Názory k článku Juraj Malcho (ESET): Běžným lidem nedochází, že i chytrá televize se dá napadnout
Článek je starý, nové názory již nelze přidávat.
-
king014 (neregistrovaný) ---.cust.vodafone.cz
i televize s os jde napadnut a ještě to chce říci že žádný "antivir" tomu nezabrání, relativně tomu může zabránit výrobce. Chytrou tv už nikdy nechci, pokud někdo potřebuje chytré funkce tak to jde řešit boxem a je klid, na tv je nejdůležitější kvalita obrazu a né inteligence
-
Petr M (neregistrovaný) ---.145.broadband16.iol.cz
No tak ono by se toho našlo... Je tam konektivita a operační systém s možností běhu aplikace třetí strany, navíc v LAN (za firewallem). S tím jde dělat cokoliv, od využití jako 1 promile DDoSu, přes vytažení hesel k domácímu NASu, sledování odchozího trafficu, brána do domácí sítě bez zdržování se firewallem,...
Ono udělat VPNko z cizí TV ven přes vlastní server a nastavit pomocí DHCP / RA jako gateway v LAN není zase takový sci-fi. A pak vidím komplet HTTP, nešifrovaný maily, DNS, ... Skutečná linka ven je jenom zapouzdření pro unesenou komunikaci.
A dalo by se vymyslet hodně dalších možností, co vyvádět za alotria... Prostě tyhle srandy jako TV nebo tiskárna patří do VLANy s vlastníma pravidlama firewallu.
-
Dynamická tvorba cen bude jednou zkáza lidstva. (neregistrovaný) ---.tmcz.cz
je škoda, že se výrobci, z hladu po datech uživatelů pomalu ale jistě zahubí sami. Příjde doba a nikdo nebude chtít zařízení které vysleduje že se koukám na ten a ten kanál který mi potom naúčtují extra zvlášť za pořádnou paletu. Že, mi v mém elektromobilu vychází baterky jen a jen do určitého místa kde budu nucen nabíjet. Nebudeš mít alternativu či východisko budeš muset tvrdě zaplatit.
-
Petr M (neregistrovaný) ---.145.broadband16.iol.cz
Tak se s tím smiř. Máme oficiálně dvě stejně legitimní verze IP protokolu a ISP už to normálně nabízí (třeba VDSL od T-Mobile dává /56 prefix a pokud si to BFU nevypne, telka má veřejnou adresu automaticky). Ignorovat jeden z nich, když diskutuješ o bezpečnosti, je prostě špatně bez ohledu na osobní názory na IPv6 nebo na to, že to milostpána nudí.
Bagatelizovat bezpečnost systému tím, že na IPv4 je za NATem a ignorovat IPv6 je jak tvrdit, že těžkou věc ti na rudlu z baráku zloděj nevyveze, protože u vchodových dveří je pět schodů a při tom ignorovat bezbariérový přístup z terasy přes zahradu. Btw, NAT nechrání před ničím, takže i tak by ta argumentace byla na vodě.
-
další expert (neregistrovaný) 213.226.251.---
Článek problém trochu zjednodušuje a trochu straší lidi. neni divu, prodat antivir do všech tv a telefonů by byl obchod století. Existuje několik věcí které je třeba rozlišovat. Tou první je, zda na chytrém zařízení běží android a nebo jakási upravená linuxová distribuce. To je obrovský rozdíl. Android, nebo linux, je za běžných podmínek napadnutelný dvěma způsoby.
Prvním je získání přístupu k systému z venku po internetu pomocí nějaké od výrobce nezabezpečené aplikace. Dejme tomu ssh konzole se slabým heslem. Nebo špatně nastavené ftp. To může, a je, problém na linuxových chytrých zařízeních, kde útočník může teoreticky získat plný přístup k zařízení a i ho poškodit. Nicméně na androidích telefonech se to nestává protože tam ssh konzole ani nic podobného v základu neni. Nehledě na fakt, že žádná televize nebude mít veřejnou adresu čímž se problém eliminuje téměř k nule pro linux i Android.
