Generalnie wszędzie tam gdzie producent chwali się chmurą od razu trzeba mieć wątpliwości. I brutalna prawda jest taka że większość "producentów" ma zerowe pojęcie o kwestiach bezpieczeństwa.
@@MTWODZU Nie da się nauczyć czegoś człowieka, jeśli od niewiedzy zależy jego wypłata. Jaki system, takie zachęty i kary, a kto ma kręgosłup moralny, zarabia mniej i jest uważany za frajera.
Ja podłączam dongla producenta tylko jak trzeba jakiś update zrobić albo chamska zmianę na którą UI falownika nie pozwala ale tryb developerski w apce już tak 😂
Do pierwszej poważniejszej afery będą jechać dalej. Z drugiej strony zauważ że nawet nowsze UPS zakładają że jak masz ficzur chmury to już nie potrzebujesz bezpośredniego zarządzania poprzez LAN albo usb/rs232 co ogranicza możliwości uniknięcia chmur. Dla człowieka obeznanego w temacie stary zgrzybiały interfejs jest o wiele lepszy niż chmura i łaska dostawcy w zakresie tego czy będzie api czy nie.
Tak, taka fotowoltaika jest dosc niebezpieczna. Jeszcze smieszniej jest ze przez przypadek wlamalem sie do myjni automatycznej marki ISTOBAL przez VNC w warszawie przez uzywanie danych admin admin. Tam moge sterowac cisnienie wody, ilosc mydlin, czy aktywowac tylko boczne, jendna boczna i gorna szczotke i jescze jest opcja "ALT OFF" ktora nie testowalem. Port ktory byl uzywany to był 5900 czyli taki sam jak moj sterownik boscha w piecu analogowym ktory dostal od mnie nawiew i czujnik temperatury oraz awaryjne gaszenie wszystkiego przed odciecie doplywu powietrza do kotla. Tak tak, jak pradu braknie to internet nie dziala ale ja mam router 4g/5g oraz moj serwer multimedialny ktory leci na arch linuxie podlaczony pod UPS (czyli taki power bank dla serwerow i PCtow
@@stefaniafraczkowska Najśmieszniejsze jest to że to przez małą pomyłkę z adresem IP zrobiłem. Dobrze że ja u siebie już zmieniłem hasło na takie dość długie co wygenerowałem w menadżerze haseł Bitwarden 😅
Patologią jest to, że urządzenia tego typu (energetyka, pojazdy czy nawet głupie AGD) w ogóle dostają homologację i są dopuszczane do obrotu mając możliwość komunikacji a tym samym otrzymania poleceń czy "spowiadania się". Autonomia to najprostsze zabezpieczenie. Pod tym względem ceniłem stare palmtopy sprzed ery Androida. Po prostu nie było fizycznej możliwości aby sprzęt "sam się zaprogramował", nawet te późne które miały dostęp do internetu. Pamięć programu była, jak w tych dostępna jedynie przez podpięcie się kablem do sterownika ROM. Obecnie pracuję przy opracowywaniu urządzeń dużej mocy których potraktowanie takim atakiem mogłoby wysadzić budynek. Albo spalić okoliczną sieć energetyczną, tak jak fotowoltaika w przypadkach zadziałania jak to opisał Mateusz. Oprogramowanie sterownika musi być _w danej wersji_ audytowane przez notyfikowaną jednostkę. I możliwe do zmiany tylko przez fizyczny dostęp. Co przy okazji wymusza wypuszczenie dopracowanego i dogłębnie przetestowanego produktu a nie narażanie użytkownika na aktualizacje i związane z tym ryzyko, jak to się potocznie mówi, "wgrania nowych błędów". Większe obostrzenia ma tylko sprzęt wykorzystujący źródła promieniowania jonizującego (moja stara praca), z tego co wiem również medyczny i parę innych nisz.
W hoymiles nie można wgrać do sterownika alternatywnego oprogramowania jakim jest opendtu. Trzeba sobie najpierw zbudować nowy sterownik w oparciu o moduł esp a następnie wgrać do niego oprogramowanie opendtu. Jest to o wiele bezpieczniejsze rozwiązanie niż fabryczny sterownik Dtu ponieważ nie łączy się z żadną chińską chmurą.
Tbh ja bym nie krytykował jakoś specjalnie za JTagi czy podpisywanie softu. Dzięki temu jak producent sie wycofa albo porzuci utrzymanie infry itp, użytkownicy mogą wepchać zmodowane / customowe oprogramowanie dzięki któremu sprzęt może odżyć, albo na przykład użyć jakieś infry self-hosted. Jestem mega zwolennikiem tego że jak jakiś sprzęt jest twój to powinien pod twoimi palcam poslusznie wgrywać co chcesz. Taka odwrotność Apple.
16:31 - teoretycznie od 1 sierpnia 2025 roku mocy prawnej nabierze rozszerzenie dyrektywy RED, które wprowadzi minimalne wymagania dotyczące cyberbezpieczeństwa urządzeń sprzedawanych na rynku europejskim (CE). Niestety na ten moment nie została jeszcze opublikowana norma zharmonizowana, która rozwieje sprawy techniczne, natomiast może być inspirowana np. ETSI EN 303 645 V2.1.1. Piszę teoretycznie, bo duża część urządzeń elektronicznych posiada certyfikat CE nadany drogą samo deklaracji (ścieżka A), więc takie urządzenia będą mogły być sprzedawane tak długo jak długo ich nikt nie sprawdzi... Btw. materiał świetny jak zawsze 🙂
DOS kiedyś tez tak działał, jeżeli błędnie wpisałeś zaklęcie to wyświetlał listę poprawnych zaklęć. ;) (byłem niekwestionowanym mistrzem zarzadzania i gospodarowania pamięcią RAM w DOS - "640kb każdemu wystarczy" ) :D
Ja mam zwyczaj, że nie wysyłam nic z IoT do chmury. Sprawdzam urządzenia wczesniej i obsługuję je lokalnie, jeśli nie mogą tak działać to szukam innego producenta. Dostęp zdalny mam przez własny VPN. Były już przypadki, że pracownicy producenta potrafili coś grzebać zdalnie.
Potencjalnie jest jeszcze większe zagrożenie, zwłaszcza gdyby udało się złamać oprogramowanie w inverterze to np mozna by podnieść napięcie wyjściowe znacząco powyżej 240v i spalić całkiem sporo urządzeń wpiętych do sieci (zwlaszcza przy ataku synchronicznym). Można na koniec stwierdzić że potwierdza się regula ze producenci którzy robią nawet całkiem dobry hardware to robią do tego fatalny soft i zabezpieczenia. Ps. Niezabezpieczone JTAG to można w wielu miejscach znaleźć.
