Адрес для входа в РФ: exler.world
Мне из компании NordVPN прислали статью о всяких очень своеобразных взломах устройств так называемого "Интернета вещей". Оно понятно, что они с помощью этой статьи одновременно привлекают внимание к своему сервису (у них 12 миллионов пользователей, при этом одна из ключевых особенностей сервиса - полный отказ от сбора данных пользователей), однако статья интересная, они ссылаются на реальные истории, и это все нужно хорошо знать и понимать, потому что с "Интернетом вещей" это известная проблема - безопасность и конфиденциальность.
Так что публикую статью, в ней содержатся ссылки на все те случаи, о которых они пишут.
Раздел об удаленном доступе к «Vibratissimo Panty Buster» особенно впечатлил, равно как и фраза: "Взломанные игрушки «Panty Buster» позволяют удаленно навязывать сексуальное удовольствие жертвам без их согласия". Представил себе эту дивную картину и аж заколдобился.
Итак, статья.
Компания NordVPN собрала список самых сумасшедших уязвимостей и взломов IoT-устройств
29 января 2020 г. С ростом глобального использования Интернета IoT-устройства все глубже проникают в нашу повседневную жизнь. По данным компании Gartner, к 2020 году в мире будет более 20 миллиардов IoT-устройств, и не менее 75 миллиардов подключенных IoT-устройств — к 2025 году. К сожалению, безопасность и надежность этих устройств всё ещё в значительной степени игнорируются, и наблюдается растущее число случаев их взлома и использования в качестве ботнетов.
«События, которые когда-то считались сюжетом для научно-фантастического фильма, такие как взлом бытовой техники и восстание против человечества, теперь стали реальностью. Взлом IoT-устройств может быть чрезвычайно эффективным. В результате возможны DDoS-атаки, которые нанесут вред нашей инфраструктуре, системам и образу жизни», — говорит Дэниел Маркусон, эксперт по кибербезопасности компании NordVPN. «Если у вас есть несколько устройств, подключённых к одной сети в вашем доме или офисе, и хакер получает доступ к одному устройству, он может взломать их все».
По словам эксперта по кибербезопасности компании NordVPN, хотя в это трудно поверить, детский монитор или внешне простая игрушка могут причинить значительный вред. Риску кибератак подвергаются уже не только компьютеры и смартфоны. Посмотрите на эти сумасшедшие примеры уязвимостей и взлома IoT, случившиеся в недавнее время.
Кошмар родителей: взлом детского монитора
Детские мониторы («радионяни»), которые начинались с простых односторонних радиопередатчиков, теперь превратились в сложные интеллектуальные устройства с поддержкой Wi-Fi, камерами, инфракрасным зрением и другими функциями. Однако, как и все IoT-устройства, они также могут быть взломаны. В конце прошлого года семья из США пережила настоящий кошмар. Хакер проник в систему беспроводной камеры, которая использовалась для наблюдения за ребёнком, и пригрозил похитить его. Этот случай не является исключением. Сообщается о нескольких случаях, когда через детский монитор звучали голоса незнакомцев.
Первая модель часов Huawei Watch GT была очень достойная, особенно когда они все-таки добавили режим постоянно включенного экрана (без этого, как я считаю, и часы - не часы). Сейчас уже вышла новая модель - Huawei Watch GT 2. Тоже обещают до двух недель без подзарядки (первая модель жила даже дольше, но без режима постоянно включенного экрана) и всякие новые возможности и режимы. Также там сразу представлен целый ряд вариантов дизайна: классический, элегантный, спорт.
Стоят они на €50 дороже предыдущей модели. Ну и посмотрим, как себя покажут - я их уже заказал на Амазоне (продавец, правда, какой-то мутный, но если что - деньги-то вернуть не проблема).
Также попался на глаза анонс Honor Watch Magic 2.
По характеристикам, операционной системе и цене - это один-в-один Huawei Watch GT 2. Не буду заказывать, смысла не вижу.
Ура-а-а-а, наконец-то выпустили! Техника! Инновации! Будущее!
Российский защищённый планшет MIG Т10 на отечественной ОС Astra Linux поступил в продажу.
