La Ley de Ciberresilecia obligará a que en un plazo de 3 años, routers, switches, domótica y otros dispositivos puestos a la venta tengan que superar pruebas de ciberseguridad. Además, los fabricantes tendrán que publicar actualizaciones de seguridad durante su vida útil, estando obligados a reportar a la administración nuevas vulnerabilidades en las primeras 24 h. tras su descubrimiento. Esto es incluso antes de que sean parcheadas. Numerosas organizaciones han dado la voz de alarma de que los Gobiernos podrían usarlo con fines de espionaje.
|
etiquetas: ciberresilencia , seguridad , parches , espionaje , routers , domotica
Pero la gente suele ser más respetuosa en la vida real.. detrás de una pantalla muchos mindundis son muy valientes
Y bueno, tambien se puede auditar pfSense: github.com/pfsense/
Hace unos 6 años cuando se hizo el fork OPNSense desde Netgate la compañía que gestiona PFSense empezó una campaña de acoso y derribo, lo mas famoso fue registrar el dominio y hacerse pasar por nazis, tan descarado fue que WIPO (World Intellectual Property Organization) tardo solo unos 3 meses en condenar a Netgate
www.wipo.int/amc/en/domains/search/text.jsp?case=D2017-1828
Y aqui un poco mas de información.
opnsense.org/opnsense-com/
Por reddit corrían las acusaciones por parte de los mods de PFSense en todo tipo de foros relacionados, /r/BSD, /r/freebsd, /r/opensource y muchos mas, la gente ya estaba un poco quemada por los mods que eran muy tóxicos y con esa jugada perdieron muchos usuarios.
Yo tuve pfsense y despues de la jugada y su "soporte" me pase a OPNSense y encantado con ellos.
Por supuesto que hay mucha gente que piensa que el consumidor tiene que ser imbécil y mientras menos sepa mejor, que coja lo que hay en la estantería del supermercado y que se deje de tonterías. Yo soy de la opinión que la información es importante y que hay que calentarse la cabeza.
Posiblemente en 10 años te parezca normal, ahora se está desarrollando lo que he descrito y mucho más.
Las reseñas de usuarios de internet hablan de la calidad, no de la seguridad. ¿En que foro te pone si un router wifi es un coladaro?. Al final que vengan garantizados de fábrica por ley es, globalmente, la más efectiva solución.
La de risas que hubo esos días cuando se pudo entrar con ssh y luego cambiar de firmware y dejar ese router Linux sin las mierdas que venía de fábrica.
Miraré si puedo instale el openwrt a ver qué tal.
La enorme mayoría de los usuarios ponen lo que les ponga el ISP. Como mucho entre éstos habrá quien se entere por el cuñado de que hay un router mejor. Entiéndase mejor que el qie tiene pero que también lo proporciona el ISP y por tanto "gratis".
Los que se buscan la vida poniendo otras cosas son una minoría muy minoría.
openwrt.org/supported_devices
(alguna cosa es inventada, lo de "llenó el piso de agua", NO es mentira)
#37 Siguen siendo perfectas en modo cliente y tiras de un cable ethernet. La configuras una vez para que se conecte a tu wifi y lista.
Pedirle a esa gente que se mire una web perdida de OpenSource, busque el firmware correcto y lo instalé sin abrir más agujeros de seguridad es vivir en una película de ciencia ficción.
Pocos tienen un Honey Pot para comprobar pero los intentos son diarios.
Aunque lo suyo sería que ambos funcionasen mediante bomba de calor.
No tengo datos oficiales pero mi trabajo anterior me permitía saber estas cosas y, ya te digo que no a nivel doméstico, ni siquiera en la mayoría de las pymes, puedes esperar buen resultado si descsrgas sobre ellos la responsabilidsd.
Y lo de las actualizaciones, con gente que no reinicia el router nunca, y las actualizaciones suelen requerir un reinicio, pues... y sí, el ISP puede forzar el reinicio de un router pero eso traería otros problemas.
En cualquier caso son decisiones que si todos están conectados entre sí se pueden ir tomando tanto por reguladores como fabricantes como el cliente final, que puede tener más obsesión con que la lavadora termine lo antes posible o con que sus congelados jamás pierdan ni un mínimo de enfriamiento.
A todo ello ese capricho tuyo tiene un coste económico en la factura eléctrica tanto a nivel directo, por potencia contratada, como a nivel indirecto, por la infraestructura necesaria en la red eléctrica para responder a grandes cambios de demanda.
Hacerlo bien nos saldría a todos mucho más barato.
La primera que tuve. Una vez se me quedó como un ladrillo pero la pude recuperar con el puerto serial ese por usb. He aprendido mucho con este cacharro. Eternamente agradecido a la gente que desarrolla estos programas y herramientas libres.
