W dniu 22.05.2025 o 21:54, J.F pisze:

>> Czemu?
>
> Bo do tego są rozwiązania.

Tu też, choć jest rzeczywiście możliwy atak na DNSa
>> Ale dalej dobrze określone i znane.
>
> Ale trzeba zmodyfikować firmware, zaudytować, powiadomić służby, ...

No jak chcesz bezpiecznie a nie na rympal...
>> Czemu - przecież tylko trzeba dostarczyć soft bez bakdora do audytu:P
>
> Płatnego, i potem za każdą modyfikacją, i przygotować serwerownię w
> Polsce (EU?), i dostarczać soft do niej do audytu, i znów płatnego ...
> i czekać na wynik ...

Tak to bywa jak chcesz mieć kontrakty na infrze krytycznej. Ciekawe czy
te smart liczniki ktoś audytuje.
>> Chcą u nas sprzedawać, to się muszą stosować do naszego.
>
> No ale nie wyślesz kulsona do Chin, ani komornika.

Ale ogólnie to działa. Chcesz sprzedawać na naszym rynku to musisz się
stosować.
>> Ale praktycznie każda istotna automatyka zawsze i wszędzie jest do
>> wysterowania z ręki. Czy to centrala wentylacyjna czy drzwi do budynku
>> czy samolot czy elektrownia.
>
> Tylko czasem wybucha ? :-)

No zabezpieczeń domyślnie nie wyłączasz jak przełączasz na rękę bo są
twardodrutowo, ale rzeczywiście można i bez tego coś rozwalić. Po to
zatrudniasz profesjonalistów. Choć na przełączenie na rękę też są
procedury na sieci i nie robisz tego na czuja.

>> Tak czy inaczej nie sądzę aby było fizycznie realne odcięcie energetyki
>> zawodowej od systemu.
>
> Może być tak, że przez wiele godzin nie będą potrzebni.
> Albo np będą wodę pompować do góry :-)

A kto będzie częstotliwość utrzymywać?
>> Większość od dawna ma. Wiem co widziałem - jest sobie "katalog" z
>> ipikami pozyskany zapewne z "czesania portów", co na nich stoi i klikasz
>> po prostu w podatnosć - nie są wymagane żadne umiejętności, to robią
>> script kids. Zakładam że wywiady potrafią lepiej, zwlaszcza jak robią to
>> przy pomocy swojego sprzętu.
>
> No ale jak jeszcze dostawca Cie odizoluje, to można sprawdzić tylko
> podatności jego routerów/firewalli.
Pozostane przy tym co widziałem. A to była prosta, darmowa stronka z
katalogiem otwartych portów i wymienionymi podatnościami - jak coś jest
podpięte do chmury to znaczy że da się dotknąć z zewnątrz i jest
wrażliwe na podatności. Kamery na defolcie to normalka. W warzywniaka, w
supermarketach, w biurach. I widzące infrę krytyczną też. A na kamerach
świat się nie kończy - widzieliśmy też coś co z nazwy było sterownikiem
PLC ale nie klikaliśmy, żeby jakiegoś gnoju nie narobić - cholera wie od
czego to było, ale raczej w domu u nikogo nie stało. W sumie szkoda że
nie pamietam nazwy stronki - ktoś coś?


--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!