Промышленный планшет MIG Т10 с диагональю экрана 10 дюймов и разрешением 1920 × 1200 точек выполнен в пыле-влагозащищенном корпусе класса IP67 и обеспечивает работу в самых суровых условиях, включая мороз, жару, дождь, резкие перепады температур до 100 С°, запылённые помещения, демонстрируя также устойчивость к вибрации, ударам и падениям. Устройство рассчитано на длительную эксплуатацию в подобных условиях (более 5 лет).
Ёмкости съёмного морозостойкого аккумулятора достаточно для 10–12 часов работы планшета без подзарядки при температуре от –20 С° до +60 С° и 4–5 часов при снижении температуры до –30 С°. Есть функция «горячей замены» АКБ, позволяющая обеспечить непрерывную работу устройства при замене батареи.
Архитектура MIG Т10 позволяет легко расширить его функциональность. Например, можно использовать подключаемый модуль сканера отпечатка пальцев, что может быть востребовано в государственных и силовых ведомствах, на режимных объектах и т. д
Планшет MIG T10 позиционируется как полноценное рабочее место полевого или выездного сотрудника в энергетике, нефтегазовой отрасли, добыче, транспорте, тяжёлой промышленности и т. д. Имеющиеся у планшета сканер QR-кодов и NFC-модуль можно использовать для сбора данных и идентификации объектов обслуживания. (Отсюда.)
Вот этот планшет на сайте российского разработчика.
Как вы понимаете, подлые китайцы немедленно украли выдающееся изобретение российских кулибиных еще до объявления о создании этого планшета и немедленно выпустили у себя вот такой планшет.
Очень похож, да. Но мы же понимаем, что это галимая подделка. Кроме того, тут какой-то богомерзкий Windows, тогда как на российском планшете установлен скрепный российский Линукс.
[предыдущие выпуски: первый, второй, третий, четвертый, пятый, шестой, седьмой, восьмой, девятый, десятый, одиннадцатый, двенадцатый]
8-портовая зарядная станция, давно себе такую хотел. Есть порт с поддержкой QC 3.0 на 18 Ватт (5V/3A, 9V/2A, 12V/1.5A), общая мощность 40 Ватт, есть порт Type-C. Ну и что еще очень нравится - есть дисплей, который показывает характеристики зарядки по каждому порту.
В комплекте - сама станция и довольно длинный кабель с узкой европейский вилкой (надо выбрать тип штекера при заказе). Все работает, как заявлено. От порта QC 3.0 заряжает с мощностью до 18 Ватт, я проверил.
Если воткнуто несколько устройств, то на дисплее последовательно показывается данные по подключенным портам (по номерам). И суммарная мощность зарядки по всем портам будет 40 Ватт - это достаточно много.
Классная штука, теперь использую. Раньше у меня был трехпортовик с дисплеем, который к тому провода для зарядки не имел, так что втыкался прямо в розетку на столе. Этот намного удобнее.
Появился в продаже Google Pixel 4. Версия XL в Испании продается аж за €950. Я раньше Google Pixel в руках не держал - что-то меня все время в нем раздражало, кроме очень высокой цены. Но подумал, что, может, четвертый потестировать?
Пошел смотреть, что мы имеем за такие деньги. Платформа Snapdragon 855, памяти 6/64 ГБ (64,Карл, в смартфоне почти за тысячу евро?!!), аккумулятор 3700 мАч. При этом нет поддержки карты памяти и только одна симкарта - прелестно! (Правда, есть версия 6/128 ГБ, но она еще дороже.)
Экран 6,3" POLED с поддержкой 90 Гц, над экраном - здоровая панель, как на смартфонах двух-трехлетней давности. Кстати, 90 Гц, как выяснилось, напрямую в дисплее нельзя включить. Можно только отключить. А если разрешено, то смартфон эти 90 Гц будет включать по своему усмотрению, причем как это будет происходить - обозреватели пока так и не поняли.
И в нем нет сканера отпечатка пальца. Вообще. За тысячу евро сканер отпечатка (хотя бы подэкранный) ставить уже необязательно.
