Generalnie wszędzie tam gdzie producent chwali się chmurą od razu trzeba mieć wątpliwości. I brutalna prawda jest taka że większość "producentów" ma zerowe pojęcie o kwestiach bezpieczeństwa.
@@MTWODZU Nie da się nauczyć czegoś człowieka, jeśli od niewiedzy zależy jego wypłata. Jaki system, takie zachęty i kary, a kto ma kręgosłup moralny, zarabia mniej i jest uważany za frajera.
Ja podłączam dongla producenta tylko jak trzeba jakiś update zrobić albo chamska zmianę na którą UI falownika nie pozwala ale tryb developerski w apce już tak 😂
Do pierwszej poważniejszej afery będą jechać dalej. Z drugiej strony zauważ że nawet nowsze UPS zakładają że jak masz ficzur chmury to już nie potrzebujesz bezpośredniego zarządzania poprzez LAN albo usb/rs232 co ogranicza możliwości uniknięcia chmur. Dla człowieka obeznanego w temacie stary zgrzybiały interfejs jest o wiele lepszy niż chmura i łaska dostawcy w zakresie tego czy będzie api czy nie.
Tak, taka fotowoltaika jest dosc niebezpieczna. Jeszcze smieszniej jest ze przez przypadek wlamalem sie do myjni automatycznej marki ISTOBAL przez VNC w warszawie przez uzywanie danych admin admin. Tam moge sterowac cisnienie wody, ilosc mydlin, czy aktywowac tylko boczne, jendna boczna i gorna szczotke i jescze jest opcja "ALT OFF" ktora nie testowalem. Port ktory byl uzywany to był 5900 czyli taki sam jak moj sterownik boscha w piecu analogowym ktory dostal od mnie nawiew i czujnik temperatury oraz awaryjne gaszenie wszystkiego przed odciecie doplywu powietrza do kotla. Tak tak, jak pradu braknie to internet nie dziala ale ja mam router 4g/5g oraz moj serwer multimedialny ktory leci na arch linuxie podlaczony pod UPS (czyli taki power bank dla serwerow i PCtow
@@stefaniafraczkowska Najśmieszniejsze jest to że to przez małą pomyłkę z adresem IP zrobiłem. Dobrze że ja u siebie już zmieniłem hasło na takie dość długie co wygenerowałem w menadżerze haseł Bitwarden 😅
Patologią jest to, że urządzenia tego typu (energetyka, pojazdy czy nawet głupie AGD) w ogóle dostają homologację i są dopuszczane do obrotu mając możliwość komunikacji a tym samym otrzymania poleceń czy "spowiadania się". Autonomia to najprostsze zabezpieczenie. Pod tym względem ceniłem stare palmtopy sprzed ery Androida. Po prostu nie było fizycznej możliwości aby sprzęt "sam się zaprogramował", nawet te późne które miały dostęp do internetu. Pamięć programu była, jak w tych dostępna jedynie przez podpięcie się kablem do sterownika ROM. Obecnie pracuję przy opracowywaniu urządzeń dużej mocy których potraktowanie takim atakiem mogłoby wysadzić budynek. Albo spalić okoliczną sieć energetyczną, tak jak fotowoltaika w przypadkach zadziałania jak to opisał Mateusz. Oprogramowanie sterownika musi być _w danej wersji_ audytowane przez notyfikowaną jednostkę. I możliwe do zmiany tylko przez fizyczny dostęp. Co przy okazji wymusza wypuszczenie dopracowanego i dogłębnie przetestowanego produktu a nie narażanie użytkownika na aktualizacje i związane z tym ryzyko, jak to się potocznie mówi, "wgrania nowych błędów". Większe obostrzenia ma tylko sprzęt wykorzystujący źródła promieniowania jonizującego (moja stara praca), z tego co wiem również medyczny i parę innych nisz.
Tbh ja bym nie krytykował jakoś specjalnie za JTagi czy podpisywanie softu. Dzięki temu jak producent sie wycofa albo porzuci utrzymanie infry itp, użytkownicy mogą wepchać zmodowane / customowe oprogramowanie dzięki któremu sprzęt może odżyć, albo na przykład użyć jakieś infry self-hosted. Jestem mega zwolennikiem tego że jak jakiś sprzęt jest twój to powinien pod twoimi palcam poslusznie wgrywać co chcesz. Taka odwrotność Apple.
W hoymiles nie można wgrać do sterownika alternatywnego oprogramowania jakim jest opendtu. Trzeba sobie najpierw zbudować nowy sterownik w oparciu o moduł esp a następnie wgrać do niego oprogramowanie opendtu. Jest to o wiele bezpieczniejsze rozwiązanie niż fabryczny sterownik Dtu ponieważ nie łączy się z żadną chińską chmurą.
16:31 - teoretycznie od 1 sierpnia 2025 roku mocy prawnej nabierze rozszerzenie dyrektywy RED, które wprowadzi minimalne wymagania dotyczące cyberbezpieczeństwa urządzeń sprzedawanych na rynku europejskim (CE). Niestety na ten moment nie została jeszcze opublikowana norma zharmonizowana, która rozwieje sprawy techniczne, natomiast może być inspirowana np. ETSI EN 303 645 V2.1.1. Piszę teoretycznie, bo duża część urządzeń elektronicznych posiada certyfikat CE nadany drogą samo deklaracji (ścieżka A), więc takie urządzenia będą mogły być sprzedawane tak długo jak długo ich nikt nie sprawdzi... Btw. materiał świetny jak zawsze 🙂
Ja mam zwyczaj, że nie wysyłam nic z IoT do chmury. Sprawdzam urządzenia wczesniej i obsługuję je lokalnie, jeśli nie mogą tak działać to szukam innego producenta. Dostęp zdalny mam przez własny VPN. Były już przypadki, że pracownicy producenta potrafili coś grzebać zdalnie.
Potencjalnie jest jeszcze większe zagrożenie, zwłaszcza gdyby udało się złamać oprogramowanie w inverterze to np mozna by podnieść napięcie wyjściowe znacząco powyżej 240v i spalić całkiem sporo urządzeń wpiętych do sieci (zwlaszcza przy ataku synchronicznym). Można na koniec stwierdzić że potwierdza się regula ze producenci którzy robią nawet całkiem dobry hardware to robią do tego fatalny soft i zabezpieczenia. Ps. Niezabezpieczone JTAG to można w wielu miejscach znaleźć.
świetny materiał - *NIESTETY na zdestabilizowanie INFRASTRUKTURY KRYTYCZNEJ sposobów jest więcej* - ale dziury "trzeba łatać" - od dawna już nie zajmuję się aktywnie bezpieczeństwem IT (choć dalej zawodowo zajmuję się "częścią IT Security") - dlatego naiwnie sądziłem, że w tego typu urządzeniach - cały software jest "podpisywany cyfrowo" (co dalej nie załatwia sprawy w 100% ale ZDECYDOWANIE utrudnia ataki i ułatwia obronę) ... P.S. Mam trochę urządzeń "smart home" ale mają wydzieloną podsieć, a łączący je router - jest włączany z palca - tylko wtedy kiedy jest to potrzebne ...