świetny materiał - *NIESTETY na zdestabilizowanie INFRASTRUKTURY KRYTYCZNEJ sposobów jest więcej* - ale dziury "trzeba łatać" - od dawna już nie zajmuję się aktywnie bezpieczeństwem IT (choć dalej zawodowo zajmuję się "częścią IT Security") - dlatego naiwnie sądziłem, że w tego typu urządzeniach - cały software jest "podpisywany cyfrowo" (co dalej nie załatwia sprawy w 100% ale ZDECYDOWANIE utrudnia ataki i ułatwia obronę) ... P.S. Mam trochę urządzeń "smart home" ale mają wydzieloną podsieć, a łączący je router - jest włączany z palca - tylko wtedy kiedy jest to potrzebne ...
@@adrianjanua8506 masz racje - ale ja mam już ponad 50 lat - i *NIE WIERZĘ*, że to są tylko "przypadkowe dziury" (tu nie chodzi mi o invertery ale oprogramowanie systemów operacyjnych począwszy od "Unixów" przez MS a na Androidzie nie skończywszy - nie martwi Cię np jak Android przechowuje nasze hasła w tym te do WiFi ?
Siema, zrób odcinek na temat wizualizowania myśli lub snów czyli elektromagnetycznej aktywności mózgowej przez AI na podstawie danych zbieranych za pomocą radarów wifi, są też plotki że każdy router wifi może być użyty jako taki radar oraz że prototypowy model analizujący dane na temat aktywności mózgowej użytkowników wykorzystuje najnowsze airPods od jabłka do zbierania danych.
Mało tego, bo każdy inverter ma pewien zapas wytrzymałości napięciowej, jeżeli wrzucić kod który zwiększy limit napięcia o 30 czy 50v to zapewne przez jakiś czas inverter jeszcze podziała, ale urządzenia wokoło już nie zawsze, jak te urządzenia zaczną padać to pobór się zmniejszy a inwerter będzie miał jeszcze łatwiejsze możliwości zwiększania napięcia, aż do spalenia wszystkiego wokoło oraz siebie, chociaż to mocno uogólnione i przesadzone(na inwerter sąsiada - innej firmy, widząc że w sieci jest 280v nie będzie już oddawał) ale w odpowiednich warunkach wykonalne
Zaczynam się zastanawiać, czy mój biały kapelusz ma jeszcze jakikolwiek sens. Od zawsze byłem jedynym, który kontrolował mnie, ale jak słyszę o takich kwiatkach, to.. to nie wiem 😊
Blockchain, Blockchain, Blockchain, jeszcze raz decentralizacja! I do tego ochrona cyberprzestrzeni, zabranie się za regulację. Ale po co to komu, lepiej nastraszyć że nam się zaraz haker włamie i na tym poprzestańmy.
Ale po co tak prosta rzecz jak panel kabel przetwornica akumulator mialby byc podlaczony do sieci? Do chmury czy do ze? I jeszcze kontrola przez apke jakby srubokreta nie bylo😁
Można zrobić to ciekawiej, wystarczy wyłączyć zabezpieczenia które zabezpieczają przed nadmiernej produkcji prądu i spalić transformator wtedy uniruchomomy cała miejscowość a nie tylko osoby z panelami 😂
Jaki najlepszy zdalny dostęp? To analogowa instalacja :) Druga sprawa ludzie są tępi nie znają się i nie chcą się znać. Ma świecić ładnie bipiac i cykac, a sąsiad ma być zazdrosny. Ot taka głupota.
Nie trzeba hakować falowników. Producentów jest kilku. Wystarczy scenariusz z książki którą napisał Marc Elsberg pt. Blackout Tam hakowano inteligentne liczniki prądu. Mam "fotowoltaikę" od dwóch lat i jak tylko dowiedziałem sie że producent może zdalnie sprawdzać i aktualizować oprogramowanie to zapaliła mi sie czerwona lampka. Od początku mnie to martwi i zastanawiam sie co z tym zrobić. Myślałem że wystarczy mieć oprogramowanie u siebie na karcie i w razie czego restart i wgranie nowego Ten film (i jeden wpis tutaj o możliwości podniesienia napięcia powyżej 253V w sieci w dni słoneczne) uświadomił mi że można falownik zniszczyć fizycznie przestawiając parametry programu. W sumie to nikt głowy sobie chyba nie da uciąć że falowniki (i inne urządzenia) juz teraz nie posiadają czegoś w stylu "jeśli przez rok nie będzie widoczny w chmurze to wyłącz" albo czegoś podobnego i tylko czekają na polecenie. W razie konfliktu Nato Chiny może byc różnie. Zawsze moga powiedzieć że padli ofiarą ataku hakerów. Powiedzcie mi czy dobrze rozumuje ze jesli odłączę wi fi to falownik straci fizyczną możliwość kontaktowania się ze światem zewnętrznym i powinien działać poprawnie. No chyba że sam zaktualizuje oprogramowanie które będzie posiadało jakiegoś konia trojańskiego czy inna niespodziankę. Myślę że takie rzeczy mogą być juz od lat stosowane ale jak w polityce: wy macie haki na nas my na was więc swoich nie ruszamy - do czasu. Mógłbyś nagrać film jak sie zabezpieczyć co mozna zrobić po czym rozpoznać że coś się dzieje itp. Czyli czego nie wiemy. Dzięki i pozdrowienia
Jeżeli dostawcy nadal będą dostarczali systemy (ESP) w których hasło jest 8 znakowe i do tego nie dopuszcza opcji znaków specjalnych o innych zabezpieczeniach nie wspomnę (Fox) - to będzie słabo.
ja odciąłem logerom dostęp do internetu a statystyki produkcji zbieram modyfikowanym skryptem python który strzela do logera (btw bez większych zabezpieczeń logery soffar wystawiają pełnego mbusta)
Akurat podawanie udziału fotowoltaiki poprzez maksymalny chwilowy udział w mixie jest bardzo obłudne, należałoby podać jeszcze np. minimalny, ponieważ np. w grudniu i styczniu energia fotow. nie przekracza ani nie zbliża się do ćwierci tej chwilowej maksymalnej w roku, ponadto fotowoltaika jest najsłabsza w okresie grzewczym, czyli wtedy kiedy energii potrzebujemy najwięcej, więc max w ciągu roku prawie 20%, ale minimum poniżej 3% najprawdopodbniej, więc te dane już nie są takie wspaniałe, zwłaszcza, że poszły na setki milirdów naszych pieniędzy, czyli podatników.
Półtora miliona gospodarstw domowych znika z sieci elektrycznej... Niech to będzie w zimny weekendowy poranek, kiedy ludzie są w domach (i grzeją!). Znika 1-2GW poboru prądu w tym samym momencie. Operator nawet w skali kraju tak dużego jak Niemcy może się wywrócić...