Как известно, в Google долго сопротивлялись новомодным тенденциям (очень правильным тенденциям, замечу) ставить в смартфон несколько фотомодулей. Поэтому даже в Google Pixel 3 была всего одна камера. Ни тебе сверхширика, ни тебе портретника, ни тебе длиннофокусника, ни тебе макрокамеры.
В этой модели все-таки расщедрились - добавили портретник 50 мм. Блок камер там теперь выглядит вот так.
Понятно, чем вдохновлялись, но у айфона этот блок выглядит не в пример элегантнее. Не то чтобы это имело какое-то значение, но тем не менее.
Почитал обзор на 3DNews. Основную камеру традиционно хвалят, но пишут, что от третьего Pixel отличий почти нет.
Про время автономной работы в обзоре 3DNews пишут, что тут просто беда - смартфон не вытягивает даже полный рабочий день. А нафиг он вообще тогда такой нужен? Правда, там пишут про версию не XL - там аккумулятор и вовсе 2800 мАч. Про Pixel XL в других обзорах прочитал, что по крайней мере один рабочий день он вытягивает - уже хлеб. Но другие флагманы давно уже уверенно живут по два дня - у моего Huawei P30 Pro к концу дня обычно остается где-то 65-68% заряда.
В общем, почитал я все это и понял, что не буду себе заказывать этот смартфон для обзора - неинтересно. Основная камера у него хорошая, но не топовая (DXOMark поставил ее на 13 место), из дополнительных камер - только портретник, нет второй симкарты (это вообще зашквар какой-то), хреновое время автономной работы, здоровенная панель над экраном - и вот это все почти за тысячу евро?!! Да ну его нафиг такое счастье, вот что я вам скажу.
У Алексея Надежина в ЖЖ любопытная история, цитирую:
forraw в один день купил четыре смартфона: Samsung А5-2017, Samsung J7 и два Samsung А3. Все телефоны эксплуатировались в совершенно разных условиях и режимах. Количество циклов заряд-разряд от одного раза в неделю до двух раз в день.
Ровно через два года с интервалом две-три недели у всех четырёх телефонов начали появляться предупреждения, что "зарядка слишком медленная", а потом телефоны полностью теряли способность заряжаться. Неисправность зарядного устройства была исключена в ходе простых экспериментов.
Вот так четыре смартфона одновременно превратились в четыре "кирпича".Если бы их было два, можно было бы предположить случайное совпадение. Но их четыре.
Если бы все смартфоны эксплуатировались бы в одинаковых условиях, можно было бы предположить, что исчерпался ресурс аккумуляторов, но условия были очень разными.
Интересно девки пляшут. Неужели у самсунгов действительно встроен эдакий механизм самоуничтожения? Потому что на случайное совпадение это никак не тянет, все смартфоны эксплуатировались в совершенно различных режимах.
А вы с чем-нибудь подобным сталкивались? У вас дохли самсунги через два года после покупки?
Сегодня - последний день распродаж на Aliexpress (она заканчивается завтра с утра). Для тех, кто играет в эти игры, не забывайте получать купоны в центре купонов. И пользуйтесь скидкой по промокоду exler111 (дает скидку в $8 при покупке от $60).
Я на этой неделе поизучал, что там предлагается. Вот то, что я там нашел.
Уже появились в продаже только что представленные на CES новые часы от Huami - AMAZFIT T-Rex. Защищенны по стандарту MIL-STD-810. Работают при экстремальных температурах от минус 40 до плюс 70 градусов. Защищены от ударов. У этих часов 1,3-дюймовый защищенный AMOLED-дисплей с разрешением 360 х 360 пикселей. Что интересно, есть режим Always On Display. Автономность обещают до 20 дней, но это явно без Always On Display. Часы поддерживают 19 спортивных режимов и могут выдерживать погружение до 50 метров. Заказываю, поизучаю.
Недорогой повербанк на 10000 мАч на 10 Ватт. Судя по графику, порядка 230 рублей на него действительно скинули.
