Odpověď na názor

Musím přiznat, že nevím na kterou stranu se postavit. Ano, auto také musí procházet odborným servisem.
Nicméně na druhé straně znám příklady, kdy to instalační firmy či výrobci moc neřeší. Nedávno mi ve výrobním areálu instalovali zabezpečovací systém. Celý objekt prošel rozborem rizik, kdo jak kde by se mohl vloupat, kdo to bude ovládat, jaký je režim v objektu. Výsledkem je kupa čidel, informační led-diody při vstupu do zón, kupa klávesnic a různé podklávesnice. Zóny se mi zapínají přes noc, či podle přístupu prcovníků či za nějakou dobu, kdy tam nikdo není (co kdyby poslední odcházející pracovník zapomněl). Celá ústředna je chráněná hesly, oddržel jsem podrobné pokyny jak chránit hesla, jak zabezpečit přístupy zaměstnanců do zón, jak chránit klíčenky a spoustu dalších informací ve snaze zabezpečit objekt, resp. zamězit nežádoucímu vstupu. Celé to je mimo jiné napojeno na krabičku do netu, kde mám přehled jednotlivých čidel a zón přes webové rozhraní. Krásně to mohu ovládat. Mohu na dálku zapínat jednotlivé zóny, mám přehled kdo je objektu. To vše z domova nebo z ředitelství. Opravdu vychytané!
A teď proč to píšu. Webové rozhraní je přes port 80 se zcela nezabezpečeným přenosem. Kdokoliv to může odposlechout. Navíc heslo pro vstup do modulu je společné s heslem pro odblokování přes fyzické klávenice v areálu. Kdokoliv by to odposlechl, tak pak zná heslo pro vstup do objektu. Takže k čemu rozbor rizik, když to celé napojí na nezabezpečenou krabičku!! Když jsem se ozval, tak už to dělají tak deset let a zatím si nikdo nestěžoval ....
Takže si nedělám iluze o instalačních firmách a výrobcích všeho druhu. Nakonec, aby si to zákazník hlídal všechno sám!