@@adrianjanua8506 masz racje - ale ja mam już ponad 50 lat - i *NIE WIERZĘ*, że to są tylko "przypadkowe dziury" (tu nie chodzi mi o invertery ale oprogramowanie systemów operacyjnych począwszy od "Unixów" przez MS a na Androidzie nie skończywszy - nie martwi Cię np jak Android przechowuje nasze hasła w tym te do WiFi ?
DOS kiedyś tez tak działał, jeżeli błędnie wpisałeś zaklęcie to wyświetlał listę poprawnych zaklęć. ;) (byłem niekwestionowanym mistrzem zarzadzania i gospodarowania pamięcią RAM w DOS - "640kb każdemu wystarczy" ) :D
Ale po co tak prosta rzecz jak panel kabel przetwornica akumulator mialby byc podlaczony do sieci? Do chmury czy do ze? I jeszcze kontrola przez apke jakby srubokreta nie bylo😁
Mało tego, bo każdy inverter ma pewien zapas wytrzymałości napięciowej, jeżeli wrzucić kod który zwiększy limit napięcia o 30 czy 50v to zapewne przez jakiś czas inverter jeszcze podziała, ale urządzenia wokoło już nie zawsze, jak te urządzenia zaczną padać to pobór się zmniejszy a inwerter będzie miał jeszcze łatwiejsze możliwości zwiększania napięcia, aż do spalenia wszystkiego wokoło oraz siebie, chociaż to mocno uogólnione i przesadzone(na inwerter sąsiada - innej firmy, widząc że w sieci jest 280v nie będzie już oddawał) ale w odpowiednich warunkach wykonalne
Siema, zrób odcinek na temat wizualizowania myśli lub snów czyli elektromagnetycznej aktywności mózgowej przez AI na podstawie danych zbieranych za pomocą radarów wifi, są też plotki że każdy router wifi może być użyty jako taki radar oraz że prototypowy model analizujący dane na temat aktywności mózgowej użytkowników wykorzystuje najnowsze airPods od jabłka do zbierania danych.
Jaki najlepszy zdalny dostęp? To analogowa instalacja :) Druga sprawa ludzie są tępi nie znają się i nie chcą się znać. Ma świecić ładnie bipiac i cykac, a sąsiad ma być zazdrosny. Ot taka głupota.
Nie trzeba hakować falowników. Producentów jest kilku. Wystarczy scenariusz z książki którą napisał Marc Elsberg pt. Blackout Tam hakowano inteligentne liczniki prądu. Mam "fotowoltaikę" od dwóch lat i jak tylko dowiedziałem sie że producent może zdalnie sprawdzać i aktualizować oprogramowanie to zapaliła mi sie czerwona lampka. Od początku mnie to martwi i zastanawiam sie co z tym zrobić. Myślałem że wystarczy mieć oprogramowanie u siebie na karcie i w razie czego restart i wgranie nowego Ten film (i jeden wpis tutaj o możliwości podniesienia napięcia powyżej 253V w sieci w dni słoneczne) uświadomił mi że można falownik zniszczyć fizycznie przestawiając parametry programu. W sumie to nikt głowy sobie chyba nie da uciąć że falowniki (i inne urządzenia) juz teraz nie posiadają czegoś w stylu "jeśli przez rok nie będzie widoczny w chmurze to wyłącz" albo czegoś podobnego i tylko czekają na polecenie. W razie konfliktu Nato Chiny może byc różnie. Zawsze moga powiedzieć że padli ofiarą ataku hakerów. Powiedzcie mi czy dobrze rozumuje ze jesli odłączę wi fi to falownik straci fizyczną możliwość kontaktowania się ze światem zewnętrznym i powinien działać poprawnie. No chyba że sam zaktualizuje oprogramowanie które będzie posiadało jakiegoś konia trojańskiego czy inna niespodziankę. Myślę że takie rzeczy mogą być juz od lat stosowane ale jak w polityce: wy macie haki na nas my na was więc swoich nie ruszamy - do czasu. Mógłbyś nagrać film jak sie zabezpieczyć co mozna zrobić po czym rozpoznać że coś się dzieje itp. Czyli czego nie wiemy. Dzięki i pozdrowienia
Jeżeli dostawcy nadal będą dostarczali systemy (ESP) w których hasło jest 8 znakowe i do tego nie dopuszcza opcji znaków specjalnych o innych zabezpieczeniach nie wspomnę (Fox) - to będzie słabo.
Blockchain, Blockchain, Blockchain, jeszcze raz decentralizacja! I do tego ochrona cyberprzestrzeni, zabranie się za regulację. Ale po co to komu, lepiej nastraszyć że nam się zaraz haker włamie i na tym poprzestańmy.
Akurat podawanie udziału fotowoltaiki poprzez maksymalny chwilowy udział w mixie jest bardzo obłudne, należałoby podać jeszcze np. minimalny, ponieważ np. w grudniu i styczniu energia fotow. nie przekracza ani nie zbliża się do ćwierci tej chwilowej maksymalnej w roku, ponadto fotowoltaika jest najsłabsza w okresie grzewczym, czyli wtedy kiedy energii potrzebujemy najwięcej, więc max w ciągu roku prawie 20%, ale minimum poniżej 3% najprawdopodbniej, więc te dane już nie są takie wspaniałe, zwłaszcza, że poszły na setki milirdów naszych pieniędzy, czyli podatników.
Zaczynam się zastanawiać, czy mój biały kapelusz ma jeszcze jakikolwiek sens. Od zawsze byłem jedynym, który kontrolował mnie, ale jak słyszę o takich kwiatkach, to.. to nie wiem 😊
Jak rozumiem "łatanie" błędów rozpoczął od usunięcia możliwości wgrania plików na "social media inwerterów" ;-) ? Bo raczej nie ma możliwości odgórnego odpalenia patchowania na wszystkich sterownikach. W naszym kraju podział na producentów jest dość duży więc nie było by to takie proste - jest duża dywersyfikacja jeżeli o to chodzi ;-)
Można zrobić to ciekawiej, wystarczy wyłączyć zabezpieczenia które zabezpieczają przed nadmiernej produkcji prądu i spalić transformator wtedy uniruchomomy cała miejscowość a nie tylko osoby z panelami 😂
Półtora miliona gospodarstw domowych znika z sieci elektrycznej... Niech to będzie w zimny weekendowy poranek, kiedy ludzie są w domach (i grzeją!). Znika 1-2GW poboru prądu w tym samym momencie. Operator nawet w skali kraju tak dużego jak Niemcy może się wywrócić...
To teraz wystarczy shakować jeden skomplikowany system, który zarządza dystrybucją energii w sieci z paneli (oraz wiatraków). (bo przypomnę, że nie istenieją baterie wielkości tatr, w których można by prosto magazynować i potem używać energii kiedy się chce, musi to być skomplikowany system podłączania i odłączania z sieci w czasie rzeczywistym wielu różnych źródeł i ujść energii)
Są magazyny przeróżnej technologii tj piaskowe/kwarcowe, są także elektrownie szczytowo-pompowe, są wodne elektrownie działające cały czas, bo cały czas natura funkcjonuje, żyje dając życie nam - np produkując tlen, którym każdy z nas oddycha...
