Poland

Zostałem zhakowany - przez Palestyńczyków! ( ͡° ͜ʖ ͡°)

pokaż komentarz

@tomek10861: w ogóle szacun, że chciało Ci się zaprojektować i zabezpieczyć sieć w domu. Zdecydowana większość ludzi ma "router" od providera Internetu i co najwyżej jakiś switch jeżeli brakuje portów (a ostatnio i tak wszystko lata po WiFi). A Ty tu o VLANach mówisz :-) Na jakim sprzęcie postawiłeś swoją sieć? Mikrotik, Ubiquiti czy jakieś małe cisco/juniper?

To teraz cool story z mojej strony. Montowałem panele PV (dofinansowanie z gminy, nie miałem możliwości wyboru rozwiązania za to bardzo tanio). Montują falownik - oczywiście chiński growatt (gmina zrobiła przetarg na wszystkie), falownik ma opcję połączenia z siecią, gmina chce żeby był połączony bo oni będą monitorować produkcję, takie mają warunki dofinansowania.

Falownik łączy się po WiFi (opcja przez kabel nie działa), będzie co 15 minut raportował dane na stronę growatta gdzie trzeba założyć konto. Dodatkowo będzie sobie uaktualniał automatycznie firmware. Oczywiście strona www jest producenta - czytaj chińska. Dodatkowo technik prosi mnie o hasło do mojego wifi bo musi wprowadzić do urządzenia żeby mogło się połączyć. Hasło oczywiście jawnym tekstem wpisuje w aplikację która jest połączona do falownika przez wifi (tymczasowy hotspot na czas konfiguracji).

No i teraz zobacz jakie są konsekwencje. Zakładam że wszyscy to hasło podali bo technik był wielce zdziwiony że ja nie chcę podać... producent (chiński) ma pełną kontrolę na dziesiątkami tysięcy falowników, produkujących setki MW albo nawet GW mocy. Jeżeli będzie chciał to może je zdalnie zniszczyć, wywołać pożar albo zdestabilizować sieć energetyczną - np. zrobić update firmware tak, żeby w następny dzień w południe wszystkie mikroinstalacje z falownikami growatt wstrzymały produkcję energii na 10 minut, potem znowu się włączyły, wyłączyły, etc... Takie szarpanie siecią przez gigawatową wirtualną elektrownią zdestabilizuje sieć, być może nawet coś zniszczy.

Falownik zazwyczaj zachowuje się "porządnie" czyli nie przekracza bezpiecznego napięcia, nie pobiera energii z sieci tylko ją produkuje, synchronizuje się z siecią, nie produkuje jeżeli nie ma napięcia w sieci (ongrid) ale to jest tylko kwestia oprogramowania - wyobrażam sobie, że spokojnie można tak wysterować klucze falownika żeby generował zakłócenia albo działał na szkodę sieci lub użytkownika.

A dodatkowo falownik ma moje hasło do wifi i dostęp do wszystkich urządzeń w sieci lokalnej - bo ilu jest wariatów takich jak Ty, wrzucających obce urządzenia do VLANa "TRASH" z ustawionym port isolation i restrykcjami dostępu do Internetu...

Football news:

In football revolution-live online 🚨 Super League starts in August, wait for the matches in the middle of the week
FIFA: We can only express our disapproval of the creation of a closed European league
Agnelli left the post of head of the Association of European Clubs. All 12 clubs of the founding clubs of the Super League have also left
The start of the Super League is scheduled for August. 20 clubs, matches in the middle of the week, clubs will be able to play in the national championships
Agnelli resigns as head of the Association of European Clubs. The participants of the Super League scored for an emergency meeting-they supported UEFA
Florentino Perez is the chairman of the European Super League. Andrea Agnelli and Joel Glazer are the deputies
Thibaut Courtois: Getafe have a tough field. There are so many injuries in Real Madrid that it is difficult to rotate