Hallo,
In diesen Bereich habe ich keinen Einblick mehr, ich weiss nicht ob es an den Entwicklern oder am Management liegt, welches kein Geld für die Sicherheit bereit stellt.Zitat von Mxt
Manche Probleme sind leider schon fast so alt wie die Computer, wie z.B. dass die im Handbuch dokumentierten Accounts und Passwörter nach der Installation nicht geändert werden
Ist heute noch bei vielen Modem/Routern im Netz immer noch so.
Auch habe ich nie verstanden wie man ganze Arztpraxen oder Rechtskanzleien mit WLAN ausstatten kann und darüber dann sensible Daten überträgt. Ein Kabel lässt sich natürlich auch anzapfen aber dazu braucht man einen physischen Zugang zum Kabel oder entsprechende Malware.
Der Trick mit Bluetooth und dem Reifendrucksensor ist natürlich ein Klassiker. Nach Aussen hin wird abgeschottet aber intern verwendet man ungesicherte Verbindungen.
Da war doch mal was mit der Kette und dem schwächsten Glied ??
Das einrichten des Zertifikates ist neu, der Rest beschränkt sich im Wesentlichen auf andere API-Aufrufe.
Wobei eine geschickt aufgebaute Bibliothek die transparent machen kann.
Allerdings gibt's dann in Zukunft ein nettes kleines Problem:
Was ist, wenn das Zertifikat abgelaufen ist?
Das Gerät wird dann unbrauchbar.
Nach Ablauf der Garantifrist, kennen viele Hersteller ihre Geräte gar nicht mehr, oder der Hersteller ist nicht mehr existent.
Gerade im Industriebereich sind viele Geräte über 10 Jahre im Einsatz und eine Stunde Produktionsausfall kostet locker mal 10'000 bis 100'000€.
Und was ist, wenn mitten im Überholvorgang auf der Autobahn das Fahrzeug streikt, weil das Zertifikat abgelaufen ist?
MfG Peter(TOO)
Zitieren
Lesezeichen