To ja "przypomnę", że ów "skomplikowany system" wyłączania paneli fotowoltaicznych polega na tym, że domowy sterownik przestaje oddawać prąd do sieci energetycznej, gdy lokalnie napięcie w tej sieci jest wyższe, niż dopuszczalne ustalone przepisami. Kropka. Nie potrzeba do tego żadnej sieci, ani żadnego centralnego sterowania. W przeciwieństwie do sterowania elektrowniami. Oczywiście, nie ma to nic wspólnego z magazynowaniem energii. To osobny problem.
@@buniokowski3162 Nie, to nie o to chodzi, nie zrozumiałeś, to jest trywialne zabezpiecznie a system musi przekazywać prąd do sieci wtedy kiedy prosument nie konsumuje 100%, energii wytwarzanej, czyli często, a nie może tego robić chaotycznie. Do tego to wszytsko musi być skorelowane ze zmianami ilości energii pochodzącej z wiatraków, zapotrzebowaniem w danej sekundzie oraz natężeniem pracy elektrowni konwencjonalnych. Banalne do zaprogramowania, nie?
A czy podobnym sposobem, dało by radę spowodować pożar instalacji? Wyobrazam sobie że pożar w 1,5mln domow naraz, moglby byc dla niektorych łakomym kąskiem
poniosła cię wyobraźnia, zresztą przeciążenie czy nieplanowane zachwianie przepływu energi w kraju jest dużo bardziej niebezpieczne i zresztą kosztowne niż szansa na pożar w kilku czy nawet kilkudziesięciu domach. powiedzmy w uproszczeniu że systemy awaryjne mogą wyłączyć sieć i mimo że sporo mniejszych czy większych odbiorców posiada zasilanie awaryjne to w praktyce są to systemy podtrzymujące a nie zapewniające stabilną pracę "urządzeń" i nie lodówka w garażu banki, kolej lotniska fabryki itd. ale to bardzo mała szansa.. praktycznie znikoma.
ja odciąłem logerom dostęp do internetu a statystyki produkcji zbieram modyfikowanym skryptem python który strzela do logera (btw bez większych zabezpieczeń logery soffar wystawiają pełnego mbusta)
Na każde zabezpieczenie stworzone przez człowieka istnieje możliwość dezaktywacji tegoż zabezpieczenia przez drugiego człowieka, częstokroć tegoż samego...
Większość ludzi sprawdza produkcję przez max miesiąc na apce i się jarają z każdego kwh. Ja po tygodniu wywaliłem router i modół wifi bo szkoda mi było trzymać na to dodatkowego internetu.
Cześć Mateusz: czy mógłbyś zgłębić problem usługi sieciowej kamer IP? (bez używania VPN) tzn żeby móc zdalnie przeglądać nagrania z NVR trzeba podać hasła do kamer. Wówczas "ktoś" z IP z lotniska w Wietnamie próbuje dodzwonić się do Twojej kamery. Nie wiem czy wyrażam się jasno (jestem lajkonikiem w temacie)? Ale ku przestrodze użytkowników licznych chińskich kamer IP. Pozdrawiam i tak 3-maj.
@@hublanek @falownik: starsze lub prostsze modele nie potrzebują sieci. Jednak w celu zdalnej zmiany/obserwacji parametrów? lub np w celu zakomunikowania awarii powodującej zatrzymanie układu (wiem, że można to poprzez bramkę SMS)
@@OlekRahmel żadne nie potrzebuja - mam PV 7 lat i jeszcze ani raz nie potrzebowalem zdalnie zmieniac paraetrów czy podglądac pracy a co do awarii to od tego jest praca równoległa która zapewnia nieprzerwane dzialanie systemu niezależnie od awarii pojedynczych jego elementow
Wpadka, a raczej przypadłość. Możemy już kopiąc leżącego nazwać albo NewagDoor. Choć Ci mogą się mocno obrazić, więc bezpieczniej jest użyć #ImpulseDoor lub #DerpDoor , patrząc jak trzeba nie umieć przyszłościowo
O jakich inwerterach mowa, o jakich sterownikach? Dotrę gdzieś do producenta i konkretnego badanego modelu? Edit. Mam Hoymiles. Jak się zabezpieczyć? Podgląd chcę mieć ponieważ sprawdzam czy Tauron nie robi mnie na $. Tyle, że mógłbym to robić analogowo, nie potrzebuję do tego routera.
Panie czarodzieju bezpieczeństwa, może jakiś odcinek o aktualizacjach przez winget z gui vs pobieranie ze stron? Używam od jakiegoś czasu chwalę sobię na windzie, niby raczej się spotykałem z opiniami że to bezpieczniejsze niż łażenie po googlu który od dawna nie działa tak jak kiedyś (Niemce nawet badania na to robili) ale to chyba też musi mieć jakieś słabsze strony i stąd pytanie jakie?
? jaki GPS? gps to zwykły odbiornik, ma antenę itd. +/- jak radio. "musi widzieć satelity" łapać sygnał, wszystko co zagłusza sygnał, choć by liście drzew czy inna elektronika powodują jego zakłócenia w odbiorze i działaniu.
@@piastpluk Dzięki Czyli tak jak za komuny do zagłuszania radia Wolna Europa trzeba mieć naziemną stacje zagłuszania. W takim razie to raczej nasi zakłócają ten sygnał. Chyba że można to robić na odległość tysiąca kilometrów?
Dzięki. W moim przypadku, ja mam apkę dającą dość niski poziom uprawnień w ingerencję inwertera (de facto zerowy), ale firma która montowała całą instalację, ma na czas udzielonej gwarancji (5 lat), inną apkę którą nadzoruje pracę mojego inwertera. Poziom jej uprawnień jest nieograniczony.
@@MILCZAR55 a czemu miałbyś nie mieć podgladu ? podgląd dla Ciebie oraz dla nich mozesz zrobić w sposób kontrolowany przez Ciebie oraz w 100% bezpieczny
Mati Klasyczny Bezpieczniku denerwujesz się że soft nie podpisany itp itd ale w świecie embedded do niedawna nie było zasobów na porządne zrobienie ssl/tls a co dopiero zdalny update i podpisywanie softu :) Zgadzam się z tym, że producent ponosi odpowiedzialność za błędy w oprogramowaniu ale nie pomijaj spapranej architektury. Skoro można odstrzelić inwerter to nie ma dobrej izolacji pomiędzy niskopoziomowymi funkcjami krytycznymi a zdalnym zarządzaniem i telemetrią. Ciekawe czy przy innej topologii dałoby się podnieść wartość napięcia w domu i wydymić trochę sprzętu. Jak dla mnie takie systemy powinny być co do zasady modułowe i zapewniać maksimum izolacji pomiędzy niskopoziomowymi funkcjami a wysokopoziomowym sterowaniem i telemetrią. Podpisywanie softu tak ale czy z czasem nie doprowadzi to do tego że będzie się w 100% zależnym od producenta (john deere, ppp, right to repair i te sprawy)?
