Vzdálené vypnutí měniče či převzetí kontroly nad ním!? Je nebezečí z Číny reálné?

[eduard22]

že by 1. "vlaštovky" ? : “Koncem loňského roku přestala majitelům tisíců malých FVE v USA, Velké Británii, Pákistánu či latinskoamerických zemích fungovat jejich fotovoltaika poté, co čínský výrobce Deye deaktivoval střídače údajně zakoupené od nelicencovaných prodejců,”

Link na článek: https://eprehledne.cz/lidem-prestala-fu ... =262751242

[Mex]

Ano, to velmi nebezpečné.
Třeba má mám čínskou kalkulačku se solárním napájením. A když na ní nedělám, tak se mi za 3 minuty taky vypne!
Možná bych to měl hlásit.

Kdybych tam měl zrovna nějaké důležité číslo, tak může dojít k národohospodářským škodám.
A kdyby se to stalo všem 500 milionům Evropanů, tak by mohlo dojít ke zhroucení světového řádu!

To prostě nesmíme připustit.
Ještě, že máme takovou skvělou organizaci jako NÚKIB, která nás ochrání.

[pave69]

Může to vypnout výrobce, ale taky stačí, když se přes jeho zabezpečení dostane hacker. Já tedy svůj GW na web pouštím, protože to má taky svoje výhody, ale uvažuji, že bych mu to zatrhnul.
Řekl bych to takhle, pro každého, kdo má doma 2x víc hasičáků, než předepisuje norma, a při odjezdu na dovolenou zavírá plyn, je zakázání přístupu střídače na web logickým následujícím krokem .

[ClonyXXL]

Vsichni jenom strasi, protoze vystraseny lid se lepe ovlada.
V Cine se vyrabi skoro vsechno, tak se zacneme bat uplne vseho
Budu to resit az to bude skutecne aktualni.

[eduard22]

Měl jsem již dávno zajímavej(?) nápad - monitoruji FVE (displej měniče i okolí spíše z bezpečnostního hlediska) navíc i pomocí TaPo kamerky a občas se mi to hodí, kdž su pryč a nejede server kdesi v Číně... tak i přesto vidím co se doma děje. A skrze kamerku, i kdyby ji hackl někdo, tak vzdušnou cestou měnič neovládně

Screenshot_20250211_143313_Tapo.jpg

[Frantom]

Co čínský výrobce Deye deaktivoval střídače údajně zakoupené od nelicencovaných prodejců...

Nebyly kradené jako kdysi Solaxy, kde zloději vybrali celý kamion?
Jinak kdo má strach, tak není nic jednoduššího než měnič připojit v interní síti na HomeAssistant a na routru mu zakázat přístup na internet
U mne má GW internetový ban od večera do rána ... to nic nevyrábí a tak nepotřebuje odesílat data o tom že nice nevyrobil

[Jirka77]

Proc si kupujete cinske menice kdyz jste paranoidni, ale faktem je ze oni maji pres cloud plnou kontrolu, navic z toho zarizeni vysoce pravdepodobne na cloud vede VPN to znamena ze oni jsou primo ve vasi domaci siti a prekroci tim firewally po ceste do internetu, takze kdyby chteli a ze dost mozna chteji muzou z toho menice nebo nejakeho tplink routeru pracovat na hacknuti dalsich zarizeni pripojenych v lokalni siti a prevzeti kontroly nad nimi. Kupte si victrona a provozujte to bez VRM, i kdyz VRM bude dobre hlidany portal v evrope ale i tak pokuyd by ho hackli a vy to mate online je to stejny pribeh jako u tech cinskych kde ale uz nic hackovat nemusi a vase lokalni sit je jim plne vydana napospas to me prijde nebezpecnejsi nez ze vam muzou vypnout elektrarnu, co hur je docela mozne ze muzou pozmenit sekvenci prifazovani ne do souladu se sitovou sinusovkou ale do protifaze a tim ten menic bouche a je po nem, coz treba u victrona zcela jiste nejde protoze tuto operaci ridi externi nizkourovnova logika, jejiz funkci zmenit nelze, lze ji jen rict pripoj se, odpoj se ze systemu.

