Контакты


Тема: Чего мы ждем в Pandora 5000
Показать сообщение отдельно
Valery R. вне форума Valery R. Меню пользователя Valery R.
Сенсей
 
Аватар для Valery R.
 
Регистрация: 21.10.2006
Адрес: Moscow, Russia
Сообщения: 1,463
Репутация: 310 Valery R. репутация 250: уже авторитет
Старый 12.01.2012, 02:28 По умолчанию #295
Цитата:
Сообщение от poyan Посмотреть сообщение
добрый день!

как я понял, полностью управлять системой DXL 5000 можно через облачный сервис https://p-on.ru/ со своим логином и паролем, но...

как IT специалист понимаю, что получить такой логин и пароль не составляет никакого труда, посредством таких инструментов как - клавиатурные шпионы, прослушивание интернет трафика и др.

таким образом, получив логин и пароль, злоумышленник может зайти на этот облачный сервис от имени владельца, снять авто с сигнализации, отключить иммобилайзер и далее делать с авто все, что угодно, даже не имея в своем арсенале никаких спец. средств, только знания,

собственно вопрос:
разработчики продумывали такое развитие сценария? и методы защиты от него?

предполагаю, что доступ к облачному сервису можно отключить совсем, но это же не выход,

например было бы неплохо, по желанию клиента, аппаратно запретить отключение сигнализации и иммобилайзера, используя этот сервис, и оставить только возможность настройки параметров, не влияющих на защиту автомобиля, таких как автозапуск по времени, температуре и т.п.

что ответят разработчики?
На большинство вопросов уже отвечено.
Отвечу как тоже IT-специалист, хотя в области IT специальностей - тыщи.

Угроза взлома любого облачного сервиса конечно есть.
Думаю, уже все организации ведут банковские операции через всякий софт, в том числе с сайтов.
Различные онлайн-платежи и карточки давно вошли в частную жизнь и прогрессируют.
Вся информация, почта, учетные базы - у кого в "облаках", у кого все коммуникации через глобальные сети.
И так далее и тому подобное.
И конечно есть частные примеры взломов, воровства денег, потерь информации.
Ну во-первых, что теперь, не пользоваться благами цивилизации?
Во-вторых, всякие взломы не носят системый характер, а в основном связаны с
беспечностью пользователей, с недооценкой возможной криминальной выдумки.

По своей природе преступления в кибер-пространстве не отличаются от материального или юридического мира.
Применительно к автомашине - недоследил владелец, допустил потерю ключей/брелков, либо проглядел аферу документах - и лишился своей собственности.
Допустил потерю кредитной карточки с пином, либо "поделился" доступом в банк-клиент - и потерял деньги в чистом виде.

Ну а насчет защиты p-on.ru - так он грузится по классическому безопасному https-протоколу, применяемому также банками.
Щелкните для детализации по замочку перед https:// - там много всего, в том числе
Thawte DV SSL CA
Thawte, Inc.
Domain Validated SSL
US
encryption protocol TLS v1.0 256 bit AES (1024 bit DHE_RSA/SHA)
__________________
Alarm Trade
Pandora, Pandect
  Ответить с цитированием
 



Обратная связь - Авто Сигнализации - Архив - Вверх
Профессиональный форум по автосигнализациям. Все виды противоугонных систем, а так же методы защиты от угона обсуждаются здесь. Всё про авто сигнализации, иммобилайзеры. Установка сигнализаций.
2008© Все права защищены Alarmforum.ru Разработка сайта - denero.ru