To teraz wystarczy shakować jeden skomplikowany system, który zarządza dystrybucją energii w sieci z paneli (oraz wiatraków). (bo przypomnę, że nie istenieją baterie wielkości tatr, w których można by prosto magazynować i potem używać energii kiedy się chce, musi to być skomplikowany system podłączania i odłączania z sieci w czasie rzeczywistym wielu różnych źródeł i ujść energii)
Są magazyny przeróżnej technologii tj piaskowe/kwarcowe, są także elektrownie szczytowo-pompowe, są wodne elektrownie działające cały czas, bo cały czas natura funkcjonuje, żyje dając życie nam - np produkując tlen, którym każdy z nas oddycha...
To ja "przypomnę", że ów "skomplikowany system" wyłączania paneli fotowoltaicznych polega na tym, że domowy sterownik przestaje oddawać prąd do sieci energetycznej, gdy lokalnie napięcie w tej sieci jest wyższe, niż dopuszczalne ustalone przepisami. Kropka. Nie potrzeba do tego żadnej sieci, ani żadnego centralnego sterowania. W przeciwieństwie do sterowania elektrowniami. Oczywiście, nie ma to nic wspólnego z magazynowaniem energii. To osobny problem.
@@buniokowski3162 Nie, to nie o to chodzi, nie zrozumiałeś, to jest trywialne zabezpiecznie a system musi przekazywać prąd do sieci wtedy kiedy prosument nie konsumuje 100%, energii wytwarzanej, czyli często, a nie może tego robić chaotycznie. Do tego to wszytsko musi być skorelowane ze zmianami ilości energii pochodzącej z wiatraków, zapotrzebowaniem w danej sekundzie oraz natężeniem pracy elektrowni konwencjonalnych. Banalne do zaprogramowania, nie?
Jak rozumiem "łatanie" błędów rozpoczął od usunięcia możliwości wgrania plików na "social media inwerterów" ;-) ? Bo raczej nie ma możliwości odgórnego odpalenia patchowania na wszystkich sterownikach. W naszym kraju podział na producentów jest dość duży więc nie było by to takie proste - jest duża dywersyfikacja jeżeli o to chodzi ;-)
Wpadka, a raczej przypadłość. Możemy już kopiąc leżącego nazwać albo NewagDoor. Choć Ci mogą się mocno obrazić, więc bezpieczniej jest użyć #ImpulseDoor lub #DerpDoor , patrząc jak trzeba nie umieć przyszłościowo
A czy podobnym sposobem, dało by radę spowodować pożar instalacji? Wyobrazam sobie że pożar w 1,5mln domow naraz, moglby byc dla niektorych łakomym kąskiem
poniosła cię wyobraźnia, zresztą przeciążenie czy nieplanowane zachwianie przepływu energi w kraju jest dużo bardziej niebezpieczne i zresztą kosztowne niż szansa na pożar w kilku czy nawet kilkudziesięciu domach. powiedzmy w uproszczeniu że systemy awaryjne mogą wyłączyć sieć i mimo że sporo mniejszych czy większych odbiorców posiada zasilanie awaryjne to w praktyce są to systemy podtrzymujące a nie zapewniające stabilną pracę "urządzeń" i nie lodówka w garażu banki, kolej lotniska fabryki itd. ale to bardzo mała szansa.. praktycznie znikoma.
Dzięki. W moim przypadku, ja mam apkę dającą dość niski poziom uprawnień w ingerencję inwertera (de facto zerowy), ale firma która montowała całą instalację, ma na czas udzielonej gwarancji (5 lat), inną apkę którą nadzoruje pracę mojego inwertera. Poziom jej uprawnień jest nieograniczony.
@@MILCZAR55 a czemu miałbyś nie mieć podgladu ? podgląd dla Ciebie oraz dla nich mozesz zrobić w sposób kontrolowany przez Ciebie oraz w 100% bezpieczny
O jakich inwerterach mowa, o jakich sterownikach? Dotrę gdzieś do producenta i konkretnego badanego modelu? Edit. Mam Hoymiles. Jak się zabezpieczyć? Podgląd chcę mieć ponieważ sprawdzam czy Tauron nie robi mnie na $. Tyle, że mógłbym to robić analogowo, nie potrzebuję do tego routera.
Cześć Mateusz: czy mógłbyś zgłębić problem usługi sieciowej kamer IP? (bez używania VPN) tzn żeby móc zdalnie przeglądać nagrania z NVR trzeba podać hasła do kamer. Wówczas "ktoś" z IP z lotniska w Wietnamie próbuje dodzwonić się do Twojej kamery. Nie wiem czy wyrażam się jasno (jestem lajkonikiem w temacie)? Ale ku przestrodze użytkowników licznych chińskich kamer IP. Pozdrawiam i tak 3-maj.
@@hublanek @falownik: starsze lub prostsze modele nie potrzebują sieci. Jednak w celu zdalnej zmiany/obserwacji parametrów? lub np w celu zakomunikowania awarii powodującej zatrzymanie układu (wiem, że można to poprzez bramkę SMS)
@@OlekRahmel żadne nie potrzebuja - mam PV 7 lat i jeszcze ani raz nie potrzebowalem zdalnie zmieniac paraetrów czy podglądac pracy a co do awarii to od tego jest praca równoległa która zapewnia nieprzerwane dzialanie systemu niezależnie od awarii pojedynczych jego elementow
Na początku myślałem że ten materiał będziesz dotyczył czegoś innego. Tego co setki innych materiałów ze fotowoltaika jest nieoplacalna czy niebezpieczna. A tu ciekawy materiał dotyczacy bezpieczenstwa funkcjonowania. Nikt o tym nie myśli tylko najważniejsze zeby była apka bo musze sie przecież pochwalic ile juz wyprodukowalem kwh. Temat trafił w punkt!! Co so sloganu ze pradu moze zabraknąć to hmmm... Problem jest ze podczas normalnej pracy sieć jest przewidywalna czyli ile i kiedy musi byc mocy w sieci. Pamietajmy ze siec nie ma pojemności. Nie mozna nic z magazynować globalnie. Moze i zainstalowana moc wytworcza jest wystarczajaca to bezwładność tych urzadzen wytwarzajacych opartych glownie na węglu jest duża. Jesli taki atak nastąpiłby globalnie w znacznej części instalacji pv np w słonecznym lipcu to na kilka ładnych dni cofamy sie do poziomu średniowiecza. Do tego dochodzą zachowania ludzi ktorzy nie maja dostepu do chyba wszystkich potrzebnych codziennych rzeczy i dramat murowany. Dzieki panu na material.
Na każde zabezpieczenie stworzone przez człowieka istnieje możliwość dezaktywacji tegoż zabezpieczenia przez drugiego człowieka, częstokroć tegoż samego...
? jaki GPS? gps to zwykły odbiornik, ma antenę itd. +/- jak radio. "musi widzieć satelity" łapać sygnał, wszystko co zagłusza sygnał, choć by liście drzew czy inna elektronika powodują jego zakłócenia w odbiorze i działaniu.