[eduard22]

Axpert King taky nebouchne, neb sice synchronizuje svůj jinak nazávislý AC OUt s Hz sítě, ale jen pro případ hladkého přepnutí na Bypass, avšak do sítě svůj jinak nezávislý AC OUT připojen nemá Když tak mu vypnu Wi-Fi a monitorovat (nikoliv však ovládat, ale to není moc potřeba) jej můžu vzdáleně Tapo kamerkou Se opakuji, já vím

[Abrams]

Zdravím ,

můj mistr měnič je na tom bezkonkurenčně nejlíp - co je internet nebo wifi nemá vůbec ánunk , neb tyhle kejkle ke svému spokojenému fungování nikdy nepotřeboval .

Elektronům zdar

[dumi]

Ja se doma snazim vyvarovat zarizenim, ktera maji nejaky cloud nebo mne neznamy firmwre. do chytrych zasuvek/vypinacu daam tasmotu. Ostatni cloud veci mi do baraku nesmi, Menice jsou zasadne offline a monitoruji se skrze 485, tu nikdo z ciny nehackne

[eduard22]

Zdravím ,
můj mistr měnič je na tom bezkonkurenčně nejlíp - co je internet nebo wifi nemá vůbec ánunk , neb tyhle kejkle ke svému spokojenému fungování nikdy nepotřeboval .
Elektronům zdar

Tak ostrovní Axperty taky ne King 1 u tchána má jen BT a to končí nad 3m vzdálenosti od měniče (museli jsme posunout tablet s BT od protilehlé zdi blíže k měniči, neb ztrácel spojení... A "chytrej" mobil tchán nemá ) Kolem dokola velká zahrada a plot s vlčákem na to aby se někdo přiblížil k měniči s mobilem
A švára - vysokoškolský profesor v Ostravě, nechtěl nalogovat ani King 2 i když King 2 Waj-Faj má, avšak není nutné k provozu ani k nastavení Pouze vzdáleně, no a tam už riziko převzetí kontroly je! I když je made In PRC , kloud bude asi v Korei? Tak to možná nebude tak horké?

Při instalaci jsem se mu trochu posmíval, že je paranoidní, no dnes uznávám, že tomu tak docela být nemusí! A jako satisfakci dostal vínečko z jihu Moravy a doživotní servis zdarma

[Jirka77]

Podle me je u vsech zarizeni co pouzivaji nejake cloudove rizeni hlavni bezp. problem v tom ze navazuji VPN s cloudem a tim padem potencialni utocnik ktery hlackne cloud, nebo primo jeho owner elegantne obejde firewally mezi internetem a vasi lokalni siti a muze vesele pracovat na ziskani kontroly i nad mobily, PC a dalsimi chytrymi kramy ktere jsou pripojene v lokalni siti / na wifi apod. Nemyslim si ze je zajima moznost vypnuti nebo zniceni stridace nadalku, ale ta moznost tam zrejme take je, jim jde o ziskani dat z dalsich zarizeni v siti.

[misif]

Žádný výrobce vám nebude jen tak cokoliv vypínat, to by okamžiže skončil, musel by jej donutit např. válečný stav, nebo něco takto zásadního. Veliké nebezpečí čehokoliv, co se ovládá přes cloud, je hacker v cloudu, je jedno jaká je země původu výrobku.

Každopádně, když kupujete cokoli s cloudem, musíte si položit dvě otázky:
1. Musí to být zapojené v cloudu?
2. Je toto zařízení pro mě kritické? (neobejdu se bez něj, nebo bude jeho výměna nepřiměřenou finanční ztrátou)
Pokud je odpověď 2x ano, máte problém a chtělo by to vybrat jiné zařízení.

Co se lokálního zabezpečení týče, je špatný nápad provozovat levné prvky chytré domácnosti, FVE a osobní zařízení v jedné síti. Lokální síť se dá rozdělit např. pomocí VLANu a na přístupových bodech nasekat virtuální AP a není problém pro každý účel/technologii udělat samostatnou izolovanou síť, která nesmí do těch ostatních, typicky se doma hodí virtuální AP pro 1. hosty, 2. FVE, 3. chytrou domácnost, 4. ... . Samozřejmě to také něco stojí.

