Samsung a corrigé de nombreuses failles dans son hub SmartThings, Réactions à la publication du 29/07/2018

[Lionel]

Le hub SmartThings de Samsung est un appareil permettant de réguler de nombreux appareils connectés à travers le réseau.
Talos Intelligence rapporte avoir travaillé avec Samsung afin de combler plus de 20 failles de sécurité dessus.
Ces failles plus ou moins aisées à exploiter auraient permis de prendre le contrôle de la domotique des utilisateurs de ce hub et de réaliser de nombreuses choses comme ouvrir les portes connectées, prendre le contrôle des caméras, désactiver les alarmes et même endommager certains appareils.


Samsung propose un patch du micro-logiciel de ses appareils pour combler ces failles.

Lien vers le billet original

[broitman]

Ce sera la meme galere chez tous les fournisseurs de solutions connectees

Chez SIAOMI il a ete introduit une mise a jour OTA hebdomadaire pour essayer d'eviter ce genre de problemes

Ce message a été modifié par broitman - 29 Jul 2018, 09:34.

[lolo-69]

Rouler dans une voiture de conception simple pour limiter les affres des problèmes électroniques/informatique
Garder de bon vieux volets en bois qui isolent, ne tombent pas en panne et ne risquent pas d'être "piratés", etc, etc...
Bref, limiter l'usage de tous ces trucs de geeks tant que les informaticiens ne se mettront pas SÉRIEUSEMENT à faire leur boulot, et tenter tant bien que mal de limiter la casse à ce niveau, telle est mon approche.

Ce message a été modifié par lolo-69 - 29 Jul 2018, 11:27.

[Rorqual]

lolo-69, pour être cohérent, il faut aussi se remettre au boulier et à la machine à écrire (mécanique), et se débarrasser vite fait de l'ordinateur qui a servi à écrire le message, alors.

Ce message a été modifié par Rorqual - 29 Jul 2018, 11:41.

[SartMatt]

Bref, limiter l'usage de tous ces trucs de geeks tant que les informaticiens ne se mettront pas SÉRIEUSEMENT à faire leur boulot, et tenter tant bien que mal de limiter la casse à ce niveau, telle est mon approche.

Encore faudrait-il qu'on leur laisse faire leur boulot correctement... Ce sont hélas bien souvent des considérations financières qui empêchent de finaliser et maintenir correctement un logiciel.

[iAPX]

Et des raccourcis de conception que se permettent des fabricants d'électro-ménagers (ou leurs filiales spécialisées là-dedans) alors qu'ils deviennent de fait des fournisseurs de solutions informatiques connectées, ce qui amène des problématiques qui leurs sont inconnues, incluant la nécessitée absolue d'un système de mise-à-jours fiable et d'un suivi du logiciel (qui n'est vraiment pas le fort de Samsung même sur les smartphone!).

Mais aussi faire intervenir des spécialistes pour la sécurisation de leurs bousins qui sont largement plus puissants que les premiers serveurs qu'on a utilisé sur Internet et bien mieux connectés.

La sécurité est bien meilleure et bien moins chère quand elle faite par design, dès l'origine de la conception, et sur les IoT ça n'est généralement pas le cas...

[lolo-69]

lolo-69, pour être cohérent, il faut aussi se remettre au boulier et à la machine à écrire (mécanique), et se débarrasser vite fait de l'ordinateur qui a servi à écrire le message, alors.

Non, mais je suis de la vieille école, pour moi, l'informatique est tout à fait à sa place dans un ordi, une calculette ou un smartphone ou elle est le cœur de l'objet.
Elle est source d'emmerdes partout ailleurs ou elle veut s'insinuer. Une porte manuelle en Chêne de 300 ans fonctionne toujours et peut au besoin être réparée alors qu'un bidule mû par de l'électronique finira à la déchetterie 15 ans (je suis large) après avec moultes emmerdes durant sa courte durée de vie de fonctionnement erratique ponctuée de mises à jour et autre bugs.
Un frigo sérieux des 80's pouvait fonctionner 20 ou 25 ans sans emmerder son proprio, combien pour un "frigogeekoconnecté" actuel? Idem pour les téléviseurs, etc...

Ce message a été modifié par lolo-69 - 29 Jul 2018, 13:07.

[dan31]

Et des raccourcis de conception que se permettent des fabricants d'électro-ménagers (ou leurs filiales spécialisées là-dedans) alors qu'ils deviennent de fait des fournisseurs de solutions informatiques connectées, ce qui amène des problématiques qui leurs sont inconnues, incluant la nécessitée absolue d'un système de mise-à-jours fiable et d'un suivi du logiciel (qui n'est vraiment pas le fort de Samsung même sur les smartphone!).