@@piastpluk Dzięki Czyli tak jak za komuny do zagłuszania radia Wolna Europa trzeba mieć naziemną stacje zagłuszania. W takim razie to raczej nasi zakłócają ten sygnał. Chyba że można to robić na odległość tysiąca kilometrów?
Mati Klasyczny Bezpieczniku denerwujesz się że soft nie podpisany itp itd ale w świecie embedded do niedawna nie było zasobów na porządne zrobienie ssl/tls a co dopiero zdalny update i podpisywanie softu :) Zgadzam się z tym, że producent ponosi odpowiedzialność za błędy w oprogramowaniu ale nie pomijaj spapranej architektury. Skoro można odstrzelić inwerter to nie ma dobrej izolacji pomiędzy niskopoziomowymi funkcjami krytycznymi a zdalnym zarządzaniem i telemetrią. Ciekawe czy przy innej topologii dałoby się podnieść wartość napięcia w domu i wydymić trochę sprzętu. Jak dla mnie takie systemy powinny być co do zasady modułowe i zapewniać maksimum izolacji pomiędzy niskopoziomowymi funkcjami a wysokopoziomowym sterowaniem i telemetrią. Podpisywanie softu tak ale czy z czasem nie doprowadzi to do tego że będzie się w 100% zależnym od producenta (john deere, ppp, right to repair i te sprawy)?
Większość ludzi sprawdza produkcję przez max miesiąc na apce i się jarają z każdego kwh. Ja po tygodniu wywaliłem router i modół wifi bo szkoda mi było trzymać na to dodatkowego internetu.
szkoda że ta energia z paneli w tych tabelkach co to niby tyle wytworzono to taka bardzo krótka w czasie.. zazwyczaj w dzień i to latem 😂😅 a pozostałe miesiące.., noce itd. heheh
Zbudowałem kilka DTU na OpenDTU jest jeszcze AhoyDTU odpowiednik. Działa bez problemu ale ma pewne ograniczenia. Odczytuje dane szybciej, lepiej więcej niż oryginał, nie pozwala na zmianę ustawień. Przetestowane, da się, przepraszam za wprowadzenie w błąd... Uczymy się całe życie ;)
Używam AhoyDTU na ESP32, bez problemu wysyła komendy włącz/wyłącz oraz zmianę mocy. Nie da się przegrzać falownika wysyłając np. 200% mocy jako ograniczenie - falownik jednak jakąś logikę zabezpieczającą posiada. Testowałem na HM-400/800/1500. Znając nr. seryjny falownika (np. jak sąsiad wyrzuci kartony) można mu pod domem np. ustawić limit mocy 1% i zapisać to do flash falownika bez żadnej autoryzacji, radiowo przez NRF’a za 10zł…
0signature to świetna propozycja na nazwę braku podpisu cyfrowego w oprogramowaniu
Zastanawiałem się, co piecyk od gitary robi zamiast invertera, dopóki nie zauważyłem AC/DC
Dzięki za zrobienie wieczoru!
Generalnie wszędzie tam gdzie producent chwali się chmurą od razu trzeba mieć wątpliwości. I brutalna prawda jest taka że większość "producentów" ma zerowe pojęcie o kwestiach bezpieczeństwa.
Z tego co wiem energetyka teraz wymaga żeby inwertery były zdalnie zarządzane (poprawcie mnie jeśli się mylę)
@@MTWODZU Nie da się nauczyć czegoś człowieka, jeśli od niewiedzy zależy jego wypłata. Jaki system, takie zachęty i kary, a kto ma kręgosłup moralny, zarabia mniej i jest uważany za frajera.
Ja podłączam dongla producenta tylko jak trzeba jakiś update zrobić albo chamska zmianę na którą UI falownika nie pozwala ale tryb developerski w apce już tak 😂
Do pierwszej poważniejszej afery będą jechać dalej. Z drugiej strony zauważ że nawet nowsze UPS zakładają że jak masz ficzur chmury to już nie potrzebujesz bezpośredniego zarządzania poprzez LAN albo usb/rs232 co ogranicza możliwości uniknięcia chmur. Dla człowieka obeznanego w temacie stary zgrzybiały interfejs jest o wiele lepszy niż chmura i łaska dostawcy w zakresie tego czy będzie api czy nie.
Zgłosiłem kiedyś producentowi lukę w pewnym urządzeniu,. Zamiast podziękowania straszenie prawnikami!
Wiesz.... mogli postraszyć Lewarem z dzielni...
Tak, taka fotowoltaika jest dosc niebezpieczna. Jeszcze smieszniej jest ze przez przypadek wlamalem sie do myjni automatycznej marki ISTOBAL przez VNC w warszawie przez uzywanie danych admin admin. Tam moge sterowac cisnienie wody, ilosc mydlin, czy aktywowac tylko boczne, jendna boczna i gorna szczotke i jescze jest opcja "ALT OFF" ktora nie testowalem. Port ktory byl uzywany to był 5900 czyli taki sam jak moj sterownik boscha w piecu analogowym ktory dostal od mnie nawiew i czujnik temperatury oraz awaryjne gaszenie wszystkiego przed odciecie doplywu powietrza do kotla. Tak tak, jak pradu braknie to internet nie dziala ale ja mam router 4g/5g oraz moj serwer multimedialny ktory leci na arch linuxie podlaczony pod UPS (czyli taki power bank dla serwerow i PCtow
OOO
podziwiam
😮😅😮😅😮😅
@@stefaniafraczkowska Najśmieszniejsze jest to że to przez małą pomyłkę z adresem IP zrobiłem. Dobrze że ja u siebie już zmieniłem hasło na takie dość długie co wygenerowałem w menadżerze haseł Bitwarden 😅
BTW, I use Arch 😅 a tak serio to UPS to świetne urządzenia. U mnie są dwa. Jeden przy kotle gazowym a drugi przy serwerze domowym :)
Wiecej piany
Super robota!!
Ogladam od pewnego czasu twój kanał i widzę że kanał trzyma poziom. Leci subik 🎉
Patologią jest to, że urządzenia tego typu (energetyka, pojazdy czy nawet głupie AGD) w ogóle dostają homologację i są dopuszczane do obrotu mając możliwość komunikacji a tym samym otrzymania poleceń czy "spowiadania się". Autonomia to najprostsze zabezpieczenie. Pod tym względem ceniłem stare palmtopy sprzed ery Androida. Po prostu nie było fizycznej możliwości aby sprzęt "sam się zaprogramował", nawet te późne które miały dostęp do internetu. Pamięć programu była, jak w tych dostępna jedynie przez podpięcie się kablem do sterownika ROM. Obecnie pracuję przy opracowywaniu urządzeń dużej mocy których potraktowanie takim atakiem mogłoby wysadzić budynek. Albo spalić okoliczną sieć energetyczną, tak jak fotowoltaika w przypadkach zadziałania jak to opisał Mateusz. Oprogramowanie sterownika musi być _w danej wersji_ audytowane przez notyfikowaną jednostkę. I możliwe do zmiany tylko przez fizyczny dostęp. Co przy okazji wymusza wypuszczenie dopracowanego i dogłębnie przetestowanego produktu a nie narażanie użytkownika na aktualizacje i związane z tym ryzyko, jak to się potocznie mówi, "wgrania nowych błędów". Większe obostrzenia ma tylko sprzęt wykorzystujący źródła promieniowania jonizującego (moja stara praca), z tego co wiem również medyczny i parę innych nisz.
