Menü
Avatar von Casandro
  • Casandro

mehr als 1000 Beiträge seit 04.05.2000

Sicherheit und Komplexität gehen halt nicht gleichzeitig

Mal als ganz einfaches Beispiel. Würden die Webcams in dem letzten IoT DDoS einfach ihr Konfigurationsinterface 10 Minuten nach dem Booten abschalten und nur noch das Bild per HTTP liefern (egal welche URL abgerufen wird), so hätten wir kein Problem gehabt.

Erst der Versuch da komplizierte Systeme zu schaffen, hat das Problem erzeugt. Warum denn Authentifikation per Benutzername und Passwort, wenn man auch einfach eine Taste an das Gerät machen kann, welches das Konfigurationsinterface kurzzeitig freischaltet. In 99% der Anwendungen ist das einfacher und sicherer als was wir heute haben.

Bewerten
- +
Anzeige