Il me semble qu'il n'y a aucun licence d'utilisation à valider avant de d'utiliser les appareils électroménager. Donc le logiciel qui est dedans nous appartient. On devrait donc pouvoir le décompiler et le modifier à la demande.
Je dis faux ?

[raoulito]

Un frigo sérieux des 80's pouvait fonctionner 20 ou 25 ans sans emmerder son proprio, combien pour un "frigogeekoconnecté" actuel? Idem pour les téléviseurs, etc...

Rassurez-vous, un frigo non connecté des années 2000 tenait deja moitié moins. L'electronique c'est pas une preuve d emauvaise qualité (sinon on ferait des satellites en bois et des IRM en carton) juste que c'est le prix des choses et les marges dessus qui changent.
Combien le frigo qui dure 20 ans en 1980 ? (Deja c pas le modele d'entree de gamme)

[SartMatt]

Il me semble qu'il n'y a aucun licence d'utilisation à valider avant de d'utiliser les appareils électroménager. Donc le logiciel qui est dedans nous appartient. On devrait donc pouvoir le décompiler et le modifier à la demande.

Non, tu n'as le droit de faire ça que si la licence t'y autorise. En l'absence de licence, tu n'as donc pas le droit.

Tu as par contre le droit de décompiler pour analyser le logiciel (sans modification), mais uniquement si c'est dans un but d'interopérabilité (par exemple, si tu veux interfacer ton appareil avec autre chose, et qu'il faut donc que tu comprennes comment marche ton appareil).


Après, dans les faits, tant que tu ne distribues pas le logiciel modifié, tu n'as strictement rien à craindre, si ce n'est éventuellement la perte de la garantie.

[Badou]

Un frigo sérieux des 80's pouvait fonctionner 20 ou 25 ans sans emmerder son proprio, combien pour un "frigogeekoconnecté" actuel? Idem pour les téléviseurs, etc...

Rassurez-vous, un frigo non connecté des années 2000 tenait deja moitié moins. L'electronique c'est pas une preuve d emauvaise qualité (sinon on ferait des satellites en bois et des IRM en carton) juste que c'est le prix des choses et les marges dessus qui changent.
Combien le frigo qui dure 20 ans en 1980 ? (Deja c pas le modele d'entree de gamme)

Il y a 8 jours je me suis aperçu que le frigo cadeau de mariage offert par ma belle-mère en 1976, fonctionne toujours dans la cave de ma fille.

[Sgt.Pepper]

À lire certains ici, avant (on ne sait pas trop quand) tout était génial, les industriels n'arnaquaient jamais personne, tout tenait le coup incroyablement bien (sans trop savoir d'où venait le plastique, le métal et à quel prix humain, et sans s'occuper du rendement des ampoules ou des moteurs, hein ?!). C'est simple, on dirait qu'ils sont nés au firmament de l'ère industrielle, un temps béni ou tout n'était que progrès et volupté.

Mais un jour, patatras, Steve Jobs est mort (sans doute assassiné) et Tim Cook (dit Hitler pour les intimes) accompagné de Jonathan Hive (chef d'escadron de la mort du Design) ont pris le pouvoir sur la planète et depuis... tout n'est que désolation, misère et peau de banane.

[otto87]

À lire certains ici, avant (on ne sait pas trop quand) tout était génial, les industriels n'arnaquaient jamais personne, tout tenait le coup incroyablement bien (sans trop savoir d'où venait le plastique, le métal et à quel prix humain, et sans s'occuper du rendement des ampoules ou des moteurs, hein ?!). C'est simple, on dirait qu'ils sont nés au firmament de l'ère industrielle, un temps béni ou tout n'était que progrès et volupté.

Mais un jour, patatras, Steve Jobs est mort (sans doute assassiné) et Tim Cook (dit Hitler pour les intimes) accompagné de Jonathan Hive (chef d'escadron de la mort du Design) ont pris le pouvoir sur la planète et depuis... tout n'est que désolation, misère et peau de banane.

L'obsolescence programmé c'est pas nouveau par contre il y a eu une nette accélération de la diminution de la durée de vie depuis 1980. Et la désolation ça sera pour les générations suivantes qui vont devoir éponger la destruction de la planète, quelques siècles de pollution et quelques milliers d'années à se traîner nos déchets nucléaires, belle performance, d'arriver a tout ça en une petite centaine d'années!