Zbudowałem kilka DTU na OpenDTU jest jeszcze AhoyDTU odpowiednik. Działa bez problemu ale ma pewne ograniczenia. Odczytuje dane szybciej, lepiej więcej niż oryginał, nie pozwala na zmianę ustawień. Przetestowane, da się, przepraszam za wprowadzenie w błąd... Uczymy się całe życie ;)
Używam AhoyDTU na ESP32, bez problemu wysyła komendy włącz/wyłącz oraz zmianę mocy. Nie da się przegrzać falownika wysyłając np. 200% mocy jako ograniczenie - falownik jednak jakąś logikę zabezpieczającą posiada. Testowałem na HM-400/800/1500. Znając nr. seryjny falownika (np. jak sąsiad wyrzuci kartony) można mu pod domem np. ustawić limit mocy 1% i zapisać to do flash falownika bez żadnej autoryzacji, radiowo przez NRF’a za 10zł…
Na początku myślałem że ten materiał będziesz dotyczył czegoś innego. Tego co setki innych materiałów ze fotowoltaika jest nieoplacalna czy niebezpieczna. A tu ciekawy materiał dotyczacy bezpieczenstwa funkcjonowania. Nikt o tym nie myśli tylko najważniejsze zeby była apka bo musze sie przecież pochwalic ile juz wyprodukowalem kwh. Temat trafił w punkt!! Co so sloganu ze pradu moze zabraknąć to hmmm... Problem jest ze podczas normalnej pracy sieć jest przewidywalna czyli ile i kiedy musi byc mocy w sieci. Pamietajmy ze siec nie ma pojemności. Nie mozna nic z magazynować globalnie. Moze i zainstalowana moc wytworcza jest wystarczajaca to bezwładność tych urzadzen wytwarzajacych opartych glownie na węglu jest duża. Jesli taki atak nastąpiłby globalnie w znacznej części instalacji pv np w słonecznym lipcu to na kilka ładnych dni cofamy sie do poziomu średniowiecza. Do tego dochodzą zachowania ludzi ktorzy nie maja dostepu do chyba wszystkich potrzebnych codziennych rzeczy i dramat murowany. Dzieki panu na material.
szkoda że ta energia z paneli w tych tabelkach co to niby tyle wytworzono to taka bardzo krótka w czasie.. zazwyczaj w dzień i to latem 😂😅 a pozostałe miesiące.., noce itd. heheh
Może mi ktoś wytłumaczyć jaki jest sens dotować (czyli zabierać wszystkim i dawać jakiejś swojej upatrzonej grupie) fotowoltaikę, która produkuje prąd zawsze w tym samym czasie (kiedy jest największe nasłonecznienie)? W ten sposób wszyscy Janusze wzięli sobie fotowoltaikę (bo tańszy prąd i dopłaty), ale już bez akumulatorów (bo im chodzi o przyoszczędzenie a jakieś tam bezpieczeństwo sieci mają w poważaniu)? W ten sposób wtedy kiedy jest największe nasłonecznienie mamy nadwyżkę energii i wzrosty napięcia. Innymi słowy rząd wziął kasę mnie po to, żeby banda Januszy zaraz sprowadziła na mnie niebezpieczeństwo w postaci ponadznamionowego wzrostu napięcia. Gdy jednocześnie nocą i kiedy jest niższe nasłonecznienie te panele energii nie produkują. Fotowoltaika przez chore państwowe dotacje i księżycową ekonomię jest już sama w sobie zagrożeniem bezpieczeństwa i bez hakowania.
0signature to świetna propozycja na nazwę braku podpisu cyfrowego w oprogramowaniu
Zastanawiałem się, co piecyk od gitary robi zamiast invertera, dopóki nie zauważyłem AC/DC
Dzięki za zrobienie wieczoru!
Generalnie wszędzie tam gdzie producent chwali się chmurą od razu trzeba mieć wątpliwości. I brutalna prawda jest taka że większość "producentów" ma zerowe pojęcie o kwestiach bezpieczeństwa.
Z tego co wiem energetyka teraz wymaga żeby inwertery były zdalnie zarządzane (poprawcie mnie jeśli się mylę)
@@MTWODZU Nie da się nauczyć czegoś człowieka, jeśli od niewiedzy zależy jego wypłata. Jaki system, takie zachęty i kary, a kto ma kręgosłup moralny, zarabia mniej i jest uważany za frajera.
Ja podłączam dongla producenta tylko jak trzeba jakiś update zrobić albo chamska zmianę na którą UI falownika nie pozwala ale tryb developerski w apce już tak 😂
Do pierwszej poważniejszej afery będą jechać dalej. Z drugiej strony zauważ że nawet nowsze UPS zakładają że jak masz ficzur chmury to już nie potrzebujesz bezpośredniego zarządzania poprzez LAN albo usb/rs232 co ogranicza możliwości uniknięcia chmur. Dla człowieka obeznanego w temacie stary zgrzybiały interfejs jest o wiele lepszy niż chmura i łaska dostawcy w zakresie tego czy będzie api czy nie.
Tak, taka fotowoltaika jest dosc niebezpieczna. Jeszcze smieszniej jest ze przez przypadek wlamalem sie do myjni automatycznej marki ISTOBAL przez VNC w warszawie przez uzywanie danych admin admin. Tam moge sterowac cisnienie wody, ilosc mydlin, czy aktywowac tylko boczne, jendna boczna i gorna szczotke i jescze jest opcja "ALT OFF" ktora nie testowalem. Port ktory byl uzywany to był 5900 czyli taki sam jak moj sterownik boscha w piecu analogowym ktory dostal od mnie nawiew i czujnik temperatury oraz awaryjne gaszenie wszystkiego przed odciecie doplywu powietrza do kotla. Tak tak, jak pradu braknie to internet nie dziala ale ja mam router 4g/5g oraz moj serwer multimedialny ktory leci na arch linuxie podlaczony pod UPS (czyli taki power bank dla serwerow i PCtow
OOO
podziwiam
😮😅😮😅😮😅
@@stefaniafraczkowska Najśmieszniejsze jest to że to przez małą pomyłkę z adresem IP zrobiłem. Dobrze że ja u siebie już zmieniłem hasło na takie dość długie co wygenerowałem w menadżerze haseł Bitwarden 😅
BTW, I use Arch 😅 a tak serio to UPS to świetne urządzenia. U mnie są dwa. Jeden przy kotle gazowym a drugi przy serwerze domowym :)
Wiecej piany
Zgłosiłem kiedyś producentowi lukę w pewnym urządzeniu,. Zamiast podziękowania straszenie prawnikami!
Wiesz.... mogli postraszyć Lewarem z dzielni...
Super robota!!
Ogladam od pewnego czasu twój kanał i widzę że kanał trzyma poziom. Leci subik 🎉
Patologią jest to, że urządzenia tego typu (energetyka, pojazdy czy nawet głupie AGD) w ogóle dostają homologację i są dopuszczane do obrotu mając możliwość komunikacji a tym samym otrzymania poleceń czy "spowiadania się". Autonomia to najprostsze zabezpieczenie. Pod tym względem ceniłem stare palmtopy sprzed ery Androida. Po prostu nie było fizycznej możliwości aby sprzęt "sam się zaprogramował", nawet te późne które miały dostęp do internetu. Pamięć programu była, jak w tych dostępna jedynie przez podpięcie się kablem do sterownika ROM. Obecnie pracuję przy opracowywaniu urządzeń dużej mocy których potraktowanie takim atakiem mogłoby wysadzić budynek. Albo spalić okoliczną sieć energetyczną, tak jak fotowoltaika w przypadkach zadziałania jak to opisał Mateusz. Oprogramowanie sterownika musi być _w danej wersji_ audytowane przez notyfikowaną jednostkę. I możliwe do zmiany tylko przez fizyczny dostęp. Co przy okazji wymusza wypuszczenie dopracowanego i dogłębnie przetestowanego produktu a nie narażanie użytkownika na aktualizacje i związane z tym ryzyko, jak to się potocznie mówi, "wgrania nowych błędów". Większe obostrzenia ma tylko sprzęt wykorzystujący źródła promieniowania jonizującego (moja stara praca), z tego co wiem również medyczny i parę innych nisz.