Elektryka prąd nie tyka, a jak tyknie, to elektryk fiknie.
Elektryka prąd nie tyka
Tylko z dala napierd...a
W obecnych czasach, gdy człowiek się nudzi, to komplikuje sobie życie za pomocą nowoczesnych technologii.
co ty piszesz xD?
Ja się nudzę podmienia zdjęcia na zdjęcia śmiesznych kotków.
Dawniej kupował Landrovera i szukał ryzyka i przygody po bezdrożach, teraz kupuje elektryka...
Dziękuję za materiał 👍
Bo już teraz każdy musi mieć wszystko w komóreczce... nawet sprawdzenie jak tam jego panele na daszku lub czy odkurzacz ogarną wszystkie kąty...
W hoymiles nie można wgrać do sterownika alternatywnego oprogramowania jakim jest opendtu. Trzeba sobie najpierw zbudować nowy sterownik w oparciu o moduł esp a następnie wgrać do niego oprogramowanie opendtu. Jest to o wiele bezpieczniejsze rozwiązanie niż fabryczny sterownik Dtu ponieważ nie łączy się z żadną chińską chmurą.
Trafilem tu tydzien temu i Wszystkie 3 filmy ktore ogladalem byly zajebiste :) dzieki za to ze to robisz :)
Jak zawsze materiał pierwsza klasa. Nigdy bym sam o tym nie pomyślał.
15:44 Tranzystory KT to chyba w związku radzieckim były produkowane :)
Ten Tinder dla fotowoltaiki jest bardzo przydatny. Pomaga ocenic nasza instalacje, albo oszacowac w jakich realnych warunkach mieszkamy.
7:50 Może na cześć Newag'u newbug ?
Albo (skoro o podpisywaniu) to na cześć naszego prezydenta :błąd anty Dudowski ?
Problemem jest walenie usług w chmurze tam gdzie to niepotrzebne
Dzięki Mateusz !
Tbh ja bym nie krytykował jakoś specjalnie za JTagi czy podpisywanie softu. Dzięki temu jak producent sie wycofa albo porzuci utrzymanie infry itp, użytkownicy mogą wepchać zmodowane / customowe oprogramowanie dzięki któremu sprzęt może odżyć, albo na przykład użyć jakieś infry self-hosted. Jestem mega zwolennikiem tego że jak jakiś sprzęt jest twój to powinien pod twoimi palcam poslusznie wgrywać co chcesz. Taka odwrotność Apple.
16:31 - teoretycznie od 1 sierpnia 2025 roku mocy prawnej nabierze rozszerzenie dyrektywy RED, które wprowadzi minimalne wymagania dotyczące cyberbezpieczeństwa urządzeń sprzedawanych na rynku europejskim (CE). Niestety na ten moment nie została jeszcze opublikowana norma zharmonizowana, która rozwieje sprawy techniczne, natomiast może być inspirowana np. ETSI EN 303 645 V2.1.1. Piszę teoretycznie, bo duża część urządzeń elektronicznych posiada certyfikat CE nadany drogą samo deklaracji (ścieżka A), więc takie urządzenia będą mogły być sprzedawane tak długo jak długo ich nikt nie sprawdzi...
Btw. materiał świetny jak zawsze 🙂
Idealna pogoda na film ❤️
Fajny materiał. Akurat to pominąłem z ccc (czytaj że również nikt mi go nie polecił na grupie patronackiej)
Super odcinek, dzięki
7:55 newagup 😂
DOS kiedyś tez tak działał, jeżeli błędnie wpisałeś zaklęcie to wyświetlał listę poprawnych zaklęć. ;)
(byłem niekwestionowanym mistrzem zarzadzania i gospodarowania pamięcią RAM w DOS - "640kb każdemu wystarczy" ) :D
Ja mam zwyczaj, że nie wysyłam nic z IoT do chmury. Sprawdzam urządzenia wczesniej i obsługuję je lokalnie, jeśli nie mogą tak działać to szukam innego producenta. Dostęp zdalny mam przez własny VPN. Były już przypadki, że pracownicy producenta potrafili coś grzebać zdalnie.
juz pisalem wczesniej ale pisze ponownie, oddzielna siec do urzadzen domowych!
Potencjalnie jest jeszcze większe zagrożenie, zwłaszcza gdyby udało się złamać oprogramowanie w inverterze to np mozna by podnieść napięcie wyjściowe znacząco powyżej 240v i spalić całkiem sporo urządzeń wpiętych do sieci (zwlaszcza przy ataku synchronicznym). Można na koniec stwierdzić że potwierdza się regula ze producenci którzy robią nawet całkiem dobry hardware to robią do tego fatalny soft i zabezpieczenia. Ps. Niezabezpieczone JTAG to można w wielu miejscach znaleźć.
Dr. Kochanek (USz) mówiła że kluczowym elementem bezpieczeństwa energetycznego jest dywersyfikacja źródeł energii elektrycznej
Dzięki!
świetny materiał - *NIESTETY na zdestabilizowanie INFRASTRUKTURY KRYTYCZNEJ sposobów jest więcej* - ale dziury "trzeba łatać" - od dawna już nie zajmuję się aktywnie bezpieczeństwem IT (choć dalej zawodowo zajmuję się "częścią IT Security") - dlatego naiwnie sądziłem, że w tego typu urządzeniach - cały software jest "podpisywany cyfrowo" (co dalej nie załatwia sprawy w 100% ale ZDECYDOWANIE utrudnia ataki i ułatwia obronę) ...
P.S.
Mam trochę urządzeń "smart home" ale mają wydzieloną podsieć, a łączący je router - jest włączany z palca - tylko wtedy kiedy jest to potrzebne ...
Przez takie sytuacje rośnie znaczenie SSDLC, gdzie nie jest to opcja, ale konieczność.
@@adrianjanua8506 masz racje - ale ja mam już ponad 50 lat - i *NIE WIERZĘ*, że to są tylko "przypadkowe dziury" (tu nie chodzi mi o invertery ale oprogramowanie systemów operacyjnych począwszy od "Unixów" przez MS a na Androidzie nie skończywszy - nie martwi Cię np jak Android przechowuje nasze hasła w tym te do WiFi ?
Kuźwa jak w książce Blackout - Elsberg Marc. Polecam przeczytać.
