Перейти к содержимому
Калькуляторы

Чем опасно утверждение национального стандарта "интернета вещей" для рынка IoT?

8 часов назад, Олег Плотников сказал:

А кабель перерубить можно. А охраняемый кабель: сначала перерубить охрану, а потом кабель))))

Входной порог ощутимо выше.

И речь изначально была о том, что легко и не принуджённо можно подменять передаваемые данные, что как минимум делает систему бесполезной а то и вовсе опасной.

Если в случае кабеля нужно делать врезку, что как минимум может быть палевно и доказуемо, то в случае радио можно быть в довольно большом радиусе и совсем никак не привлекать внимание, и никаких следов.

Ну а банальное выключение всей системы по желанию любого мимопроходящего анонима это не самое плохое, обычно, для такого хлама.

 

Те я веду к тому, что вот этот весь мусор можно юзать только как всякие разные погодные и около того датчики, где отключение не страшно и вообще они нафик никому не интересны кроме узкого круга лиц, и в области денег и безопасности вообще никак не пересекаются ни с чьими интересами.

Как только вы начинаете снимать или показания счётчиков или делать сигнализации от людей - всё, считайте что приключений нашли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Ivan_83 сказал:

И речь изначально была о том, что легко и не принуджённо можно подменять передаваемые данные, что как минимум делает систему бесполезной а то и вовсе опасной.

Если в случае кабеля нужно делать врезку, что как минимум может быть палевно и доказуемо, то в случае радио можно быть в довольно большом радиусе и совсем никак не привлекать внимание, и никаких следов.

Ну а банальное выключение всей системы по желанию любого мимопроходящего анонима это не самое плохое, обычно, для такого хлама.

 

Те я веду к тому, что вот этот весь мусор можно юзать только как всякие разные погодные и около того датчики, где отключение не страшно и вообще они нафик никому не интересны кроме узкого круга лиц, и в области денег и безопасности вообще никак не пересекаются ни с чьими интересами.

Как только вы начинаете снимать или показания счётчиков или делать сигнализации от людей - всё, считайте что приключений нашли.

Все еще хуже. вот тут недавно пробегало, как в канал пультов дистанционного управления к не очень безопасным машинкам встраивались. Очень хочется, чтобы шутник со спаянной на коленке железкой чего-нибудь тяжелое на голову обвалил? А как искать будем, если он это сделает? Писать весь эфир (это круче Яровой будет или нет?) с геопривязками для последующих разбирательств нереально же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, Sergey Gilfanov сказал:

Очень хочется, чтобы шутник со спаянной на коленке железкой чего-нибудь тяжелое на голову обвалил?

Нет, поэтому дебилов с IoT лучше держать по дальше от всего чего только можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, Ivan_83 сказал:

Входной порог ощутимо выше.

И речь изначально была о том, что легко и не принуджённо можно подменять передаваемые данные, что как минимум делает систему бесполезной а то и вовсе опасной.

Если в случае кабеля нужно делать врезку, что как минимум может быть палевно и доказуемо, то в случае радио можно быть в довольно большом радиусе и совсем никак не привлекать внимание, и никаких следов.

Ну а банальное выключение всей системы по желанию любого мимопроходящего анонима это не самое плохое, обычно, для такого хлама.

 

Те я веду к тому, что вот этот весь мусор можно юзать только как всякие разные погодные и около того датчики, где отключение не страшно и вообще они нафик никому не интересны кроме узкого круга лиц, и в области денег и безопасности вообще никак не пересекаются ни с чьими интересами.

Как только вы начинаете снимать или показания счётчиков или делать сигнализации от людей - всё, считайте что приключений нашли.

хаккер каждые сутки будет на связь выходить, чтоб подменять показания счетчика?, ведь модем собирает накопленные данные и раз в сутки отдает в сеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, fild сказал:

хаккер каждые сутки будет на связь выходить, чтоб подменять показания счетчика?, ведь модем собирает накопленные данные и раз в сутки отдает в сеть?

Хакер пристроит где-нибудь рядом коробочку, которая будет делать это за него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, Sergey Gilfanov сказал:

Хакер пристроит где-нибудь рядом коробочку, которая будет делать это за него.

наверное я не настолько параноик, потому, что не понимаю ВАС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, fild сказал:

наверное я не настолько параноик, потому, что не понимаю ВАС.