Tbh ja bym nie krytykował jakoś specjalnie za JTagi czy podpisywanie softu. Dzięki temu jak producent sie wycofa albo porzuci utrzymanie infry itp, użytkownicy mogą wepchać zmodowane / customowe oprogramowanie dzięki któremu sprzęt może odżyć, albo na przykład użyć jakieś infry self-hosted. Jestem mega zwolennikiem tego że jak jakiś sprzęt jest twój to powinien pod twoimi palcam poslusznie wgrywać co chcesz. Taka odwrotność Apple.
W hoymiles nie można wgrać do sterownika alternatywnego oprogramowania jakim jest opendtu. Trzeba sobie najpierw zbudować nowy sterownik w oparciu o moduł esp a następnie wgrać do niego oprogramowanie opendtu. Jest to o wiele bezpieczniejsze rozwiązanie niż fabryczny sterownik Dtu ponieważ nie łączy się z żadną chińską chmurą.
7:50 Może na cześć Newag'u newbug ?
Albo (skoro o podpisywaniu) to na cześć naszego prezydenta :błąd anty Dudowski ?
Elektryka prąd nie tyka, a jak tyknie, to elektryk fiknie.
Elektryka prąd nie tyka
Tylko z dala napierd...a
Bo już teraz każdy musi mieć wszystko w komóreczce... nawet sprawdzenie jak tam jego panele na daszku lub czy odkurzacz ogarną wszystkie kąty...
15:44 Tranzystory KT to chyba w związku radzieckim były produkowane :)
16:31 - teoretycznie od 1 sierpnia 2025 roku mocy prawnej nabierze rozszerzenie dyrektywy RED, które wprowadzi minimalne wymagania dotyczące cyberbezpieczeństwa urządzeń sprzedawanych na rynku europejskim (CE). Niestety na ten moment nie została jeszcze opublikowana norma zharmonizowana, która rozwieje sprawy techniczne, natomiast może być inspirowana np. ETSI EN 303 645 V2.1.1. Piszę teoretycznie, bo duża część urządzeń elektronicznych posiada certyfikat CE nadany drogą samo deklaracji (ścieżka A), więc takie urządzenia będą mogły być sprzedawane tak długo jak długo ich nikt nie sprawdzi...
Btw. materiał świetny jak zawsze 🙂
Dziękuję za materiał 👍
W obecnych czasach, gdy człowiek się nudzi, to komplikuje sobie życie za pomocą nowoczesnych technologii.
co ty piszesz xD?
Ja się nudzę podmienia zdjęcia na zdjęcia śmiesznych kotków.
Dawniej kupował Landrovera i szukał ryzyka i przygody po bezdrożach, teraz kupuje elektryka...
Ja mam zwyczaj, że nie wysyłam nic z IoT do chmury. Sprawdzam urządzenia wczesniej i obsługuję je lokalnie, jeśli nie mogą tak działać to szukam innego producenta. Dostęp zdalny mam przez własny VPN. Były już przypadki, że pracownicy producenta potrafili coś grzebać zdalnie.
Trafilem tu tydzien temu i Wszystkie 3 filmy ktore ogladalem byly zajebiste :) dzieki za to ze to robisz :)
Jak zawsze materiał pierwsza klasa. Nigdy bym sam o tym nie pomyślał.
Dzięki Mateusz !
Potencjalnie jest jeszcze większe zagrożenie, zwłaszcza gdyby udało się złamać oprogramowanie w inverterze to np mozna by podnieść napięcie wyjściowe znacząco powyżej 240v i spalić całkiem sporo urządzeń wpiętych do sieci (zwlaszcza przy ataku synchronicznym). Można na koniec stwierdzić że potwierdza się regula ze producenci którzy robią nawet całkiem dobry hardware to robią do tego fatalny soft i zabezpieczenia. Ps. Niezabezpieczone JTAG to można w wielu miejscach znaleźć.
Problemem jest walenie usług w chmurze tam gdzie to niepotrzebne
świetny materiał - *NIESTETY na zdestabilizowanie INFRASTRUKTURY KRYTYCZNEJ sposobów jest więcej* - ale dziury "trzeba łatać" - od dawna już nie zajmuję się aktywnie bezpieczeństwem IT (choć dalej zawodowo zajmuję się "częścią IT Security") - dlatego naiwnie sądziłem, że w tego typu urządzeniach - cały software jest "podpisywany cyfrowo" (co dalej nie załatwia sprawy w 100% ale ZDECYDOWANIE utrudnia ataki i ułatwia obronę) ...
P.S.
Mam trochę urządzeń "smart home" ale mają wydzieloną podsieć, a łączący je router - jest włączany z palca - tylko wtedy kiedy jest to potrzebne ...
Przez takie sytuacje rośnie znaczenie SSDLC, gdzie nie jest to opcja, ale konieczność.
@@adrianjanua8506 masz racje - ale ja mam już ponad 50 lat - i *NIE WIERZĘ*, że to są tylko "przypadkowe dziury" (tu nie chodzi mi o invertery ale oprogramowanie systemów operacyjnych począwszy od "Unixów" przez MS a na Androidzie nie skończywszy - nie martwi Cię np jak Android przechowuje nasze hasła w tym te do WiFi ?
DOS kiedyś tez tak działał, jeżeli błędnie wpisałeś zaklęcie to wyświetlał listę poprawnych zaklęć. ;)
(byłem niekwestionowanym mistrzem zarzadzania i gospodarowania pamięcią RAM w DOS - "640kb każdemu wystarczy" ) :D
Idealna pogoda na film ❤️
Fajny materiał. Akurat to pominąłem z ccc (czytaj że również nikt mi go nie polecił na grupie patronackiej)
Ale po co tak prosta rzecz jak panel kabel przetwornica akumulator mialby byc podlaczony do sieci? Do chmury czy do ze? I jeszcze kontrola przez apke jakby srubokreta nie bylo😁
Super odcinek, dzięki
Ten Tinder dla fotowoltaiki jest bardzo przydatny. Pomaga ocenic nasza instalacje, albo oszacowac w jakich realnych warunkach mieszkamy.
Mało tego, bo każdy inverter ma pewien zapas wytrzymałości napięciowej, jeżeli wrzucić kod który zwiększy limit napięcia o 30 czy 50v to zapewne przez jakiś czas inverter jeszcze podziała, ale urządzenia wokoło już nie zawsze, jak te urządzenia zaczną padać to pobór się zmniejszy a inwerter będzie miał jeszcze łatwiejsze możliwości zwiększania napięcia, aż do spalenia wszystkiego wokoło oraz siebie, chociaż to mocno uogólnione i przesadzone(na inwerter sąsiada - innej firmy, widząc że w sieci jest 280v nie będzie już oddawał) ale w odpowiednich warunkach wykonalne
Dr. Kochanek (USz) mówiła że kluczowym elementem bezpieczeństwa energetycznego jest dywersyfikacja źródeł energii elektrycznej
Super ciekawy odcinek! Dzieki Szefie
Kuźwa jak w książce Blackout - Elsberg Marc. Polecam przeczytać.