V tomto případě antivir absolutně nic neřeší.A pak je tu druhá možnost, tedy pomocí nějakého, dejme tomu, malware kterýsi uživatel sám nainstaluje. Tady to není problém pro upravený linux protože takové zařízení (jako třeba webos od LG) v zásadě umožní instalaci jen z oficiálního zdroje a ještě omezeně. Ale začíná problém pro Android. Nicméně NEmá cenu propadat panice a hned kupovat antivirový program. Ten škodlivý malware na Androidu, to bude aplikace která se NEnainstaluje sama od sebe, ale uživatel jí vědomě nainstaluje sám, většinou z neověřeného zdroje. Neni to masový problém a situace je srovnatelná s mobilním telefonem. Pokud je uživatel rozumný a používá google play (případně obchod výrobce zařízení) tak se šance na problémy blíží k nule. nehledě na fakt, že běžná aplikace v Androidu ani nemůže mít práva aby poškodila systém, i když může škodit.
V tomto případě má antivir malý význam pro uživatele androidu a je tu analogie s telefony. Ten antivir v zásadě nedělá nic jiného, než že (zjednodušeně) porovnává nainstalované programy s programy v jakési databázi těch závadných. A pak občas aby se neřeklo tak proskenuje celé zařízení což nedává absolutně význam protože kde by se tam ten program vzal když antivir běží rezidentně a zdržuje pořád. -
XYZ (neregistrovaný) ---.net.upcbroadband.cz
Běžný člověk by si především rád koupil kvalitní televizi bez všech rádoby smart funkcí. Fungovalo by to rychle, bylo by to téměř nehacknutelné a jako bonus byste na ovladači neměli 132 tlačítek. Bohužel jako "hloupé" se dnes prodává už jen pár lowendových malých úhlopříček.
-
dsfsdf (neregistrovaný) 212.2.161.---
navrhuji vam experiment
pokud nejste, zacnete sirit, ze jste... po par mesicich to muzete dementovat (bude vam to pak nekdo verit??) a mezitim schvalne pozorujte reakce okoli... idealne kdybyste byl treba ucitel nebo trener deti ve svem volnem case
samozrejme v horsim pripade to o vas nekdo rekne a pak ani tu kontrolu nemate
-
ee (neregistrovaný) ---.ipv6.broadband.iol.cz
nesmysl každý koho znám co si v posledních letech pořídil TV tak nějaké chytré funkce mu byly u zadele chtel jen kvalitni obraz max. moznost prehravat video z flashky/LAN (to ale nepovazuji za chytrou funkci) "chytre" funkce na tom nepouziva a spis to prudi jo a volaji mne abych jim to nastavil a vse chytre vypnul
-
fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----
Nejak jste pominul, ze primarni aplikaci vsech tzv "smart" TV je webovy browser, a ten je a vzdy bude deravy. Problem pak je predevsim to, ze vyrobci sve vyrobky neaktualizuji. Takze uzivatel nic instalovat nemusi a zadne verejne IP neni treba. Staci na to vhodne sestaveny javascript. Ostatne, muzete dohledat spousty postupu jak se prave pres deravy browser dostat k ovlatnuti TV, ziskani roota a instalaci neceho, co bude narozdil od dodavaneho crapware delat to, co uzivatel chce.
Zadny antivir tomu nepomuze, nebot ten na tom bude exaktne stejne - nikdo jej nebude aktualizovat.
-
fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----
Pokud lide neco opravdu nechteji, tak predevsim si rok co rok kupovat novou TV jen proto, ze nekdo nekde zmeni kontejner/kodek/format vysilani... a vyrobce k te TV dava support nulovy, pripadne i zaporny (jiz jsem videl pripady, kdy po "aktualizaci" zmizela propagovana a kupcem zaplacena funkcionalita).
Krabicka s kodi (klidne o velikosti USB donglu) pripojena k hdmi se da bez problemu ovladat ovladacem od televize, a prehraje naprosto vse na co si uzivatel vzpomene. Kdyz se neco nekde zmeni, staci v ramci vykonu HW jen aktualizovat SW. Pricemz ten vykon dnes bude bez problemu stacit i za 10 nebo 15 let, doby kdy rok co rok byl HW na dvojnasobku jsou jiz davno pryc.
Tudiz ti chytrejsi vybiraji TV podle toho jak dobre zobrazuje, a veskera dalsi funkcnost je jim spise na obtiz.
-
Karel Kameník (neregistrovaný) ---.ktknet.cz
p. Malcho: "Jakmile se nebude dát koupit „nechytrá“ televize, bude smart TV v každé rodině, a ne každý se v těchto věcech orientuje. Běžným lidem nedojde, že i televize by se dala napadnout." A má poznámka: Ani chytrá TV nemusí být nutně připojena k internetu a pak strašení řečené v článku padá.