#41 ¿informándose de qué, de que han pasado todas las normas de seguridad que se les exigen a los coches para poder ser vendidos en España?
De eso no hay nada de qué informarse, todos los coches vendidos legalmente pasaron dichas pruebas. Pues lo mismo quieren pedirles a los routers.
Yo no sé de qué dices que se informa la gente cuando compra un coche porque sobre lo equivalente a lo que se pide en esta noticia no hay nada de qué informarse, es algo que se cumple sí o sí, no hay nada de qué informarse, ya lo sabes de ante mano.
Yo pongo la calefacción cuando quiero tener la casa caliente al llegar, pero no quiero temporizar porque mis horarios no son fijos, tener al calefacción con wifi, el Roomba, incluso la nevera, tienen usos inesperados en el día a día.
Pedazo de mierda en la que estáis convirtiendo meneame los que sois como tú con al complacencia de la administración que me meterá el strike a mi y no a ti
#67 (#41) no seas iluso, informándome de qué modelos son menos fiables, cuáles tienen las revisiones más caras y el precio de los repuestos. ¿Tú no lo haces, o no eres conductor? Yo es que no tiro al suelo mi dinero, y lo pongo donde me interesa.
Si la vida fuera de color de rosa y bastase con fiarse de las marcas ¿crees que existirían las asociaciones de consumidores, los tribunales de conciliación, las agencias de medicamentos, todas las revistas y publicaciones dirigidas al consumidor, el Ministerio de Consumo, la CNMC,...? ¿Para servir de relleno en los telediarios?
#73 Te informas de qué modelos son menos fiables, en cuanto a seguridad supongo, pero dentro de eso, todos cumplen con unos mínimos de seguridad exigidos por ley, pues de eso va la noticia, de ese mínimo. En cuanto a las revisiones y los repuestos, eso nada tiene que ver con la noticia.
"Si la vida fuera de color de rosa y bastase con fiarse de las marcas"
Si bastase con fiarse de lo que te informas tú mismo por tu cuenta... muchas veces en sitios con información equivocada.... eso sí que es pensar en color de rosa.
"¿Para servir de relleno en los telediarios?"
No, todos esos sirven para que existan leyes que te garanticen un mínimo de confiabilidad, que es lo que quieren hacer con esta certificación.
mercadonaLidl, bravo, bien, muy bien; tú te informas de los coches que compras, bravo, bien, muy bien; tú te informas del Pc que compras, bravo, bien muy bien.......pero hay tantas cosas que usamos y compramos que informarse de todas ellas requiere invertir una ingente cantidad de trabajo que, a no ser que te dediques a ello exclusivamente, y ni así, informarse de todas ellas y además adecuadamente, es imposible, por eso se exige por ley a todas ellas unos mínimos de calidad, empezando por la garantía que existe gracias a una ley, y por ese motivo quieren sacar esta nueva ley, para que la gente tenga vida más allá de comprobar todas y cada una de las cosas que usa y compra y de las cuales muchas ni siquiera tienen capacidad de entenderlas e informarse bien.
Tú te informas... oh, sí, claro ¿Qué cualidades tiene la estructura de tu casa? ¿los forjados son adecuados? ¿también miraste si la pintura es tóxica o se da por sentado gracias a una ley que lo prohíbe? ¿y los cables, libres de alógenos o no? En fin...
Tiempos extraños. También por esos tiempos puse un "man-in-the-middle" por cotillear. No muy interesante pero se aprende un montón en cuanto a redes y lo poco seguras que son de cara a usuario final.
A mí me encantaría tener lecturas precisas de la temperatura de la caldera, de la nevera, poder controlar los radiadores, el aire acondicionado... desde mi propio sistema y automatizarlo como yo quiera.
Tu lees sobre lo que han escrito otros clientes, pero no sabes si tú coche tiene un fallo de seguridad hasta que no lo analicen peritos expertos y hagan un dictamen.
Cc #73
El usuario compra productos y los consume a nivel usuario, no se dedica a convertirse en un profesional de su mantenimiento.
Dime tu que va a saber un abogado tipo (por nombrar una profesión no tecnica) de IPs, puertos, firewalls, DMZ, VPNs, bastionado, etc
El mayor miedo es un ataque masivo de bots zombis que colapse la red y paralice el país.
"El Gobierno conocerá las vulnerabilidades 24 h tras su descubrimiento, antes de que sean parcheadas".
Quieren que los fabricantes les informen diariamente de todas las puertas traseras, para poder usarlas a su antojo.
Si tienen backdoors para el lado correcto, bien
Si tienen backdoors para el lado incorrecto, no bien
Tengo la PI3 por ahí abandonada, mañana entretenido!