Siema, zrób odcinek na temat wizualizowania myśli lub snów czyli elektromagnetycznej aktywności mózgowej przez AI na podstawie danych zbieranych za pomocą radarów wifi, są też plotki że każdy router wifi może być użyty jako taki radar oraz że prototypowy model analizujący dane na temat aktywności mózgowej użytkowników wykorzystuje najnowsze airPods od jabłka do zbierania danych.
witaj grzybiarzu
witaj grzybiarzu
Jaki najlepszy zdalny dostęp? To analogowa instalacja :)
Druga sprawa ludzie są tępi nie znają się i nie chcą się znać. Ma świecić ładnie bipiac i cykac, a sąsiad ma być zazdrosny.
Ot taka głupota.
Dzięki!
Czyli jednak koza i wungiel i telefon na korbkę bezpieczniejsze...
7:55 newagup 😂
juz pisalem wczesniej ale pisze ponownie, oddzielna siec do urzadzen domowych!
Nie trzeba hakować falowników. Producentów jest kilku. Wystarczy scenariusz z książki którą napisał Marc Elsberg pt. Blackout Tam hakowano inteligentne liczniki prądu. Mam "fotowoltaikę" od dwóch lat i jak tylko dowiedziałem sie że producent może zdalnie sprawdzać i aktualizować oprogramowanie to zapaliła mi sie czerwona lampka. Od początku mnie to martwi i zastanawiam sie co z tym zrobić. Myślałem że wystarczy mieć oprogramowanie u siebie na karcie i w razie czego restart i wgranie nowego Ten film (i jeden wpis tutaj o możliwości podniesienia napięcia powyżej 253V w sieci w dni słoneczne) uświadomił mi że można falownik zniszczyć fizycznie przestawiając parametry programu. W sumie to nikt głowy sobie chyba nie da uciąć że falowniki (i inne urządzenia) juz teraz nie posiadają czegoś w stylu "jeśli przez rok nie będzie widoczny w chmurze to wyłącz" albo czegoś podobnego i tylko czekają na polecenie. W razie konfliktu Nato Chiny może byc różnie. Zawsze moga powiedzieć że padli ofiarą ataku hakerów. Powiedzcie mi czy dobrze rozumuje ze jesli odłączę wi fi to falownik straci fizyczną możliwość kontaktowania się ze światem zewnętrznym i powinien działać poprawnie. No chyba że sam zaktualizuje oprogramowanie które będzie posiadało jakiegoś konia trojańskiego czy inna niespodziankę. Myślę że takie rzeczy mogą być juz od lat stosowane ale jak w polityce: wy macie haki na nas my na was więc swoich nie ruszamy - do czasu. Mógłbyś nagrać film jak sie zabezpieczyć co mozna zrobić po czym rozpoznać że coś się dzieje itp. Czyli czego nie wiemy. Dzięki i pozdrowienia
Jeżeli dostawcy nadal będą dostarczali systemy (ESP) w których hasło jest 8 znakowe i do tego nie dopuszcza opcji znaków specjalnych o innych zabezpieczeniach nie wspomnę (Fox) - to będzie słabo.
Blockchain, Blockchain, Blockchain, jeszcze raz decentralizacja!
I do tego ochrona cyberprzestrzeni, zabranie się za regulację.
Ale po co to komu, lepiej nastraszyć że nam się zaraz haker włamie i na tym poprzestańmy.
Akurat podawanie udziału fotowoltaiki poprzez maksymalny chwilowy udział w mixie jest bardzo obłudne, należałoby podać jeszcze np. minimalny, ponieważ np. w grudniu i styczniu energia fotow. nie przekracza ani nie zbliża się do ćwierci tej chwilowej maksymalnej w roku, ponadto fotowoltaika jest najsłabsza w okresie grzewczym, czyli wtedy kiedy energii potrzebujemy najwięcej, więc max w ciągu roku prawie 20%, ale minimum poniżej 3% najprawdopodbniej, więc te dane już nie są takie wspaniałe, zwłaszcza, że poszły na setki milirdów naszych pieniędzy, czyli podatników.
Sprawdziłeś tę teorię w praktyce czy to tylko fikcja litracka?
problem w tym że nawet gdy nie chcesz mieć dostępu do chmury dla instalacji PV to nie możesz, bo taki prikaz euro kołchoźników
Zaczynam się zastanawiać, czy mój biały kapelusz ma jeszcze jakikolwiek sens. Od zawsze byłem jedynym, który kontrolował mnie, ale jak słyszę o takich kwiatkach, to.. to nie wiem 😊
Czy lepiej jest wyłączyć falownikowi dostęp do internetu?
Wyłączyć? To naprawa babola. Nie dawać!
Te apki froniusa czy sofara to są takie spaczone ze przy prostej konfiguracji itp potrafią sie wylozyc i trzeba resetowac urządzenie...
Jak rozumiem "łatanie" błędów rozpoczął od usunięcia możliwości wgrania plików na "social media inwerterów" ;-) ? Bo raczej nie ma możliwości odgórnego odpalenia patchowania na wszystkich sterownikach. W naszym kraju podział na producentów jest dość duży więc nie było by to takie proste - jest duża dywersyfikacja jeżeli o to chodzi ;-)
Nazwa na wpadkę z niepodpisanymi dokumentami "nieduda" :D
Można zrobić to ciekawiej, wystarczy wyłączyć zabezpieczenia które zabezpieczają przed nadmiernej produkcji prądu i spalić transformator wtedy uniruchomomy cała miejscowość a nie tylko osoby z panelami 😂
Półtora miliona gospodarstw domowych znika z sieci elektrycznej... Niech to będzie w zimny weekendowy poranek, kiedy ludzie są w domach (i grzeją!). Znika 1-2GW poboru prądu w tym samym momencie. Operator nawet w skali kraju tak dużego jak Niemcy może się wywrócić...
Dodatkowo godzinę ZERO ustawi się na jakąś Wigilię albo Sylwestra/Nowy Rok i zanim się to ogarnie to kraj leży i kwiczy..
a chińskie liczniki z rozłącznikami i komunikacją zainstalowane w kazdym naszym domu są bezpieczne?
oczywiscie ze nie i to znacznie wieksze zagrozenie niz to opisane w filmie bo dotyczy 100% odbiorcow
Polecam “Blackout”, Marc Elsberg
To teraz wystarczy shakować jeden skomplikowany system, który zarządza dystrybucją energii w sieci z paneli (oraz wiatraków). (bo przypomnę, że nie istenieją baterie wielkości tatr, w których można by prosto magazynować i potem używać energii kiedy się chce, musi to być skomplikowany system podłączania i odłączania z sieci w czasie rzeczywistym wielu różnych źródeł i ujść energii)
Są magazyny przeróżnej technologii tj piaskowe/kwarcowe, są także elektrownie szczytowo-pompowe, są wodne elektrownie działające cały czas, bo cały czas natura funkcjonuje, żyje dając życie nam - np produkując tlen, którym każdy z nas oddycha...