[Licorne31]

Rouler dans une voiture de conception simple pour limiter les affres des problèmes électroniques/informatique
Garder de bon vieux volets en bois qui isolent, ne tombent pas en panne et ne risquent pas d'être "piratés", etc, etc...
Bref, limiter l'usage de tous ces trucs de geeks tant que les informaticiens ne se mettront pas SÉRIEUSEMENT à faire leur boulot, et tenter tant bien que mal de limiter la casse à ce niveau, telle est mon approche.

Je ne suis pas aussi extrême que toi, mais je partage une bonne partie de ton point de vue...
J'ai choisi de me passer de ces trucs de geek tant que j'ai accès à une solution alternative à la fiabilité éprouvée, et tant que la fiabilité des trucs de geek n'est pas éprouvée.

Tant qu'un cambrioleur devra emporter plus de matos avec lui pour casser un volet ou une serrure que pour pirater une centrale domotique (ce qu'il peut faire de chez lui, sans rien emporter, donc), et tant qu'il sera moins discret en le faisant, je ferais plus confiance aux bons vieux dispositifs mécaniques (qui n'excluent pas une protection électronique, en plus de, mais pas à la place de!).

[otto87]

Tant qu'un cambrioleur devra emporter plus de matos avec lui pour casser un volet ou une serrure que pour pirater une centrale domotique (ce qu'il peut faire de chez lui, sans rien emporter, donc), et tant qu'il sera moins discret en le faisant, je ferais plus confiance aux bons vieux dispositifs mécaniques (qui n'excluent pas une protection électronique, en plus de, mais pas à la place de!).

Et il y a ce que les gens oublient toujours : en cas de panne électrique/réseau, on fait quoi?

[Fribourg]

À lire certains ici, avant (on ne sait pas trop quand) tout était génial, les industriels n'arnaquaient jamais personne, tout tenait le coup incroyablement bien (sans trop savoir d'où venait le plastique, le métal et à quel prix humain, et sans s'occuper du rendement des ampoules ou des moteurs, hein ?!). C'est simple, on dirait qu'ils sont nés au firmament de l'ère industrielle, un temps béni ou tout n'était que progrès et volupté.

Et en plus on étaient jeunes ;-)

[Ze Clubbeur]

Tant qu'un cambrioleur devra emporter plus de matos avec lui pour casser un volet ou une serrure que pour pirater une centrale domotique (ce qu'il peut faire de chez lui, sans rien emporter, donc), et tant qu'il sera moins discret en le faisant, je ferais plus confiance aux bons vieux dispositifs mécaniques (qui n'excluent pas une protection électronique, en plus de, mais pas à la place de!).

Et il y a ce que les gens oublient toujours : en cas de panne électrique/réseau, on fait quoi?

Un volet roulant (électrique donc), en cas de panne électrique, ben, ça ne monte ou ne descend plus ! lol
En revanche, pour une porte connectée, il y a une redondance mécanique. Si ton électronique tombe en rade, tu dois toujours pouvoir ouvrir ta porte, ne serait-ce que pour sortir de chez toi en cas de problème.
Après, que tes ampoules connectées ne s'allument plus en cas de panne de courant...

[otto87]

Tant qu'un cambrioleur devra emporter plus de matos avec lui pour casser un volet ou une serrure que pour pirater une centrale domotique (ce qu'il peut faire de chez lui, sans rien emporter, donc), et tant qu'il sera moins discret en le faisant, je ferais plus confiance aux bons vieux dispositifs mécaniques (qui n'excluent pas une protection électronique, en plus de, mais pas à la place de!).

Et il y a ce que les gens oublient toujours : en cas de panne électrique/réseau, on fait quoi?

Un volet roulant (électrique donc), en cas de panne électrique, ben, ça ne monte ou ne descend plus ! lol
En revanche, pour une porte connectée, il y a une redondance mécanique. Si ton électronique tombe en rade, tu dois toujours pouvoir ouvrir ta porte, ne serait-ce que pour sortir de chez toi en cas de problème.
Après, que tes ampoules connectées ne s'allument plus en cas de panne de courant...

As tu une redondance mécanique sur ton iphone? Tu connais la réponse aussi bien que moi... NON
Tu peux retourner le concept dans tout les sens, Shadow run te b***sera!

J'aurai plus de facilitée a rentrer chez toi que toi chez moi,même pas besoin de bouger
Je vais éviter de te montrer ce que mes anciens collègues font, tu risquerais un anévrisme

Ce message a été modifié par otto87 - 31 Jul 2018, 03:04.