По ссылкам из статьи выше приблизительно отсюда (Youtube). Такое устройство и достаточно автономным может быть, не требующим, чтобы хакер каждый день в него логинился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, Sergey Gilfanov сказал:

По ссылкам из статьи выше приблизительно отсюда (Youtube). Такое устройство и достаточно автономным может быть, не требующим, чтобы хакер каждый день в нее логинился.

то что все можно взломать, это бесспорно, я пытаюсь понять целесоообразность взлома тысяч электросчетчиков.... кому они нужны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, fild сказал:

то что все можно взломать, это бесспорно, я пытаюсь понять целесоообразность взлома тысяч электросчетчиков.... кому они нужны?

Не надо тысяч. Достаточно нескольких. google:"Майнер украл электричество". Или тут недавно какая-то мутная история с воровством газа в особо крупных размерах по новостям пробегала. Продавец ведь верит, тому, что ему эти счетчики передают? Ну а потом, когда решат проверить показания прямо на железке - уже поздно будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 минут назад, Sergey Gilfanov сказал:

Не надо тысяч. Достаточно нескольких. google:"Майнер украл электричество". Или тут недавно какая-то мутная история с воровством газа в особо крупных размерах по новостям пробегала. Продавец ведь верит, тому, что ему эти счетчики передают? Ну а потом, когда решат проверить показания прямо на железке - уже поздно будет.

есть показания общедомового счетчика, есть показания всех счетчиков, вычислить несанкционированный расход достаточно легко

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, fild сказал:

хаккер каждые сутки будет на связь выходить, чтоб подменять показания счетчика?, ведь модем собирает накопленные данные и раз в сутки отдает в сеть?

Это сейчас не важно, важно то, что после внедрения обязательно поломают с выгодой для себя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

42 минуты назад, fild сказал:

есть показания общедомового счетчика, есть показания всех счетчиков, вычислить несанкционированный расход достаточно легко

Ещё не слышал чтоб такое реализовывали.

Да и кому это нужно? Излишек запишут в общедомовые нужды и распилят между жителями пропорционально занимаемых квадратов.

Разбираться начнут только если жители хай поднимут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, NikAlexAn сказал:

Ещё не слышал чтоб такое реализовывали.

Да и кому это нужно? Излишек запишут в общедомовые нужды и распилят между жителями пропорционально занимаемых квадратов.

Разбираться начнут только если жители хай поднимут.

В УК-шках и Жкх=шках - да и распилят и поделят, в ТСЖ будут смотреть, они деньги считать умеют. и общедомовые нужды/потери уменьшать, когда дом ведет учет начиная с ввода и заканчивая последним счетчиком, то как то воровать тяжко

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

57 минут назад, fild сказал:

есть показания общедомового счетчика, есть показания всех счетчиков, вычислить несанкционированный расход достаточно легко

Ну, да, ну да. Если таки сделать тот самый поиск про "майнер своровал" - то получается, что это как-то не всегда срабатывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 минуты назад, fild сказал:

В УК-шках и Жкх=шках - да и распилят и поделят, в ТСЖ будут смотреть, они деньги считать умеют. и общедомовые нужды/потери уменьшать, когда дом ведет учет начиная с ввода и заканчивая последним счетчиком, то как то воровать тяжко

 

Ну не сходятся показания общедомового с суммой по всем квартирам и дальше что?

А все ли потребители в доме на счётчики посажены(частенько освещение и всякие домофоны только на общедомовом отсвечиваются)?

А если есть неисправные счётчики у жителей?

А все ли счётчики по времени синхронизированы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, NikAlexAn сказал:

Ну не сходятся показания общедомового с суммой по всем квартирам и дальше что?

А все ли потребители в доме на счётчики посажены(частенько освещение и всякие домофоны только на общедомовом отсвечиваются)?

А если есть неисправные счётчики у жителей?

А все ли счётчики по времени синхронизированы?

объясню на простом примере, у нас есть дом с кучей счетчиком, опрашивается, синхронизируется, неисправные счетчики меняются, в доме стоит поэтажное включение освещения, и вот знаете что странно таких проблем как вы описываете - нет, может мы что-то не так делаем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, fild сказал:

объясню на простом примере, у нас есть дом с кучей счетчиком, опрашивается, синхронизируется, неисправные счетчики меняются, в доме стоит поэтажное включение освещения, и вот знаете что странно таких проблем как вы описываете - нет, может мы что-то не так делаем?

Ну отлично.

Только как быть с первым вопросом. Как определить кто ворует?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, NikAlexAn сказал:

Ну отлично.

Только как быть с первым вопросом. Как определить кто ворует?