To ja "przypomnę", że ów "skomplikowany system" wyłączania paneli fotowoltaicznych polega na tym, że domowy sterownik przestaje oddawać prąd do sieci energetycznej, gdy lokalnie napięcie w tej sieci jest wyższe, niż dopuszczalne ustalone przepisami. Kropka. Nie potrzeba do tego żadnej sieci, ani żadnego centralnego sterowania. W przeciwieństwie do sterowania elektrowniami. Oczywiście, nie ma to nic wspólnego z magazynowaniem energii. To osobny problem.
@@buniokowski3162 Nie, to nie o to chodzi, nie zrozumiałeś, to jest trywialne zabezpiecznie a system musi przekazywać prąd do sieci wtedy kiedy prosument nie konsumuje 100%, energii wytwarzanej, czyli często, a nie może tego robić chaotycznie. Do tego to wszytsko musi być skorelowane ze zmianami ilości energii pochodzącej z wiatraków, zapotrzebowaniem w danej sekundzie oraz natężeniem pracy elektrowni konwencjonalnych. Banalne do zaprogramowania, nie?
Ja dwa lata temu już o tym mówiłem firmie że aplikacja można spalić komuś dom
A czy podobnym sposobem, dało by radę spowodować pożar instalacji?
Wyobrazam sobie że pożar w 1,5mln domow naraz, moglby byc dla niektorych łakomym kąskiem
poniosła cię wyobraźnia,
zresztą przeciążenie czy nieplanowane zachwianie przepływu energi w kraju jest dużo bardziej niebezpieczne i zresztą kosztowne niż szansa na pożar w kilku czy nawet kilkudziesięciu domach.
powiedzmy w uproszczeniu że
systemy awaryjne mogą wyłączyć sieć i mimo że sporo mniejszych czy większych odbiorców posiada zasilanie awaryjne to w praktyce są to systemy podtrzymujące a nie zapewniające stabilną pracę "urządzeń" i nie lodówka w garażu banki, kolej lotniska fabryki itd. ale to bardzo mała szansa.. praktycznie znikoma.
Awaria prądu na całe Niemcy by była. Paraliż państwa, plus kilka wypadków kolejowych bo oni szybkie pociagi maja na prąd.
A można jakoś zablokować aktualizację oprogramowania w inwerterach? Czy by to coś dało?
Odłączyć od internetu
ciekawe co UKE na zakłócenia radiowe z inventerów i kto za to odpowiada?
ja odciąłem logerom dostęp do internetu a statystyki produkcji zbieram modyfikowanym skryptem python który strzela do logera (btw bez większych zabezpieczeń logery soffar wystawiają pełnego mbusta)
Na każde zabezpieczenie stworzone przez człowieka istnieje możliwość dezaktywacji tegoż zabezpieczenia przez drugiego człowieka, częstokroć tegoż samego...
7:54 Propozycja nazwy dla podatności polegającej na braku zabezpieczenia kryptograficznego w systemie: ghost-key (klucz-widmo)😂
Może krypto-nima? - Miał być podpis kryptograficzny, ale nima... :)
Fajne fajne
Większość ludzi sprawdza produkcję przez max miesiąc na apce i się jarają z każdego kwh. Ja po tygodniu wywaliłem router i modół wifi bo szkoda mi było trzymać na to dodatkowego internetu.
Idealny sposób na kopanie bitcoinów :P
Internet rzeczy miał być taki piękny, ale nie wyszło.
Ten sam problem jest ze wszystkimi innymi urządzeniami, nawet telefonami (bez aktualizacji).
Cześć Mateusz: czy mógłbyś zgłębić problem usługi sieciowej kamer IP? (bez używania VPN) tzn żeby móc zdalnie przeglądać nagrania z NVR trzeba podać hasła do kamer. Wówczas "ktoś" z IP z lotniska w Wietnamie próbuje dodzwonić się do Twojej kamery. Nie wiem czy wyrażam się jasno (jestem lajkonikiem w temacie)? Ale ku przestrodze użytkowników licznych chińskich kamer IP.
Pozdrawiam i tak 3-maj.
to po kiego te twoje kamery maja dostep do internetu ?
@@hublanek Proste: do zdalnego odczytu i np.zmiany parametrów
@@OlekRahmel do tego falowik nie potrzebuje dostepu do internetu
@@hublanek @falownik: starsze lub prostsze modele nie potrzebują sieci. Jednak w celu zdalnej zmiany/obserwacji parametrów? lub np w celu zakomunikowania awarii powodującej zatrzymanie układu (wiem, że można to poprzez bramkę SMS)
@@OlekRahmel żadne nie potrzebuja - mam PV 7 lat i jeszcze ani raz nie potrzebowalem zdalnie zmieniac paraetrów czy podglądac pracy a co do awarii to od tego jest praca równoległa która zapewnia nieprzerwane dzialanie systemu niezależnie od awarii pojedynczych jego elementow
Wpadka, a raczej przypadłość. Możemy już kopiąc leżącego nazwać albo NewagDoor. Choć Ci mogą się mocno obrazić, więc bezpieczniej jest użyć #ImpulseDoor lub #DerpDoor , patrząc jak trzeba nie umieć przyszłościowo
O jakich inwerterach mowa, o jakich sterownikach?
Dotrę gdzieś do producenta i konkretnego badanego modelu?
Edit. Mam Hoymiles. Jak się zabezpieczyć? Podgląd chcę mieć ponieważ sprawdzam czy Tauron nie robi mnie na $. Tyle, że mógłbym to robić analogowo, nie potrzebuję do tego routera.
Fornius albo victron . Jeśli to oni to szybko splatają
Czemu inwerter wygląda jak piec do gitary ? :)
to napocić czy napsocić?
Panie czarodzieju bezpieczeństwa, może jakiś odcinek o aktualizacjach przez winget z gui vs pobieranie ze stron? Używam od jakiegoś czasu chwalę sobię na windzie, niby raczej się spotykałem z opiniami że to bezpieczniejsze niż łażenie po googlu który od dawna nie działa tak jak kiedyś (Niemce nawet badania na to robili) ale to chyba też musi mieć jakieś słabsze strony i stąd pytanie jakie?
Wszystko fajne tylko kto Kowalskiemu ogarnie te wszystkie dodatkowe bezpieczne sieci itd
W sumie, taką sieć fotowoltaiczną może warto użyć do kopania btc:D
Tak na marginesie dlaczego GPS przestaje działać jak to można zakłócić. Nadaje sie jakiś sygnał, hakuje satelity?
? jaki GPS?
gps to zwykły odbiornik, ma antenę itd. +/- jak radio.
"musi widzieć satelity" łapać sygnał, wszystko co zagłusza sygnał, choć by liście drzew czy inna elektronika powodują jego zakłócenia w odbiorze i działaniu.
@@piastpluk Dzięki Czyli tak jak za komuny do zagłuszania radia Wolna Europa trzeba mieć naziemną stacje zagłuszania. W takim razie to raczej nasi zakłócają ten sygnał. Chyba że można to robić na odległość tysiąca kilometrów?
