Posts: 952
Threads: 111
Joined: Apr 2014
Reputation:
882
Ovde je OWASP IoT projekat:
https://www.owasp.org/index.php/OWASP_In...gs_Project
A ovde je odlican spisak svih tipova ranjivosti sa primerima koji trenutno postoje u uredjajima:
https://embedi.com/blog/reflecting-upon-...abilities/
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Posts: 8.261
Threads: 77
Joined: Apr 2013
Reputation:
1.643
Hahahaha!
Ovo poslednje je naveći blam.
Zamisli da neko pusti podatke....
Face up...make your stand and realise you're living in the golden years!
Posts: 8.724
Threads: 138
Joined: Apr 2013
Reputation:
3.624
Ne treba se plasiti tih stvari vec nasuprot treba da se detaljno izuce ti problemi i da se u buducim HW/SW proizvodima implementiraju moderna resenja za zastitu.
To je i jeste cilj OWASP projekata, nije samo to sa tim "blam" pricama, radi se o veoma ozbiljnom pristupu problemu zastite privatnih podataka i drugih "digitalnih dobra".
Konkretno OWASP ima cele Framework-ove za razlicite jezike gde se striktno po nekim pravilima podaci cuvaju i obraduju u cilju maksimalne zastite. Postoje standardi za sigurne aplikacije koji moraju da se ispostuju da bi recimo mogao da potpises ugovor sa nekom Credit Card kucom za proveru i naplatu usluga/transakcija online.