-
Tomik (neregistrovaný) ---.eurotel.cz
No, když jsme u těch pastevců, tak Šaomi vyrábí TV rozsekanou na 3 celky - display, zvuk a receiver, a vy si pak můžete upgradovat každou komponentu zvlášť, dle vkusu soudruha/soudružky ;-). hátépépédvojtečka//www.mi.com/en/mitv4 To jen tak pro ty, co jim nestačí Tesla Orava.
-
protiřečení v jednom odstavci (neregistrovaný) 213.226.251.---
Chápu, že je to reklama a je potřeba prodávat, ale nechtělo by to přemýšlet? Citace z článku:
a asi tak 10 procent bude „trollovat“ a říkat, že je to nesmysl ... Ale může to být jako s tradičním Androidem. Když s ním uživatel nic nedělá, má nainstalovány standardní aplikace a nechodí na nakažené webové stránky či nebezpečné veřejné Wi-Fi, může být celkem v klidu.
Tak nevim. Když budu v klidu protože TV používám jako televizi a říkat že je antivir nesmysl protože opravdu smysl nedává tak jsem troll a nebo ne????? Dovolím si tvrdit, že antivir na androidu považuje za hloupost dramaticky víc lidí než 10 procent. A rozhodně bych je nepovažoval za trolly.
-
Petr M (neregistrovaný) ---.145.broadband16.iol.cz
No třeba u nás na vesnici měl T-Mobile vloni investiční akci, router s podporou IPv6 dávali za korunu, jednu veřejnou IPv4 a /56 IPv6 automaticky v ceně. Z 15 baráků vím o čtyřech BFU, co toho využili. Pokud o IPv6 nic neví, nevypne ho a je odkázaný na defaultní nastavení routeru (včetně firewallu). Takže IPv6 v síti prostě mají, pokud se neupíšou kyslíkářům.
No a když BFU koupí novou telku a chtějí koukat na YouTube, prostě si zapnou WiFi, zadají heslo a v tom okamžiku telka vidí veškerou komunikaci v LAN (protože prolomená WPA2 a kabel je sprostý slovo). A může ven.
A i kdyby dneska IPv4 v sítích normálně nebylo, počítat se s tím do budoucna prostě musí. Je to holt standard a rozšíření klesat nebude. Osobně bych dneska bral šanci na IPv6 při návrhu zařízení jako 50/50 - buďto tam je, nebo ne a ignorovat nejde (protože Srandoid vychází z Linuxu a kernel IPv6 podporuje).
-
tak já mám naprosto stejný názor jako vy - kruci.. k čemu vůbec rádoby "chytrá" TV..?? jak na ni budu vůbec na internetu vyhledávat něco - skrze dálkové ovládání nebo bezdrátovou klávesnici ... ? a proč sakra vůbec??! když chci něco najít na netu, tak si vezmu laptop, PC, tablet.. ale ne TV..
jako smart TV je stejná slepá větev jako tzv. výkřiky typu 3D TV.. nebo "prohnuté" TV... o hybridech + 3D ani nemluvě.. doufejme, že se výrobci z těchto totálně nedomyšlených a naprosto ichtylních pokusech poučí a nabídnou v budoucnosti na trhu něco jako "hybrid TV", které jsou sice připravené na Smart TV funkce - ale je nutné je skrze HW klíč odkodovat (může být zdarma v v balení).. Jinak je to hloupá TV typu skvělé Plazmy před 10 lety, která plní přesně TO, k čemu byla určena: SKVELY OBRAZ. Bez nějakých totálně okecávek mimo okolo, které mají rádoby Value Added funkci..
a všichni budou v takovém případě spokojeni - kdo nechce, klíč tam nedá.
-
fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----
Pravda, 30let stara analogova CRT - ladeni dovedeno k dokonalosti. TV si samozrejme sama najde, ale kazdy nalezeny kanal lze rucne doladit a pridelit mu primo cislo na kterem bude. Stejne tak je kdykoli mozne pridat dalsi nebo ubrat existujici.
3 roky stara ... umi prijem analog/dvt-t/2/c/s... ovsem nelze mit vsechny kanaly pekne v jedne rade, nebot jednotlive tunery maji zcela odlisny zpusob nastavovani. Pokud se v MUXu objevi nejaky dalsi kanal, je treba preladit uplne vse, a pak stravit cely den "soupanim" kanalu. Satelitni cast neumi poradi nastavovat vubec. Pro zmenu prijmu mezi jednotlivymi variantami je treba prepinat hluboko v menu ukryte nastaveni. V tomto pripade(lg) si TV alespon pamatuje drive naladene kanaly, existuji ale i takove(panasonic), ktere je treba pri prepnuti z T na C znova kompletne ladit ... neuveritelne.
