Внимание! Сайт не гарантирует того, что представленный текст разрешён по возрасту. Не рекомендуется пользоваться сайтом, если вам меньше 18 лет.
" ... На самом деле, производителям умных вещей тоже крайне сложно принимать судьбоносные решения, и они могут попытаться пойти по ИТ-пути, рискнув репутацией, ведь в ИТ «так принято». Выбрать классическую схему построения процесса безопасной разработки – дорого, сложно и для умных вещей вряд ли оправданно. Однако, полагаю, уже сейчас существуют технологии, которые позволяют именно для IoT-решений справиться с этой проблемой, то есть сделать так, чтобы сами устройства были практически на 100% безопасны. Уже существуют стартапы, продвигающие подобные технологии, например, Embedi. Да, программное обеспечение прошивки может и будет обладать массой различных опасных уязвимостей, но злоумышленник просто не сможет их реализовать – его эксплойт не сработает. Технология «антиэксплойт» заключается в случайном перемешивании кода в памяти при загрузке прошивки, таким образом эксплойт в принципе не сможет сработать. ... "
" ... Производитель Parity признал проблему и выпустил обновление программы. В сообщении компании указывалось, что в момент написания заметки злоумышленники пытались вывести украденные средства через биржи. При этом отмечалось, что группа «белых хакеров» использовала тот же самый эксплойт для защиты других скомпрометированных кошельков в Ethereum: они перевели из кошельков Parity более 377 000 эфиров стоимостью около $80 млн в «безопасное место» и заявили о намерении вернуть контроль первоначальным владельцам. Пока данных об обратном переводе средств нет. ... "