ptsecurity Jul 3 2014 at 17:25

Чем опасны «умные» электросети

4 min

46K

Positive Technologies corporate blogInformation Security*

+51

Comments 13

idiv Jul 3 2014 at 19:00

Простите за вопрос, так а что конкретно можно сделать с инвертором через интернет?

ptsecurity Jul 3 2014 at 19:41

Инвертор и система мониторинга общаются друг с другом через линию связи RS-485. Через эту линию связи могут работать такие протоколы, как Modbus и Profibus, в том числе через эту же линию связи может осуществляться и управление инвертором. Что конкретно можно сделать именно с инвертором, посредством этой линии связи, я пока не изучал, вероятно реальная степень воздействия будет зависеть от конкретной модели и производителя. Данное исследование было посвящено сугубо системе мониторинга Solar-Log.

idiv Jul 4 2014 at 21:56

Я все же хочу прояснить. Вы написали «Возможны и физические воздействия, вплоть до выведения из строя инверторов, пожара и других неприятных событий.» Я погуглил, возможно плохо, но не смог найти, как можно физически вывести из строя инвертор? Идет управление выключателем? Можно замкнуть между собой их?
Если это чисто мониторинг, то максимум можно нанести ущерб владельцу (может украсть данные счета, узнать когда дома никого нет) но как конкретно испортить оборудование — не нашел.

larrabee Jul 3 2014 at 19:37

Эх, сколько уже статей подобных этой было, а люди все продолжают выставлять свои устройства голой задницей в интернет.

SpiritOfVox Jul 3 2014 at 22:19

Нет ничего плохого в том что бы выставить в интернет некую систему. Например, Яндекс выставляет в интернет поиск, почту, деньги и многое другое. Важный момент в том, что Яндекс сломать это сильно стараться нужно и возможно в лоб не получится, а тут выставляется беззащитная система контролирующая жизненно важную часть дома.

-2

larrabee Jul 3 2014 at 22:45

Я говорил о не публичных устройствах: роутеры, свичи, контроллеры умных домов, внутренние сервера компаний, промышленное оборудование (где то на хабре была статья о поисковике уязвимость, там вроде даже измерительное оборудование турбины электростанции нашли) и тд. и тд. Доступ к таким устройствам должен быть как минимум ограничен по IP, а лучше вообще только через VPN. Потому что в куче подобных железок есть бекдоры и тонны багов (таких, как описанные в статье).

me76 Jul 3 2014 at 21:02

Названия производителей систем и их компонент скрыты в целях предотвращения атак? Можно попросить скинуть их мне в личку? Не беспокойтесь, я не хакер, мои цели — инвестирование :)

coolspot Jul 3 2014 at 22:36

ИНВЕСТИРОВАНИЕ ВО ЗЛО!!!

awoland Jul 4 2014 at 08:22

А статейка-то содержит левую ссылочку на energybangle.biz, никакого отношения к альтернативной энергетике для «умных домов» и мини-офисов не имеющего… Что это? Хитр~~ожоп~~ый пиар и маркетинг для landing page?

-1

ptsecurity Jul 4 2014 at 16:55

У нас в статье нет такой ссылки. Возможно, ваш браузер вас куда-то перенаправляет, но наш материал тут точно не виноват).

awoland Jul 14 2014 at 08:36

Каюсь. «Виновато» вот это зловредное расширение для хрома и моя неосмотрительность. Приношу свои искренние извинения автору поста.

ElleSolomina Jul 5 2014 at 03:39

Где содержит то? Да и зачем безопасникам такой ерундой у себя заниматься?

awoland Jul 14 2014 at 08:33

del