Bruce Schneier: Click here to kill everybody.

[vitus_wagner]

Не удержался купил вчера на Амазоне свежую книгу Шнайера. Про безопасность интернета вещей.
Пока только начал читать. Но почти первое на что наткнулся - количество устройств, подключенных к Интернету уже составляет 8 миллиардов - вдвое превосходит возможный диапазон IPv4. И будет еще расти.

Книга, на мой взгляд, расчитана на неспециалистов в области IT. Судя по стилю предисловия, должна быть понятна более-менее любому технически грамотному человеку.

Больше пока впечатлений нет.

Comments

[livelight]

Смотря что они считают "подключенным к Интернету устройством".
В норме у человека стоит какой-нибудь "умный дом", у которого 100500 датчиков, но реально из интернета хозяин этого дома подключается только к единому контрольному центру (который, кстати, сам может сидеть за NAT-ом), а не к каждому датчику по отдельности.

[dzz]

Это зависит. Есть системы умного дома без локальной головы, с сервером в интернете. В этом случае устройства (датчики, актуаторы и камеры) ходят в сеть самостоятельно.

Но фишка тут не в количестве, а в том, что NAT сделал IPv6, предлагавшийся именно для расширения адресного пространства, ненужным.

[vitus_wagner]

Ну не то чтобы совсем не нужным. Но сильно затормозил его внедрение, по крайней мере в Европе и США (в Японии по-моему уж 10 лет как внедрили повсеместно).

В Москве, кстати сейчас очень забавно выглядит мобильный IPv6 у МТС - по принципу "здесь читать, здесь не читать, здесь рыбу заворачивали". В том месте, где я сейчас сижу (угол Дмитрия Ульянова и Вавилова) его нет. В двух километрах в сторону - есть.

[dzz]

Внедрение IPv6 тормозит ещё и то, что он должен подерживаться всеми устройствами в цепочке от клиента к серверу (или выбора адресов по принципу 6to4). А существенного стимула менять работающее магистральное оборудование IPv4 на IPv6 нет.

[vitus_wagner]

Ну магистральны провайдеров, похоже уже всех пропинали.
В Москве оно есть как минимум у ростелекома (onlime) и МТС. Это то чем я лично пользовался и знаю, что точно работает (хотя у МТС и не везде).

[stanislavvv]

Похоже, Москва - сильно не Россия. В екатеринбуржском датацентре ростелекома ipv6 нет и в ближайшее время (пару лет, по словам менеджера) даже не планируется.

[vitus_wagner]

Подключенным к интернету устройством является то, что имеет IP-адрес с которого может установить какое-нибудь tcp-соединение с сайтом, имеющим публичный IP-адрес.

А контрольный центр по нынешим временам будет скорее всего сидеть не за натом в том же доме, а где-нибудь в облаке, на виртуалке, принадлежащей производителю этого самого барахла.

Что в первую очередь и порождает проблемы с безопасностью.

Жизнь была бы гораздо проще, если бы система секьюрити-периметров повторяла бы систему административных границ в физичеком пространстве, поскольку эта система понятна и привычна.