Už od počátku vývoje routeru Turris MOX jsme stáli před nelehkým úkolem – jak celý modulární systém poskládat do sebe, tak, aby se při manipulaci nerozpadl a zároveň, aby byl pro uživatele co nejvíce přívětivý, když jej budou chtít opakovaně skládat a rozebírat. Zda jsme tento úkol splnili budete moci zjistit v nejbližších týdnech, kdy první MOXy v krabičkách dorazí ke svým uživatelům. V následujícím článku bych vás rád seznámil s tím, jak probíhal vývoj a výroba finální krabičky našeho nového produktu.
Pohled do zákulisí výroby prototypů Turris MOX
Nový produkt řady routerů Turris se jmenuje MOX a je koncipován jako modulární systém. K základnímu CPU modulu MOX A bude možné připojit řadu dalších modulů, které uživateli umožní využívat pouze funkce, které potřebuje a nebude muset platit za periferie, které zatím nevyužije. A samozřejmě celý router v budoucnu rozšířit, když bude potřebovat. Moduly označené písmeny A až E se nyní nachází ve fázi prototypů, tedy oživování, testování jednotlivých funkcí, ale také ladění výroby a přípravě na tisícové výrobní série. A jak taková výroba prototypů vypadá, to se dozvíte v tomto článku.
Na uživatele domácích routerů směřuje i více než 250 útoků denně
O tom, jak zranitelné mohou být SOHO routery, se můžeme prakticky každý týden dočíst v analýzách nejrůznějších bezpečnostních firem. Zpráva společnosti Symantec za rok 2017 uvádí meziroční nárůst počtu útoků na IoT zařízení o 600 %. Mezi nejzranitelnější části pak patří právě nezabezpečené routery, prostřednictvím kterých je často možné získat snadný přístup k jednotlivým připojeným zařízením. O narůstajícím počtu těchto útoků a jejich závažnosti svědčí rovněž dubnové varování oficiálního amerického CERT.
Ve spolupráci s Nextcloudem přichází Turris MOX: Cloud, který vám vrátí kontrolu nad vašimi daty
S radostí oznamujeme, že jsme se spojili s Nextcloudem, abychom našim uživatelům mohli nabídnout soukromý cloud hostovaný přímo u nich doma. Turris MOX: Cloud je ready-to-go balíček s naší novou volitelnou rozšiřující deskou USB se 4 USB 3.0 vstupy, díky němuž můžete mít nepřetržitý přístup k vašim datům. Nextcloud poběží na Turrisu MOX a poskytne vám snadný přístup k vašim fotografiím, dokumentům, kalendářům a kontaktům a mnoha dalším věcem díky snadno použitelnému rozhraní pro webová a mobilní zařízení. Jako součást Turris OS 4.0 získá každý systém Turris možnost snadno spravovat externí disky a nainstalovat Nextcloud. Ve světě, kde se čím dál častěji objevují bezpečnostní hrozby a porušování soukromí, je hostování vlastních dat na důvěryhodné platformě zoufale potřeba a soukromý cloud právě to umožňuje.
A jdeme do finále!
Za týden by měla skončit naše druhá crownfundingová kampaň na routery projektu Turris. Ta první na Turris Omnia skončila fenomenálním úspěchem. Tehdy jsme si jako cílovou částku zvolili 100 tisíc amerických dolarů. A za 60 dnů jsme vybrali neuvěřitelných 875 tisíc dolarů, což byla a stále je druhá nejvyšší částka vybraná v českých kampaních. Proto jsme si říkali, že v případě MOXu se rozhodně nemůžeme držet příliš při zemi, abychom zůstali důvěryhodní. Nakonec jsme zvolili cíl 250 tisíc dolarů, což sice vypadá v porovnání s Omnií jako nízké číslo, ale ve skutečnosti jde o částku poměrně ambiciozní. Tato kampaň se liší ve dvou hlavních parametrech:
Přivítejte HaaS
Přesněji, přivítat jste ho mohli v říjnu loňského roku, kdy jsme spustili jeho beta verzi. Z počátku jsme nechávali volnou registraci a ladili první nedostatky, zátěžovou zkouškou pak bylo přesunutí všech uživatelů routerů Turris. Veškeré problémy a připomínky jsme vyřešili a nic nebránilo tomu spustit ostrý provoz služby HaaS nebo-li Honeypot as a Service.
Naše projekty zněly Evropským parlamentem
Na začátku února, kdy se Evropský parlament přesunul na své každoměsíční týdenní zasedání z Bruselu do Štrasburku, jsme dostali šanci představit vybraným europoslancům naše sdružení i některé z projektů, a to hned na dvou setkáních.
Právo k datům z internetu věcí
Před sedmi lety publikovali zakladatel služby Pachube (dnes Xively) Usman Haque a evangelizátor služby Ed Borden Soupis práv v Internetu věcí. Pachube začalo jako první nabízet v roce 2010 rozhraní pro sběr dat z IoT zařízení formou API – tedy poskytovala službu datového skladu pro IoT svět. A jeho zakladatelé si uvědomovali, že rozhodující je hned z kraje definovat, čí ta data jsou. To vůbec nebyla samozřejmost. Většina služeb to neřeší dodnes, případně vágně definuje, že data jsou uživatele a lze je ze služby dostat ve formátu, jaký služba momentálně nabízí, tedy zpravidla notně agregovaná a často bezcenná nebo obtížně přenositelná.
Suricon: praktické zkušenosti s kyberbezpečností ve výrobě i firmách
Jeden z nejkomplexnějších open source systémů detekce průniků do sítí (IDS) Suricata pořádal svou letošní výroční konferenci v Praze. A protože Suricatu v CZ.NIC intenzivně používáme v routerech Turris pro ochranu uživatelů, stali jsme se hrdým partnerem celé akce. S ostatními uživateli Suricaty jsme tak sdíleli zkušenosti a ukazovali technologické řešení routeru Turris Omnia, kde lze Suricatu komforntě provozovat.
Reportáž: zajímavá konference Security Case Study
Polská konference Security Case Study patří už třetím rokem mezi akce reagující na měnící se bezpečnostní klima a hrozbu kyberkriminality. Letos jsme zde sdíleli zkušenosti nejenom z crowdfundingu routerů Turris, ale zejména se sběrem a vyhodnocováním dat o bezpečnostních incidentech.