Well done 👍✅.
Elektryka prąd nie tyka, tylko z dala napier...😊
Dzięki.
W moim przypadku, ja mam apkę dającą dość niski poziom uprawnień w ingerencję inwertera (de facto zerowy), ale firma która montowała całą instalację, ma na czas udzielonej gwarancji (5 lat), inną apkę którą nadzoruje pracę mojego inwertera. Poziom jej uprawnień jest nieograniczony.
Zablokuj to
@@RafalBielawski Ten ich nadzór, to conditio sine qua non udzielonej gwarancji. Pozostały jeszcze dwa lata.
@@MILCZAR55 odepnij od wifi/gsm
@@hublanek To przyjadą w ciągu kilku dni. No i ja nie będę miał podglądu.
@@MILCZAR55 a czemu miałbyś nie mieć podgladu ? podgląd dla Ciebie oraz dla nich mozesz zrobić w sposób kontrolowany przez Ciebie oraz w 100% bezpieczny
Mati Klasyczny Bezpieczniku denerwujesz się że soft nie podpisany itp itd ale w świecie embedded do niedawna nie było zasobów na porządne zrobienie ssl/tls a co dopiero zdalny update i podpisywanie softu :) Zgadzam się z tym, że producent ponosi odpowiedzialność za błędy w oprogramowaniu ale nie pomijaj spapranej architektury. Skoro można odstrzelić inwerter to nie ma dobrej izolacji pomiędzy niskopoziomowymi funkcjami krytycznymi a zdalnym zarządzaniem i telemetrią. Ciekawe czy przy innej topologii dałoby się podnieść wartość napięcia w domu i wydymić trochę sprzętu. Jak dla mnie takie systemy powinny być co do zasady modułowe i zapewniać maksimum izolacji pomiędzy niskopoziomowymi funkcjami a wysokopoziomowym sterowaniem i telemetrią. Podpisywanie softu tak ale czy z czasem nie doprowadzi to do tego że będzie się w 100% zależnym od producenta (john deere, ppp, right to repair i te sprawy)?
Kolejny ciekawy temat
koleś gwiazdorząc godo za wolno, dobrze że jest x1,25
skąd ty żeś się urwał? że takie bzdury pieprzysz
Zbudowałem kilka DTU na OpenDTU jest jeszcze AhoyDTU odpowiednik. Działa bez problemu ale ma pewne ograniczenia. Odczytuje dane szybciej, lepiej więcej niż oryginał, nie pozwala na zmianę ustawień. Przetestowane, da się, przepraszam za wprowadzenie w błąd... Uczymy się całe życie ;)
Nie pozwala tobie, co nie oznacza, że komuś innemu nie pozwoli...
Używam AhoyDTU na ESP32, bez problemu wysyła komendy włącz/wyłącz oraz zmianę mocy. Nie da się przegrzać falownika wysyłając np. 200% mocy jako ograniczenie - falownik jednak jakąś logikę zabezpieczającą posiada. Testowałem na HM-400/800/1500. Znając nr. seryjny falownika (np. jak sąsiad wyrzuci kartony) można mu pod domem np. ustawić limit mocy 1% i zapisać to do flash falownika bez żadnej autoryzacji, radiowo przez NRF’a za 10zł…
Selfhosted, własny homelab i jazda :P Pobór mocy pomijam XD (nie bijcie :) )
Tylko nadal masz ewentualną możliwość podatności jeśli wypuszczasz go w świat
@@says1010 oczywiście, nie zaprzeczam. Raczej zrobiłbym to przez VPN niż otwierać po prostu port na stronę czy cokolwiek podobnego :D
Okazuje się, że w kwestii bezpieczeństwa lepiej sobie samemu ufać niż dużej firmie technologicznej.
Na początku myślałem że ten materiał będziesz dotyczył czegoś innego. Tego co setki innych materiałów ze fotowoltaika jest nieoplacalna czy niebezpieczna. A tu ciekawy materiał dotyczacy bezpieczenstwa funkcjonowania. Nikt o tym nie myśli tylko najważniejsze zeby była apka bo musze sie przecież pochwalic ile juz wyprodukowalem kwh. Temat trafił w punkt!! Co so sloganu ze pradu moze zabraknąć to hmmm... Problem jest ze podczas normalnej pracy sieć jest przewidywalna czyli ile i kiedy musi byc mocy w sieci. Pamietajmy ze siec nie ma pojemności. Nie mozna nic z magazynować globalnie. Moze i zainstalowana moc wytworcza jest wystarczajaca to bezwładność tych urzadzen wytwarzajacych opartych glownie na węglu jest duża. Jesli taki atak nastąpiłby globalnie w znacznej części instalacji pv np w słonecznym lipcu to na kilka ładnych dni cofamy sie do poziomu średniowiecza. Do tego dochodzą zachowania ludzi ktorzy nie maja dostepu do chyba wszystkich potrzebnych codziennych rzeczy i dramat murowany. Dzieki panu na material.
Czy zastanawia się ktoś co zrobić ze zużytymi panelami fotowoltaicznymi ?
a mam z takich ogrodzenie w około domu, ladne, trwale i za póldarmo
w naszym kraju to rządzi sięprzez tableta na wiejskiej :p
👍
nie rozumiem po cholerę pv (czy wiele innych) podłczac do internetu
programista pierwszego jest po prostu socjalistą, wszystko powinno być dla wszystkich, a nie.... xD
Każdy, kto importuje i używa chińszczyzny wie, że o ile sprzętowo mogą być OK, o tyle soft jest zawsze do dupy.
Ciekawe jak mój chiński falownik Deye 😂
Nieznośna lekkość podpisu 😅
szkoda że ta energia z paneli w tych tabelkach co to niby tyle wytworzono to taka bardzo krótka w czasie.. zazwyczaj w dzień i to latem 😂😅 a pozostałe miesiące.., noce itd. heheh
Może mi ktoś wytłumaczyć jaki jest sens dotować (czyli zabierać wszystkim i dawać jakiejś swojej upatrzonej grupie) fotowoltaikę, która produkuje prąd zawsze w tym samym czasie (kiedy jest największe nasłonecznienie)? W ten sposób wszyscy Janusze wzięli sobie fotowoltaikę (bo tańszy prąd i dopłaty), ale już bez akumulatorów (bo im chodzi o przyoszczędzenie a jakieś tam bezpieczeństwo sieci mają w poważaniu)? W ten sposób wtedy kiedy jest największe nasłonecznienie mamy nadwyżkę energii i wzrosty napięcia. Innymi słowy rząd wziął kasę mnie po to, żeby banda Januszy zaraz sprowadziła na mnie niebezpieczeństwo w postaci ponadznamionowego wzrostu napięcia. Gdy jednocześnie nocą i kiedy jest niższe nasłonecznienie te panele energii nie produkują. Fotowoltaika przez chore państwowe dotacje i księżycową ekonomię jest już sama w sobie zagrożeniem bezpieczeństwa i bez hakowania.
wszelkie dotacje to idiotyzm - nie tylko dla pv
Cześć!
o/
nie pozwali go? tak jak ostatnio niemieckiego badacza który zgłosił podatności i przegrał sprawe w sądzie
#lazy-gate nowa furtka :)
7:56 Newag option