На Xiaomi Redmi Note 8 Pro цена неплохо понизилась, а с учетом промокода winter1200 цена должна быть и вовсе в районе 10 тысяч. Я недавно писал его обзор, он тогда стоил 18 тысяч. Смартфон очень понравился.
Хорошо себя зарекомендовавший бюджетник SHARP Aquos S2. За такие деньги - FullHD, 4/64, Snapdragon 630, даже NFC есть. На него и скидка неплохая, еще и промокод есть winter600, с которым он должен стоить 5750 рублей.
И против кармы так и не удалось попереть компании GoPro, чей единственный дрон GoPro Karma c самого выпуска преследовали сплошные неудачи. Сначала им пришлось отозвать всю выпущенную партию, потому что из-за непродуманного крепления аккумулятора, батарея могла непроизвольно отключаться, причем и во время полета, что, разумеется, приводило к красивым падениям этого дрона, что очень даже опасно. При этом Karma стоил практически столько же, сколько популярнейший DJI Mavic, но по возможностям и характеристикам ему проигрывал вчистую.
Продажи дрона были совершенно провальными, и в 2018 году в GoPro свернули это направление, распустили сотрудников и с сентября 2018 года перестали обновлять прошивку дрона. Тем не менее дронов было продано немало. И теперь счастливые владельцы Karma столкнулись с новой проблемой. У всех пользователей Karma отказывается взлетать - "GoPro Karma drones grounded worldwide, thanks to possible GPS glitch". Это связано с обнулением счетчика недель GPS - известной проблеме, связанной с тем, что в GPS недели считаются с использованием десятибитного параметра, то есть при достижении 1024 недели счетчик сбрасывается. Первый раз сброс был 21 августа 1999 года (перед этим, разумеется, были апокалиптические прогнозы из серии "все самолеты в этот день упадут"), второй раз это произошло недавно. Разработчики программного обеспечения для дронов в курсе этой проблемы с заблаговременно выпустили обновления, которые не допускают сбоя, а в GoPro на свой дрон забили - и Karma у всех перестал нормально работать.
Представители GoPro заявляют, что, дескать, работают над данной проблемой, но сколько времени им понадобится для выпуска заплатки - совершенно неизвестно.
Вот уж действительно - карма и карма!
P.S. Кстати, Karma у IT-журналистов неоднократно получал почетное звание "Худший дрон в мире".
[предыдущие выпуски: первый, второй, третий, четвертый, пятый, шестой, седьмой, восьмой, девятый, десятый, одиннадцатый]
Потихоньку разгребаю завалы.
Недорогой беспроводной Wi-Fi маршрутизатор Tenda AC11: 1200 Мбит/с, 1 ГГц CPU + 128 МB DDR3, 1WAN + 3 LAN гигабитные порты, 5 * 6dBi антенны с высоким коэффициентом усиления.
Упаковка.
В комплекте: роутер, адаптер питания, инструкция на английском, сетевой кабель.
Четыре светодиода-индикатора.
Три гигабитных порта и порт WAN.
Подключил напрямую к ноутбуку, вошел в админку через браузер по дефолтовому адресу 192.168.0.1. Роутер умеет подключаться по PPPoE, динамическому и статическому IP.
Традиционная игра выходного дня. (Обычно по субботам, но бывают и воскресенья.) От мелочевки до космических кораблей самостоятельной сборки.
Приехала вот такая таблетница. Перебрал несколько вариантов, вот эта понравилась больше всего.
Хорошая надежная защелка, внутри несколько отделений различных размеров, каждое из которой снабжено прозрачной крышкой.
Вот картинка с сайта с размерами.
Ну и есть она же с другим рисунком на крышке - ее предлагается использовать как коробочку для мелкой бижутерии.
Бутылка с дозатором. Для масла, уксуса. Есть трех разных размеров: 180, 300 и 500 мл. Я взял среднего размера (300 мл) для оливкового масла.
Теперь из того что сам нашел, что рекомендовали и что собираюсь заказать.
Электроодеяло (оно же греющий плед) от Xiaomi. Есть двух размеров, поддерживает шесть температурных режимов, можно стирать деликатной стиркой. Как раз для длинных зимних вечеров.