-
Tak tak spousta lidí chytrou TV mít bude a bude offline , stejně každá chytrá TV nemá webku , stejně každá TV nemá podporu aplikace jejich banky atd...
Ono kdyby tomu tak bylo tak jednoduché byly by to miliony napadený smartphonů s Androidem. Jenže ona pandemie se nekoná a praxe je ta že nejvíce napadených zařízení je stažení aplikace typu spořiče , témata, cinklé hry a podobně.
-
Smart TV, 3D , HDR není slepá větev, protože z pohledu výroby, ale uživatelské přívětivosti a kompatibility není lepší dělat zvlášť monitor, k tomu zvlášť vyrábět media přehrávač a k tomu zvlášť STB ( příjmač DVB-xx).
Trh rozhodně o taková zařízení zájem má. Lidé chtějí "out of the box" , nechtějí x kabelů, x ovladačů, nechtějí zvát a platit člověka který jim to sladí.
To že Vy jste v ve skupině, která netvoří pilíře trhu a vidíte to jinak je jiná věc.
-
Velikost skupin nemusi byt urcujici. V kapitalistickem systemu je podstatne, na cem kapitalista vydela. Smart funkce v sobe muze ukryvat jediny zdroj marzi a zisku, a pak sebealtruistictejsi podnikatel neutahne vyrobu hloupych produktu.
Castecne mu muze pomoci vnejsi faktor - zasah statu a politicka mezinarodni shoda nad cyberbezpecnostnimi pravy lidi, ktera zvysi naklady na tvorbu a provoz "Smart" zarizeni. Protoze se vsak ziskane udaje daji vyuzit pro snadnejsi ovladani a monitoring populace, tak by me velmi prekvapil vznik takoveho vnejsiho faktoru na statni a mezinarodni urovni.
-
protiřečení v jednom odstavci (neregistrovaný) 213.226.251.---
nehledě na fakt, že z "nakažených webovek" android nic chytnout nemůže. Opět, byl by potřeba souhlas uživatele s instalací a povolení práv jako u běžné aplikace. Do Androidu sama nevleze jako je tomu u Windows.
A WiFi už s tim nemá absolutně nic společného. -
dddd (neregistrovaný) 109.77.95.---
rozumin, android totiz nema zadne bugy :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D
-
BFU hlavně mít IPV6 nebude protože drahej router , nebo IPv6 za příplatek. BFU nebud mít ani ioT protože drahý..... . Zapomínáte že ono xDSL není ipv6 only . Stále se pohybujeme ve fázy "Early adopter" jjak u Ipv6 tak u iOT a smart domácnosti.
Připomíná to keci o eletromobilech (v ceně pře 3/4 mega) v kontextu s prodejem aut všech cenových tříd . A hádejte která je víc zastoupena.....
-
PetrM (neregistrovaný) 144.4.16.---
To je fakt,ale co se beznemu uzivateli stane? Utocnik mu prepne kanal? Je treba jen nestrasit, ale uvedomit si ze riziko zneuziti je nulove. To asi jako bych se bal ze si ke me domu nekdo objedna 10 pizz na moji adresu, zneuzit to jde ale kdo by to proboha delal a co by tim ziskal
-
- Cloud and Integration Architect
- SAP Basis Admin
- Správce / správkyně ERP systému MS Dynamics NAV
- Junior Oracle DBA
- Projektový/á manažer/ka IS/IT
- Embedded programátor
-
- Jak zvýšit úspěšnost akvizičních telefonátů
- Zvizualizuj si své sny
- Pracujte na dálku a svobodně
- English for Meetings
- Networking: Přirozená cesta k profesní spolupráci
- Logické funkce v Excel
-
- Cloud and Integration Architect
- SAP Basis Admin
- Junior Oracle DBA
- Projektový/á manažer/ka IS/IT
- IT specialista
- Analytik - Developer
-
- Zvizualizuj si své sny
- Pracujte na dálku a svobodně
- Jak se ubránit syndromu vyhoření – svépomocný manuál
- Logické funkce v Excel
- Konec prokrastinace
- Sebevědomá a asertivní komunikace