Siema, zrób odcinek na temat wizualizowania myśli lub snów czyli elektromagnetycznej aktywności mózgowej przez AI na podstawie danych zbieranych za pomocą radarów wifi, są też plotki że każdy router wifi może być użyty jako taki radar oraz że prototypowy model analizujący dane na temat aktywności mózgowej użytkowników wykorzystuje najnowsze airPods od jabłka do zbierania danych.
witaj grzybiarzu
witaj grzybiarzu
Mało tego, bo każdy inverter ma pewien zapas wytrzymałości napięciowej, jeżeli wrzucić kod który zwiększy limit napięcia o 30 czy 50v to zapewne przez jakiś czas inverter jeszcze podziała, ale urządzenia wokoło już nie zawsze, jak te urządzenia zaczną padać to pobór się zmniejszy a inwerter będzie miał jeszcze łatwiejsze możliwości zwiększania napięcia, aż do spalenia wszystkiego wokoło oraz siebie, chociaż to mocno uogólnione i przesadzone(na inwerter sąsiada - innej firmy, widząc że w sieci jest 280v nie będzie już oddawał) ale w odpowiednich warunkach wykonalne
Czyli jednak koza i wungiel i telefon na korbkę bezpieczniejsze...
Zaczynam się zastanawiać, czy mój biały kapelusz ma jeszcze jakikolwiek sens. Od zawsze byłem jedynym, który kontrolował mnie, ale jak słyszę o takich kwiatkach, to.. to nie wiem 😊
Nazwa na wpadkę z niepodpisanymi dokumentami "nieduda" :D
Polecam “Blackout”, Marc Elsberg
Ja dwa lata temu już o tym mówiłem firmie że aplikacja można spalić komuś dom
Blockchain, Blockchain, Blockchain, jeszcze raz decentralizacja!
I do tego ochrona cyberprzestrzeni, zabranie się za regulację.
Ale po co to komu, lepiej nastraszyć że nam się zaraz haker włamie i na tym poprzestańmy.
Ale po co tak prosta rzecz jak panel kabel przetwornica akumulator mialby byc podlaczony do sieci? Do chmury czy do ze? I jeszcze kontrola przez apke jakby srubokreta nie bylo😁
Super ciekawy odcinek! Dzieki Szefie
Dodatkowo godzinę ZERO ustawi się na jakąś Wigilię albo Sylwestra/Nowy Rok i zanim się to ogarnie to kraj leży i kwiczy..
7:54 Propozycja nazwy dla podatności polegającej na braku zabezpieczenia kryptograficznego w systemie: ghost-key (klucz-widmo)😂
Można zrobić to ciekawiej, wystarczy wyłączyć zabezpieczenia które zabezpieczają przed nadmiernej produkcji prądu i spalić transformator wtedy uniruchomomy cała miejscowość a nie tylko osoby z panelami 😂
Idealny sposób na kopanie bitcoinów :P
Jaki najlepszy zdalny dostęp? To analogowa instalacja :)
Druga sprawa ludzie są tępi nie znają się i nie chcą się znać. Ma świecić ładnie bipiac i cykac, a sąsiad ma być zazdrosny.
Ot taka głupota.
Czy lepiej jest wyłączyć falownikowi dostęp do internetu?
Wyłączyć? To naprawa babola. Nie dawać!
Może krypto-nima? - Miał być podpis kryptograficzny, ale nima... :)
Fajne fajne
Nie trzeba hakować falowników. Producentów jest kilku. Wystarczy scenariusz z książki którą napisał Marc Elsberg pt. Blackout Tam hakowano inteligentne liczniki prądu. Mam "fotowoltaikę" od dwóch lat i jak tylko dowiedziałem sie że producent może zdalnie sprawdzać i aktualizować oprogramowanie to zapaliła mi sie czerwona lampka. Od początku mnie to martwi i zastanawiam sie co z tym zrobić. Myślałem że wystarczy mieć oprogramowanie u siebie na karcie i w razie czego restart i wgranie nowego Ten film (i jeden wpis tutaj o możliwości podniesienia napięcia powyżej 253V w sieci w dni słoneczne) uświadomił mi że można falownik zniszczyć fizycznie przestawiając parametry programu. W sumie to nikt głowy sobie chyba nie da uciąć że falowniki (i inne urządzenia) juz teraz nie posiadają czegoś w stylu "jeśli przez rok nie będzie widoczny w chmurze to wyłącz" albo czegoś podobnego i tylko czekają na polecenie. W razie konfliktu Nato Chiny może byc różnie. Zawsze moga powiedzieć że padli ofiarą ataku hakerów. Powiedzcie mi czy dobrze rozumuje ze jesli odłączę wi fi to falownik straci fizyczną możliwość kontaktowania się ze światem zewnętrznym i powinien działać poprawnie. No chyba że sam zaktualizuje oprogramowanie które będzie posiadało jakiegoś konia trojańskiego czy inna niespodziankę. Myślę że takie rzeczy mogą być juz od lat stosowane ale jak w polityce: wy macie haki na nas my na was więc swoich nie ruszamy - do czasu. Mógłbyś nagrać film jak sie zabezpieczyć co mozna zrobić po czym rozpoznać że coś się dzieje itp. Czyli czego nie wiemy. Dzięki i pozdrowienia
Jeżeli dostawcy nadal będą dostarczali systemy (ESP) w których hasło jest 8 znakowe i do tego nie dopuszcza opcji znaków specjalnych o innych zabezpieczeniach nie wspomnę (Fox) - to będzie słabo.
Well done 👍✅.
ja odciąłem logerom dostęp do internetu a statystyki produkcji zbieram modyfikowanym skryptem python który strzela do logera (btw bez większych zabezpieczeń logery soffar wystawiają pełnego mbusta)
koleś gwiazdorząc godo za wolno, dobrze że jest x1,25
skąd ty żeś się urwał? że takie bzdury pieprzysz
W sumie, taką sieć fotowoltaiczną może warto użyć do kopania btc:D
a chińskie liczniki z rozłącznikami i komunikacją zainstalowane w kazdym naszym domu są bezpieczne?
oczywiscie ze nie i to znacznie wieksze zagrozenie niz to opisane w filmie bo dotyczy 100% odbiorcow
Akurat podawanie udziału fotowoltaiki poprzez maksymalny chwilowy udział w mixie jest bardzo obłudne, należałoby podać jeszcze np. minimalny, ponieważ np. w grudniu i styczniu energia fotow. nie przekracza ani nie zbliża się do ćwierci tej chwilowej maksymalnej w roku, ponadto fotowoltaika jest najsłabsza w okresie grzewczym, czyli wtedy kiedy energii potrzebujemy najwięcej, więc max w ciągu roku prawie 20%, ale minimum poniżej 3% najprawdopodbniej, więc te dane już nie są takie wspaniałe, zwłaszcza, że poszły na setki milirdów naszych pieniędzy, czyli podatników.
