Jakožto bězný uživatel můžete zrovna toto riziko ignorovat.

teď tomu nerozumím, jak to můžu ignorovat když tam je nebezpečí. jo asi chcete říct že nebezpečí nehrozí v domácnostech, nebo nevim.

Přesně tak.

tak jo a v práci tam neznámý flešky nestrkat, jasný.

No v podstatě se o nic moc nejedná v tomto případě. Z tohoto článku jsem vůbec nepochopil, co je to za nebezpečí, které nám hrozí, ani jak to funguje. Přečetl jsem si zdroj a ani tam se mi nezdá, že přesně ví, o čem mluví. Tak jsem se proklikal ještě do ­"zdroje zdroje­" a jde v podstatě o to, že uměli přimět monitor, aby překresloval části obrazu, které dostane z PC, nějakmi vlastními daty. To je ten https lock, nebo přepsání zobrazené částky u výpisu z PayPalu. Ale nejedná se o žádný ­"zásah do účtu na PayPalu­", jak je to tady podáno. V podstatě jde jen o to dokázali pozměnit FW tak, aby pozměňoval zobrazený obsah. Rovněž o nějakém špehování nemůže být moc řeč, protože do titěrné paměti monitoru se téměř nic nevleze a útočník by pak stejně musel mít fyzicky přístup k tomu monitoru, což je velmi netypická situace. A ani tak to nevidím úplně jako bezpečnostní riziko toho monitoru. Kdyby měl útočník přístup k monitoru, může úplně vyměnit vevnitř řadič a celou logiku ­(která by dělala v podstatě úplně co by chtěl­) a nechat jen panel. V něktrých případech by stačilo monitor vyměnit za vlastní zkontruovaný monitor ­(spousta sekretářek by si nového monitoru asi ani nevšimal, i kdyby vypadal jinak ­- což by nemusel­). Taková konstrukce není absolutně žádný problém. Je to v podstatě stavebnice a i výrobci monitorů to tak dělají. V číně koupíte zvlášť LCD panel, řadič... Můžete si tam nakódit co budete chtít. Hackování existujícího monitoru ­(s fyzickým přístupem­) je v tomto kontextu zbytečně složité...

Prosím rovněž se ani nejedná o hackování monitoru vložením flashky, to vám tam nějak postupně při přejímání zpráv naskočilo. Autoři hacku posílali po USB příkazy ­(původně myšlené pro upgrade FW­), což vám flashka neudělá. Měli tam připojené normální PC. Hypoteticky by tak museli udělat PC, které by vypadalo jako USB flashka, která tohle udělá. Ne že by tohle taky nešlo. Ale z toho článku vypadlo všechno mnohem dramatičtěji, než jak to ve skutečnosti je...

Ten hack si nemusíte udělat nutně sám svou vlastní blbostí. Tady jde o to, že ten monitor už hacknutý můžete klidně koupit! A to se musí zarazit už v počátku, než bude v každé periferii počítač provádějící kdoví co. Ať už na to výrobce kašle a má tam díry, nebo jde o záměr a FW tam nahrávají třípísmenkové organizace. Nad HW musí mít naprostou kontrolu jeho uživatel, to snad chápete.

Tak v prvé řadě se mi nelíbí ta špatná interpretace. Původní zdroj mluví o nečem a postupným přejímáním se z toho stane něco jiného.

A za druhé: Ano, můžeš koupit hacknutý monitor, ale podle zdroje ten hacknutý monitor bude překreslovat části obrazu, protože mu někdo přepsal FW. Nic co by někdo chtěl dělat a nic co by někomu k nečemu bylo. Kdyby ten monitor měl navíc ještě ethernetový port a mohl odesílat data někam pryč, pak ano, může to být nějak smysluplně zneužito. Ale monitory ethernetové porty nemají. To už by byly nebezpečnější chytré televize ­(což se o nich také ví...­), ale miliarda monitorů, které překreslují obraz a představují tak velké bezpečnostní riziko?

Jinak tím, že třeba jmenovali konkrétně ten DELL si tato firma neudělala dobrou reklamu a určitě se bude snažit si to alespoň nějak základně zašifrovat.

Pokud má monitor USB hub, dokáže komunikovat s PC jako další USB periferie. A ta se klidně na ten net může připojit. Článek sice řeší něco jiného, ale i toto nebezpečí tu stále je.

Jenže to můžeš hacknout rovnou ten počítač a nepotřebuješ bourat monitor. Když umíš z monitoru přimět PC k tomu, aby posílalo něco někam do internetu, hacknul jsi PC. Rovnou bys mohl hacknout to PC a ten monitor je tam jaksi navíc. Dále nedělejte z monitoru hackovacího experta. Kdo dokáže napsat univerzální hackovací nástroj, který přes USB hackne PC, ke kterému je připojen, a tento program rozjede na nějakém SoC v monitoru se super malou pamětí, navíc tak, aby ještě zbylo místo pro to, co ten monitor má normálně dělat. A to nemluvím o tom, že na každém PC je jiný OS v jiném stupni aktualizace... Takže paměťové nároky rostou.

Já nepíšu o hack PC. Ten monitor sám může být PC, jenom pro komunikaci do internet využije USB ­(jinak přece nemá jak­). Máte malou fantazii. Odhalení Snowdena ale ukázalo, že ty fantazie nejsou až tak nereálné.

Ale dyť o tom mluvím. Přijde mi, žes ten můj přízpěvek ani nepřečetl. Jak bude monitor přes USB připojen k internetu??? Co bude na druhé straně toho USB? No asi nějaké PC. Na PC je ale USB host, tj. PC je ten kdo rozhoduje, co se bude dělat. Takže monitor si nemůže přes USB říkat PC, co má dělat. Leda by tam běžel ovladač, který je proto napsaný. Tj. na PC by musel být driver pro ten hacknutý monitor, který by dělal to, co mu ten monitor říká. A jsme zase u toho. Když mám hacknuté to PC, na co tam potřebuju ten monitor?

A co se týče výroku ­"Ten monitor sám může být PC­". O tom přesně jsem taky mluvil. To titěrné CPU v monitoru s úplně malinkatou pamětí nemůže z principu obsahovat návod na ­"hacknutí čehokoliv­". Tím spíše, že se to nemá jak aktualizovat ­(pokud nemá hacknuté PC, o čemž jsem také mluvil­). Složitější logika by v monitoru sice být mohla, ale nepřibyla by tam hacknutím, ale prostě tím, že by někdo přímo vyrobil špehovací monitor a ideálně vás donutil k němu připojit ethernetový kabel, nebo nainstalovat falešný USB driver na PC ­(ale v tom případě už by ten monitor stejně využívala zase jen jako ­"čidlo­" a ten monitor by tam už zase byl navíc, protože cokoliv můžu udělat monitor mohl by udělat ten driver­).