativo.
Ma, giusto per curiosità, ti chiede conferma prima di installarlo, vero? VERO?

By(t)e

Francamente non m'è mai capitato (l'auto ha meno di 3 settimane ), per cui non ti saprei dire. E non chiedermi di dare un'occhiata al manuale, perché è un mattone scritto interamente in crucco.

Comunque anche se non chiedesse conferma non ci sarebbe da preoccuparsi: non va mica a cancellare tutto. Ma non posso dirti di più (sia perché ho poche informazioni, sia perché... quelle che so non posso spiattellarle).
Originariamente inviato da: zappy
quindi mettono fuori roba ultrabuggata. bene, evviva!...

Vorrei capire in base a quale contorsionismo tu sia arrivato a una simile conclusione.

Ciò premesso, per ovvie ragioni l'aggiornamento non è certo fatto coi piedi. Tutt'altro.

E quanto a test, ogni santo giorno ne vengono eseguiti 100 MILA. Direi che sono tutt'altro che pochi, non credi?
1) è un baco di sicurezza?

No.
2) il fatto che uno possa potenzialmente correggerselo da solo anzichè aspettare che lo faccia il "proprietario" (cioè MAI) non ti pare un vantaggio?

Certo. Peccato che in SETTE ANNI non l'abbia fatto NESSUNO.
3) il fatto di SAPERE che c'è un baco (parlo nel caso si tratti di sicurezza) non è un altro vantaggio?

E quale sarebbe il vantaggio, visto che il software non funziona lo stesso?

Non so, dovrei crogiolarmi beatamente nella consapevolezza che ho segnalato un bug, ma col software che non funziona lo stesso e senza nessuna prospettiva che venga sistemato?
IOT opensource o niente.

Questo è puro fanboyismo.
troppi rischi,

Certo, certo. Immagina cosa succederebbe se tutto il software di una centrale nucleare fosse open.
troppa obsolescenza programmata.

E qui arriviamo al complottismo spicciolo.

In una frase sei riuscito a toccare il fondo 3 volte.
zappy17 Agosto 2017, 20:57 #14
Originariamente inviato da: cdimauro
cut...

non meriti risposte.
speyer18 Agosto 2017, 09:57 #15
cdimauro: immagina che la serratura venga aggiornato come molti produttori di telefoni Android fanno con molti propri prodotti (cioè quasi mai): ti devi tenete la serratura con i bug.
Se fosse 100% open source, potresti avere il supporto della community, che non è infallibile ma ti fornisce qualche speranza in più.
cdimauro18 Agosto 2017, 17:15 #16
Originariamente inviato da: zappy
non meriti risposte.

Se erano fantasie e leggende metropolitane come quelle che hai snocciolato prima, te le potevi tenere comunque. A me interessano argomentazioni, e meglio ancora dimostrazioni, di carattere tecnico.

Per il resto evita di diffamare aziende che non hanno alcuna voglia di effettuare campagne di richiamo di milioni di auto a cui è andato a male un aggiornamento, spendendo centinaia di milioni.

Al solito vale la regola d'oro: meglio parlare di ciò di cui si ha conoscenza, o scegliere il silenzio altrimenti.
Originariamente inviato da: speyer
cdimauro: immagina che la serratura venga aggiornato come molti produttori di telefoni Android fanno con molti propri prodotti (cioè quasi mai): ti devi tenete la serratura con i bug.
Se fosse 100% open source, potresti avere il supporto della community, che non è infallibile ma ti fornisce qualche speranza in più.

Quale speranza ci può essere se un malintenzionato scopre una falla zero-day standosene comodamente a spulciare i sorgenti del software dei dispositivi, e potendone quindi controllarne milioni e milioni?

L'esempio della centrale nucleare che avevo fatto prima non era certo una boutade estiva.

Se fossi un gruppo terroristico che volesse far saltare una centrale nucleare, preferiresti attaccare una di cui non sai assolutamente nulla del software che usa, oppure una di cui hai tutti i sorgenti a disposizione?
andbad18 Agosto 2017, 17:36 #17
Originariamente inviato da: cdimauro
Se fossi un gruppo terroristico che volesse far saltare una centrale nucleare, preferiresti attaccare una di cui non sai assolutamente nulla del software che usa, oppure una di cui hai tutti i sorgenti a disposizione?


Il software delle centrali nucleari è closed, ma mi pare che questo non abbia fermato 'sti pseudoterroristi/controspionaggio:
http://www.businessinsider.com/nucl...ack-2017-6?IR=T

Ergo, non è che se il software è closed, che non può essere bucato (vedi windows). Così come se il software è aperto, non è detto che sia esente da bug.
La differenza, se vuoi, è che se il software è open, chiunque lo può controllare (se ne ha le capacità. Se è closed, solo l'azienda produttrice (se è ancora in vita e se ne ha voglia o se viene pagata abbastanza) può risolvere il problema.

By(t)e
cdimauro18 Agosto 2017, 17:38 #18
Infatti non ho mai affermato che closed = sicuro.

Ma certamente avere a disposizioni i sorgenti rende la vita più facile ai malintenzionati.
andbad18 Agosto 2017, 18:22 #19
Originariamente inviato da: cdimauro
Infatti non ho mai affermato che closed = sicuro.

Ma certamente avere a disposizioni i sorgenti rende la vita più facile ai malintenzionati.


Ma anche ai ricercatori. Se per una falla in Chrome prendono 10k$, quanto gli darebbero per una falla in LaMiaCentraleNucleare.exe?

By(t)e
cdimauro18 Agosto 2017, 18:53 #20
Originariamente inviato da: andbad
Ma anche ai ricercatori. Se per una falla in Chrome prendono 10k$, quanto gli darebbero per una falla in LaMiaCentraleNucleare.exe?

By(t)e

Ci sono ricercatori che hanno a disposizione anche i sorgenti di software closed.

La differenza fra closed e open è nel modello di distribuzione del codice, ma chi ci lavora ovviamente ha a disposizione i sorgenti in entrambi i casi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^