[Jirka77]

nejde o to ze by ti to nekdo vypinal, jde o to ze to zarizeni si vytaci VPN spojeni na cinsky cloud a kdokoli z toho cloudu muze pristupovat do tve lokalni site, zadny firewall te nechrani a muze ziskat pomerne snadno pristup k dalsim zarizenim v lokalni siti, je to takovy IT trojsky kun. Jestli ho vyuziji nebo ne to uz je na nich a ty s tim nic nenadelas. Samozrejme by slo stridac izolovat do svceho Ip segmentu a tomu zakazat komunikaci s lokalni siti, ale kolik lidi toto chape a umi nastavit ..

[misif]

nejde o to ze by ti to nekdo vypinal, jde o to ze to zarizeni si vytaci VPN spojeni na cinsky cloud ...

Evidentně jsi nečetl nebo nepochopil můj poslední odstavec, pokud potenciálně nebezpečné zařízení/technologii izoluji v nějakém segmentu, tak se z něj prostě dostane jenom tam kam tomu povolíš, na to ti stačí běžný box s firewallem, který ti umí filtrovat provoz z/do/mezi segmenty.

[Jirka77]

A kolik lidi ma stridace izolovane v solo segmentu a FW zadropnutou komunikaci s lokalni siti ? rekl bych asi tak +- 0% uzivatel, o vlanech nemluve to uz vubec pouziva malokdo. Takze z toho vyplyva ze to osetrene nema skoro nikdo Vetsina lidi vubec nechape jak funguje VPN a co to znamena pro bezpecnost.

[unicast]

Jenže ani VPN a oddělení segmentů nestačí. Je potřeba ještě nějaký IPS/IDS, případně ten segment úplně odstřihnout od komunikace (včetně té, která je iniciována zevnitř, DNS provoz nevyjímaje) do veřejného Internetu. Ano, pro 99 % lidí je to science fiction.

[Frantom]

Nechci rušit plodnou diskusi, ale nadhodím k zamyšlení: asi víte kde se vyrábí většina v domácnosti používaných routrů?
No v té samé číně co ty měniče

[Jirka77]

samozrejme to je dalsi asi vubec nejrozsirenejsi bezp. dira, ruzne asusy, tplinky apod..

[Mex]

Nejnebezpečnější výrobky, které jsou příčinou většiny bezpečnostních incidentů, se vyrábějí v našich porodnicích.

[jars10]

Myslím, že mnohem větší nebezpečí je z možnosti hacknout zařízení nebo přímo cloud, než z cíleného pozměňování/vypínání vládním nařízením nebo z rozmaru výrobce. Tím nepopírám, že by k tomu dojít mohlo.
Obecně veškerá IoT zařízení, kamery, měniče, atd. se dělají co nejjednodušeji a nejlevněji, jen aby výkony CPU a kapacity pamětí stačily k provozu. Ohledně bezpečnosti se předpokládá, že běží v bezpečné síti a nic moc se neřeší.
Neběží.
Ani síť doma není 100% bezpečná. Výrobci moc dobře vědí, že postavit funkcionalitu je podle Paretova pravidla 20% nákladů, ale zabezpečit je dalších 80%. A to nikdo nechce investovat a platit.
Nezbývá, než si připustit, že tohleto hrozí. A sám si říct, jak moc mne to může zasáhnout a poškodit. Pak zvážit, jestli mi bezpečnostní opatření dávají smysl. Případně jaká a kolik do nich chci investovat peněz, času, atd.

[Jirka77]

nebezpecna je VPN ktera vede z cinskyho cloudu az k vam domu a tedy oni nemusi nic hackovat a maji vasi domaci sit online a muzou ziskavat dat pripadne pristupy na dalsi zarizeni, routey, mobily,pc .. zarizeni ktere se pripojuje na cloud je takovy trojsky kun.

[dumi]

jak jiz bylo receno neni nic jednodusiho nez ji oddelit. je to jen otazka znalosti

[Abrams]

Zdravím ,

nejjistější ochrana před nežádoucím zásahem zvenčí je nepřipojovat k síti . Žádné připojení -> žádné ohrožení .

Elektronům zdar

[Mex]

Když ovládnou tu VPN, tak se klidně můžou dostat ke kamerám a ukrást nám naše největší a nejcennější know-how.
Tedy například jak se připravuje tradiční vepřo-knedlo-zelo.
Jen budou asi zmatení, když tím průlomem zjistí, že v Čechách se dělá jinak (málo zelí) než na Moravě (hodně zelí).