Półtora miliona gospodarstw domowych znika z sieci elektrycznej... Niech to będzie w zimny weekendowy poranek, kiedy ludzie są w domach (i grzeją!). Znika 1-2GW poboru prądu w tym samym momencie. Operator nawet w skali kraju tak dużego jak Niemcy może się wywrócić...
Te apki froniusa czy sofara to są takie spaczone ze przy prostej konfiguracji itp potrafią sie wylozyc i trzeba resetowac urządzenie...
To teraz wystarczy shakować jeden skomplikowany system, który zarządza dystrybucją energii w sieci z paneli (oraz wiatraków). (bo przypomnę, że nie istenieją baterie wielkości tatr, w których można by prosto magazynować i potem używać energii kiedy się chce, musi to być skomplikowany system podłączania i odłączania z sieci w czasie rzeczywistym wielu różnych źródeł i ujść energii)
Są magazyny przeróżnej technologii tj piaskowe/kwarcowe, są także elektrownie szczytowo-pompowe, są wodne elektrownie działające cały czas, bo cały czas natura funkcjonuje, żyje dając życie nam - np produkując tlen, którym każdy z nas oddycha...
To ja "przypomnę", że ów "skomplikowany system" wyłączania paneli fotowoltaicznych polega na tym, że domowy sterownik przestaje oddawać prąd do sieci energetycznej, gdy lokalnie napięcie w tej sieci jest wyższe, niż dopuszczalne ustalone przepisami. Kropka. Nie potrzeba do tego żadnej sieci, ani żadnego centralnego sterowania. W przeciwieństwie do sterowania elektrowniami. Oczywiście, nie ma to nic wspólnego z magazynowaniem energii. To osobny problem.
@@buniokowski3162 Nie, to nie o to chodzi, nie zrozumiałeś, to jest trywialne zabezpiecznie a system musi przekazywać prąd do sieci wtedy kiedy prosument nie konsumuje 100%, energii wytwarzanej, czyli często, a nie może tego robić chaotycznie. Do tego to wszytsko musi być skorelowane ze zmianami ilości energii pochodzącej z wiatraków, zapotrzebowaniem w danej sekundzie oraz natężeniem pracy elektrowni konwencjonalnych. Banalne do zaprogramowania, nie?
problem w tym że nawet gdy nie chcesz mieć dostępu do chmury dla instalacji PV to nie możesz, bo taki prikaz euro kołchoźników
Elektryka prąd nie tyka, tylko z dala napier...😊
Jak rozumiem "łatanie" błędów rozpoczął od usunięcia możliwości wgrania plików na "social media inwerterów" ;-) ? Bo raczej nie ma możliwości odgórnego odpalenia patchowania na wszystkich sterownikach. W naszym kraju podział na producentów jest dość duży więc nie było by to takie proste - jest duża dywersyfikacja jeżeli o to chodzi ;-)
Sprawdziłeś tę teorię w praktyce czy to tylko fikcja litracka?
Awaria prądu na całe Niemcy by była. Paraliż państwa, plus kilka wypadków kolejowych bo oni szybkie pociagi maja na prąd.
Wpadka, a raczej przypadłość. Możemy już kopiąc leżącego nazwać albo NewagDoor. Choć Ci mogą się mocno obrazić, więc bezpieczniej jest użyć #ImpulseDoor lub #DerpDoor , patrząc jak trzeba nie umieć przyszłościowo
👍
A czy podobnym sposobem, dało by radę spowodować pożar instalacji?
Wyobrazam sobie że pożar w 1,5mln domow naraz, moglby byc dla niektorych łakomym kąskiem
poniosła cię wyobraźnia,
zresztą przeciążenie czy nieplanowane zachwianie przepływu energi w kraju jest dużo bardziej niebezpieczne i zresztą kosztowne niż szansa na pożar w kilku czy nawet kilkudziesięciu domach.
powiedzmy w uproszczeniu że
systemy awaryjne mogą wyłączyć sieć i mimo że sporo mniejszych czy większych odbiorców posiada zasilanie awaryjne to w praktyce są to systemy podtrzymujące a nie zapewniające stabilną pracę "urządzeń" i nie lodówka w garażu banki, kolej lotniska fabryki itd. ale to bardzo mała szansa.. praktycznie znikoma.
Wszystko fajne tylko kto Kowalskiemu ogarnie te wszystkie dodatkowe bezpieczne sieci itd
A można jakoś zablokować aktualizację oprogramowania w inwerterach? Czy by to coś dało?
Odłączyć od internetu
Selfhosted, własny homelab i jazda :P Pobór mocy pomijam XD (nie bijcie :) )
Tylko nadal masz ewentualną możliwość podatności jeśli wypuszczasz go w świat
@@says1010 oczywiście, nie zaprzeczam. Raczej zrobiłbym to przez VPN niż otwierać po prostu port na stronę czy cokolwiek podobnego :D
Okazuje się, że w kwestii bezpieczeństwa lepiej sobie samemu ufać niż dużej firmie technologicznej.
Internet rzeczy miał być taki piękny, ale nie wyszło.
Ten sam problem jest ze wszystkimi innymi urządzeniami, nawet telefonami (bez aktualizacji).
Kolejny ciekawy temat
Dzięki.
W moim przypadku, ja mam apkę dającą dość niski poziom uprawnień w ingerencję inwertera (de facto zerowy), ale firma która montowała całą instalację, ma na czas udzielonej gwarancji (5 lat), inną apkę którą nadzoruje pracę mojego inwertera. Poziom jej uprawnień jest nieograniczony.
Zablokuj to
@@RafalBielawski Ten ich nadzór, to conditio sine qua non udzielonej gwarancji. Pozostały jeszcze dwa lata.
@@MILCZAR55 odepnij od wifi/gsm
@@hublanek To przyjadą w ciągu kilku dni. No i ja nie będę miał podglądu.
@@MILCZAR55 a czemu miałbyś nie mieć podgladu ? podgląd dla Ciebie oraz dla nich mozesz zrobić w sposób kontrolowany przez Ciebie oraz w 100% bezpieczny
ciekawe co UKE na zakłócenia radiowe z inventerów i kto za to odpowiada?
😮
w naszym kraju to rządzi sięprzez tableta na wiejskiej :p
programista pierwszego jest po prostu socjalistą, wszystko powinno być dla wszystkich, a nie.... xD
O jakich inwerterach mowa, o jakich sterownikach?
Dotrę gdzieś do producenta i konkretnego badanego modelu?
Edit. Mam Hoymiles. Jak się zabezpieczyć? Podgląd chcę mieć ponieważ sprawdzam czy Tauron nie robi mnie na $. Tyle, że mógłbym to robić analogowo, nie potrzebuję do tego routera.
