CERMI_FOX: můj střídač má na logger konektor a dodávají k tomu asi tři různé loggery (jeden loguje na paměťovou kartu a tím pádem se nepřipojuje nikam). Teoreticky by mělo jít si na ten konektor napojit nějaké vlastní zařízení. DNS nepotřebuješ, pokud posíláš na IP adresu. Jediné co dělá DNS je, že ti so.much.safe.cloud.ch přeloží na něco jako 123.456.780.876. Když tam dáš rovnou 123.456.780.876, nepotřebuješ DNS.

WARBABY8: no, tak to čemu říkáš "omezená" je ten firewall o kterém mluvím a to čemu říkáš "vyloučená" je, že ten logger úplně vyhodíš. A znovu - nic z toho nemůžeš udělat, pokud je tam čip.

Btw "nejsem expert na nuly a jedničky" a "za mě se utrácejí strašný peníze za cyber security" je dobrý kombo. Nicméně "komunikace mezi výrobnama a okolním světem bude hardwarově oddělená" je fakticky to, o čem je řeč. Nemůžeš to oddělit, pokud tam máš čip, co komunikuje po kanále o kterém nevíš. Asi nikdo nebude balit střídače do faradayovy klece, protože co kdyby, že jo...

WARBABY8: logovat výrobu musíš, jinak se těžko řeší návratnost a hlavně monitoring
Musíš dost podrobné vědět, že ti vypadl stridac a není to tím, že by nesvitiko slunce, protože každý čas co nevyrábí je ztráta.
Řeší se to dost pordobne, sám jsem systém pro takový dispečink částečně programoval a nedokážu si představit, že by to bylo offline
To se týká velkých instalaci samozřejmě.

CYBERWOLF: hele nejsem expert na nuly a jedničky, ale za mě co je připojený na internet má potenciál být napadnuté. Proto jsem v tomhle stará škola a komunikace s vnějším světem by prostě měla být u takových zařízení značně omezená za mě prakticky vyloučená. Protože člověk, který v tom dělá, tak ví, že stačí hrozně málo, abys to sabotoval. Řešili jsme tohle u velkých elektráren (né soláry) a za mě se utrácejí strašný peníze za cyber security, jejíž funkčnost je pro mě značně zpochybnitelná a vágní na místo toho aby se ten problém jednoduše řešil tak, že ta komunikace mezi výrobnama a okolním světem bude hardwarově oddělená.

CYBERWOLF: žiju v tom, že ty střídače mají ten logger v sobě a hrabat do toho nejde. A pokud mu zakážeš třeba tu dns, tak prostě posílat data do cloudu nebude. Nebo na to existuje standard, že si do čínského střídače můžu nahrát vlastní kus sw?

CERMI_FOX: Server může poslat instrukci navíc, ale firewall to nepustí dál, takže o nic nejde. DNS nepotřebuješ pokud to posíláš na IP a pokud tam nebude nějaké přesměrování a logger nebude čekat na odpověď, tak nepotřebuješ příchozí komunikaci ani na http.

Ale i kdyby to rozesralo logování, tak můžeš použít jiný logger, nebo ho prostě vyhodit. Opět nic z toho neuděláš s čipem, o kterém nevíš že tam je.

CYBERWOLF: i odchozi komunikace jde zneuzit - server proste posle instrukce navic. A vylozene blokovat vsechny datove pakety smerem dovnitr by imho rozesralo i to logovani, ktere nejspis bude po http nebo necem obdobnem.
Pri trose invence si jde stahnout instrukce i vice skryte, treba pomoci dns pozadavku

WARBABY8: no na to jsou právě ty firewally. Třeba že když tam máš logger, tak mu dovolíš jenom odchozí komunikaci. Takže může posílat data do cloudu, ale nikdo se nedovolá zpátky. I na to updatování firmwaru můžeš povolit přístup jenom dočasně. Takže pak by musela být nějaká časovaná bomba v tom firmwaru, nebo by to museli rozesrat právě během toho updatovacího okna, ale to je pořád něco dost jinýho, než že soudruh zmáčkne červený tlačítko a nastane zlo.

Ale pokud tam máš čip schopný komunikovat kanálem, o kterém nevíš, tak to prostě nezabezpečíš, protože nemáš jak. A soudruh může kdykoliv zmáčknout tlačítko a udělat v podstatě cokoliv s tím zařízením udělat jde. Včetně věcí, o kterých nevíš že jdou. Jinými slovy - velký špatný.

Tohle se týká prakticky jakéhokoliv zařízení, ale zrovna ty střídače mají potenciál rozesrat kritickou infrastrukturu

WARBABY8: takhle to ale nefunguje.

ANDY_WARHOL: tak myslím, že na to jim momentálně stačí cola a popcorn a nechat Evropu ať to udělá sama. ;-)

WARBABY8: oni nám ale budou do té doby škodit aby nás rozesrali.

ELIJEN: no ale to je právě ten problém, když může updatovat firmware, tak můžou prakticky cokoli.

JInak za mě to přijde trochu jako sci fi. Čína nás zatím potřebuje, až nebude Evropu potřebovat, tak nás přejede a nějaký GSM moduly ve střídačích jim budou úplně jedno...

WARBABY8: Tady ale muselo jít o nějaký skrytý GSM modem, ne? Jinak běžně jsou online všechny střídače a třeba u Deye, když chceš updatovat FW, tak napíšeš mail do Číny a oni ti to na dálku updatují.

MJUGEN: pokud sedíš někde v Číně, tak asi nebudeš schopny fejkovat hdo signál v Evropě.
Nějaké backdoor zařízení, které se přes 5g nápoji na nejbližší Huawei a bude plně pod kontrolou ti dá mnohem širší moznosti.
Pokud chceš škodit, tak shodit celou síť je sice hezké, ale hned se na to přijde, lepší je simulovat poruchy různého typu a shodit to až pak, pak se mnohem hůř zjisti, co se stalo.

ono hlavně je to celé přitažené za vlasy. Vždyť ze zákona jsou ty všechny střídače schopné se vypnout jen na debilní jednoduchý HDO signál, který trochu schopný člověk nafejkuje v síti a vypne v ní všechny FVE, kam signál HDO doleze... proč by někdo vymýšlel složitý utajený switch, když jej už každé zařízení má...

Jinak ještě ono s tím říct něco konkrétního je dost blbý, protože pokud to řekneš dřív, než bude nějaké řešení jak to opravit, tak ten backdoor může použít i někdo jiný než čína a to už vůbec nikdo nechce. Takže jako to, že nikdo neřekl nic konkrétního, taky celkem dává smysl.

V televizi ukazovali něco co vypadalo jako esp32 ale mel TP být jen příklad jak malý ten čip je, že to nemusí být k nalezení.
Nemělo to v podstatě dělat nic jiného než shodit stridac, kdy při koordinovanem útoku by to v jednom okamžiku shodili výrobu většiny solárních elektráren a tím vyvolali blackout.
Ve Španělsku to tím být mohlo, ale také to miohli být něčím jiným, to se teprve ukaze