Пока что любой поиск угрозы безопасности Pogoplug не вызывает ничего тревожного. Просто интересно, сталкивался ли кто-нибудь еще с упоминанием проблем безопасности с этим устройством.
4 ответа
2
Давайте спустимся в стек и рассмотрим каждый аспект его безопасности.
Удаленный компьютер: очень легко скомпрометировать на ненадежном компьютере с помощью кейлоггера, так что если вы а) получаете доступ к своему Pogoplug только с ваших (заслуживающих доверия) компьютеров, б) часто меняете свой пароль (то есть не реже одного раза в 6 недель), или с ) использовать очень интересный Keepass 2.x, который имеет функцию, которая шифрует , а затем расшифровывает пароль с помощью симулированных нажатий клавиш, буфера обмена и клавиш со стрелками.
Интернет удаленного компьютера - Ваш Pogoplug: не так легко скомпрометировать, потому что Pogoplug (если обзоры верны) работает полностью через безопасные сокеты (SSL), что означает, что любые данные между удаленным компьютером и pogoplug зашифрованы с помощью алгоритмов шифрования, которые могут взломать только квантовые компьютеры до того, как вселенная взорвется.
The Pogoplug: Вирусов или угроз, вызывающих бессонницу, не существует, поскольку он работает с ARM (только для телефонов) и Linux. Если кто-то не предпримет на него DDoS-атаку (что, если ваш сын не является Усамой бен Ладеном или целью 4chan), означает, что никто не сможет а) войти в нее без кодов или б) заботиться.
Ваш сын и его друзья: это самая важная часть, потому что большинство современных схем предполагают использование человеческой психологии и неспособность разумно мыслить в условиях огромного стресса. Худшее, что может произойти, это то, что ваш сын случайно изменяет настройки конфиденциальности Pogoplug, не зная и не забывая выходить из заимствованного или общедоступного компьютера.
В заключение: сам Pogoplug не является проблемой безопасности, люди, которые его используют. По той же причине фишинговые схемы сегодня так широко распространены.
Изменить: я должен отметить, что когда я анализировал слабые места безопасности, я предполагал, что есть какая-то сверхмощная группа людей после вашего сына (например, АНБ, Аль-Каида). В противном случае вероятность того, что люди даже попробуют наихудшие атаки, которые я покажу здесь, маловероятна.
1
По сути, pogoplug устанавливает соединение с сервером производителя и через него передает контент, по крайней мере, частично. В моей книге это проблема безопасности, но для большинства людей это не более серьезная угроза, чем размещение фотографий на Facebook, и только показывать их друзьям.
Тем не менее, вы доверяете производителю активную защиту ваших данных, а не пассивную защиту, например, путем разработки хорошей схемы аутентификации по паролю.
Это основано на том, что я читал о pogoplug, который совсем недавно, и немного больше, но намного раньше.
0
Нету!
В последнее время я много слышал об этом устройстве в профессиональной прессе и ничего не видел о безопасности.
При этом никто не может сказать, что какой-либо продукт безопасен на 100%, и компания, похоже, существует в течение длительного времени, поэтому я уверен, что они исправят любые проблемы.
0
По сути, это сервер linux с пользовательским веб-интерфейсом, поэтому все возможные уязвимости в linux также распространяются pogoplug и определенными установленными приложениями, которых я не знаю, потому что у меня их нет. Больше риска заключается не в изменении паролей по умолчанию, а в общих проблемах конфиденциальности с тем, что предназначено для обмена файлами.