Fornius albo victron . Jeśli to oni to szybko splatają
Czemu inwerter wygląda jak piec do gitary ? :)
Cześć Mateusz: czy mógłbyś zgłębić problem usługi sieciowej kamer IP? (bez używania VPN) tzn żeby móc zdalnie przeglądać nagrania z NVR trzeba podać hasła do kamer. Wówczas "ktoś" z IP z lotniska w Wietnamie próbuje dodzwonić się do Twojej kamery. Nie wiem czy wyrażam się jasno (jestem lajkonikiem w temacie)? Ale ku przestrodze użytkowników licznych chińskich kamer IP.
Pozdrawiam i tak 3-maj.
to po kiego te twoje kamery maja dostep do internetu ?
@@hublanek Proste: do zdalnego odczytu i np.zmiany parametrów
@@OlekRahmel do tego falowik nie potrzebuje dostepu do internetu
@@hublanek @falownik: starsze lub prostsze modele nie potrzebują sieci. Jednak w celu zdalnej zmiany/obserwacji parametrów? lub np w celu zakomunikowania awarii powodującej zatrzymanie układu (wiem, że można to poprzez bramkę SMS)
@@OlekRahmel żadne nie potrzebuja - mam PV 7 lat i jeszcze ani raz nie potrzebowalem zdalnie zmieniac paraetrów czy podglądac pracy a co do awarii to od tego jest praca równoległa która zapewnia nieprzerwane dzialanie systemu niezależnie od awarii pojedynczych jego elementow
Na początku myślałem że ten materiał będziesz dotyczył czegoś innego. Tego co setki innych materiałów ze fotowoltaika jest nieoplacalna czy niebezpieczna. A tu ciekawy materiał dotyczacy bezpieczenstwa funkcjonowania. Nikt o tym nie myśli tylko najważniejsze zeby była apka bo musze sie przecież pochwalic ile juz wyprodukowalem kwh. Temat trafił w punkt!! Co so sloganu ze pradu moze zabraknąć to hmmm... Problem jest ze podczas normalnej pracy sieć jest przewidywalna czyli ile i kiedy musi byc mocy w sieci. Pamietajmy ze siec nie ma pojemności. Nie mozna nic z magazynować globalnie. Moze i zainstalowana moc wytworcza jest wystarczajaca to bezwładność tych urzadzen wytwarzajacych opartych glownie na węglu jest duża. Jesli taki atak nastąpiłby globalnie w znacznej części instalacji pv np w słonecznym lipcu to na kilka ładnych dni cofamy sie do poziomu średniowiecza. Do tego dochodzą zachowania ludzi ktorzy nie maja dostepu do chyba wszystkich potrzebnych codziennych rzeczy i dramat murowany. Dzieki panu na material.
Na każde zabezpieczenie stworzone przez człowieka istnieje możliwość dezaktywacji tegoż zabezpieczenia przez drugiego człowieka, częstokroć tegoż samego...
Tak na marginesie dlaczego GPS przestaje działać jak to można zakłócić. Nadaje sie jakiś sygnał, hakuje satelity?
? jaki GPS?
gps to zwykły odbiornik, ma antenę itd. +/- jak radio.
"musi widzieć satelity" łapać sygnał, wszystko co zagłusza sygnał, choć by liście drzew czy inna elektronika powodują jego zakłócenia w odbiorze i działaniu.
@@piastpluk Dzięki Czyli tak jak za komuny do zagłuszania radia Wolna Europa trzeba mieć naziemną stacje zagłuszania. W takim razie to raczej nasi zakłócają ten sygnał. Chyba że można to robić na odległość tysiąca kilometrów?
7:56 Newag option
Mati Klasyczny Bezpieczniku denerwujesz się że soft nie podpisany itp itd ale w świecie embedded do niedawna nie było zasobów na porządne zrobienie ssl/tls a co dopiero zdalny update i podpisywanie softu :) Zgadzam się z tym, że producent ponosi odpowiedzialność za błędy w oprogramowaniu ale nie pomijaj spapranej architektury. Skoro można odstrzelić inwerter to nie ma dobrej izolacji pomiędzy niskopoziomowymi funkcjami krytycznymi a zdalnym zarządzaniem i telemetrią. Ciekawe czy przy innej topologii dałoby się podnieść wartość napięcia w domu i wydymić trochę sprzętu. Jak dla mnie takie systemy powinny być co do zasady modułowe i zapewniać maksimum izolacji pomiędzy niskopoziomowymi funkcjami a wysokopoziomowym sterowaniem i telemetrią. Podpisywanie softu tak ale czy z czasem nie doprowadzi to do tego że będzie się w 100% zależnym od producenta (john deere, ppp, right to repair i te sprawy)?
Każdy, kto importuje i używa chińszczyzny wie, że o ile sprzętowo mogą być OK, o tyle soft jest zawsze do dupy.
nie rozumiem po cholerę pv (czy wiele innych) podłczac do internetu
Cześć!
o/
Nieznośna lekkość podpisu 😅
Większość ludzi sprawdza produkcję przez max miesiąc na apce i się jarają z każdego kwh. Ja po tygodniu wywaliłem router i modół wifi bo szkoda mi było trzymać na to dodatkowego internetu.
to napocić czy napsocić?
szkoda że ta energia z paneli w tych tabelkach co to niby tyle wytworzono to taka bardzo krótka w czasie.. zazwyczaj w dzień i to latem 😂😅 a pozostałe miesiące.., noce itd. heheh
Aahh te sebixy..
#lazy-gate nowa furtka :)
Czy zastanawia się ktoś co zrobić ze zużytymi panelami fotowoltaicznymi ?
a mam z takich ogrodzenie w około domu, ladne, trwale i za póldarmo
Ciekawe jak mój chiński falownik Deye 😂
Zbudowałem kilka DTU na OpenDTU jest jeszcze AhoyDTU odpowiednik. Działa bez problemu ale ma pewne ograniczenia. Odczytuje dane szybciej, lepiej więcej niż oryginał, nie pozwala na zmianę ustawień. Przetestowane, da się, przepraszam za wprowadzenie w błąd... Uczymy się całe życie ;)
Nie pozwala tobie, co nie oznacza, że komuś innemu nie pozwoli...
Używam AhoyDTU na ESP32, bez problemu wysyła komendy włącz/wyłącz oraz zmianę mocy. Nie da się przegrzać falownika wysyłając np. 200% mocy jako ograniczenie - falownik jednak jakąś logikę zabezpieczającą posiada. Testowałem na HM-400/800/1500. Znając nr. seryjny falownika (np. jak sąsiad wyrzuci kartony) można mu pod domem np. ustawić limit mocy 1% i zapisać to do flash falownika bez żadnej autoryzacji, radiowo przez NRF’a za 10zł…
Co za bzdury z tą "demokratyzacją". Po co bezmyślnie powielasz tę propagandę i idiotyzm?