провести сверку показаний, ук имеет право проводить сверку раз в квартал (это в договоре прописано). и это в любом случае нужно оставлять какими бы умными счетчики не были

Изменено пользователем fild

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

31 минуту назад, fild сказал:

провести сверку показаний, ук имеет право проводить сверку раз в квартал (это в договоре прописано). и это в любом случае нужно оставлять какими бы умными счетчики не были

 

Если память не изменяет то проведение регулярных сверок - их обязанность.

Если подделывался только обмен со счётчиком то да - можно найти "неправильный" счётчик. Только вот как это на жильца повесить если нет никаких следов лишних/неправильных коммуникаций?

Кроме того встаёт вопрос а можно ли считать систему, где данные счётчиков и системы не совпадают, системой коммерческого учёта? Требования к АИИСКУЭ достаточно жёсткие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, NikAlexAn сказал:

Если память не изменяет то проведение регулярных сверок - их обязанность.

Если подделывался только обмен со счётчиком то да - можно найти "неправильный" счётчик. Только вот как это на жильца повесить если нет никаких следов лишних/неправильных коммуникаций?

 

Законов и обязанностей у нас хватает, вопрос в их исполнении... но не о том сейчас речь.

" Только вот как это на жильца повесить если нет никаких следов лишних/неправильных коммуникаций?" - Поверьте с этим проблем нет, через суд возмещение если абонент занижает показания, да и когда данные ежесуточно стекаются в одну точку, то обнаружить, что завелась "паршивая" овца гораздо проще. + проверяются пломбировки на объектах учета.

" Кроме того встаёт вопрос а можно ли считать систему, где данные счётчиков и системы не совпадают, системой коммерческого учёта? Требования к АИИСКУЭ достаточно жёсткие." Извините, но если 99,9% показаний идет верно, это считать как? Система плохая?

Изменено пользователем fild

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

32 минуты назад, fild сказал:

Законов и обязанностей у нас хватает, вопрос в их исполнении... но не о том сейчас речь.

" Только вот как это на жильца повесить если нет никаких следов лишних/неправильных коммуникаций?" - Поверьте с этим проблем нет, через суд возмещение если абонент занижает показания, да и когда данные ежесуточно стекаются в одну точку, то обнаружить что завелась "паршивая" овца гораздо проще. + проверяются пломбировки на объектах учета.

А жилец ничего не занижал - на его счётчике есть показания. Докажите что они не правильные. А то что там ваша система что то не то показывает - проблема вашей системы.

 

PS:На моей памяти привлекать жильцов к ответственности удавалось только если умные инспектора при обнаружении накидок в частном секторе сначала вызывали полицию и только уже вместе с полицией фиксировали факт безучётного подключения.

PPS: Счётчик - первичный прибор учёта и система коммерческого учёта просто обязана снять с него показания и без каких либо изменений предоставить их для выписки счёта.

Изменено пользователем NikAlexAn
Дополнение

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, NikAlexAn сказал:

А то что там ваша система что то не то показывает - проблема вашей системы.

А если ваша система сертифицирована, то поди докажи, что ты не верблюд, и не спустил 800 кубов горячей воды за месяц по показаниям хакнутого счетчика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, NikAlexAn сказал:

А жилец ничего не занижал - на его счётчике есть показания. Докажите что они не правильные. А то что там ваша система что то не то показывает - проблема вашей системы.

 

PS:На моей памяти привлекать жильцов к ответственности удавалось только если умные инспектора при обнаружении накидок в частном секторе сначала вызывали полицию и только уже вместе с полицией фиксировали факт безучётного подключения.

 

факт "БЕЗУЧЕТНОГО" подключения, вам ни одна система учета не поможет, хоть с шифрованием каналов/данных, хоть без них ))))

 

13 часов назад, SpheriX сказал:

А если ваша система сертифицирована, то поди докажи, что ты не верблюд, и не спустил 800 кубов горячей воды за месяц по показаниям хакнутого счетчика.

хакают не счетчики, хакнуть можно только данные, шестеренки не хакнешь )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, fild сказал:

факт "БЕЗУЧЕТНОГО" подключения, вам ни одна система учета не поможет

ну зато такая система мгновенно выявит утечку ( разницу ) между общим счетчиком на входе и стоящими за ними индивидуальными.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 22.02.2019 в 05:17, fild сказал:

хакают не счетчики, хакнуть можно только данные, шестеренки не хакнешь )))

Нуб :)

Погугли чтоли про супермагниты для остановки счётчика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.