Hvordan er Java stadig nummer ET på den liste?
Her er forresten en del datablade, både på målerne og kommunikationsmoduler:
http://products.kamstrup.com/index.php
Det LADER til at man ikke kan sende kommandoer til målerne, men kun aflæse dem. Jeg må lige finde min USB-radio ved lejlighed....
Ingen af disse quickfix er relevante på kritisk infrastruktur
Hvordan er tvungen to-faktor, firewalls og kryptering IKKE relevant på kritisk infrastruktur???
Per, tak for kommentaren. Jeg har ikke tænkt mig at "hacke" så meget i min el-måler. Men jeg vil gerne have et retvisende billede af bl.a.:
- Kan andre nemt aflæse min el-måler, udenfor matriklen?
- Kan andre SKRIVE noget til min el-måler, udenfor matriklen? - Herunder ændre opsætning, eller slukke for strømmen!?
- I så fald, i hvor stor radius?
- Kan jeg gøre noget for at imødegå pågældende risiko?
Tak PHK. Men det siger ikke super meget. Kan du give lidt mere info? Du aflæser optisk, ikke? Men kører de (nyere) målere ikke med radio også, så de kan aflæses nede fra vejen?
Det er vel "bare" RF på den rigtige frekvens, og de rigtige kommandoer?
Og så det rigtig spændende: Kan man også sende kommandoer til målerne? Til andet end at bede om en udlæsning? F.eks. til at slukke for strømmen?
Og når jeg har fundet ud af hvor sårbare de er, så er næste spørgsmål: Hvordan bør man beskytte sine måler der hjemme? Skal den pakkes ind i sølvpapir, eller er det bare tåbeligt?
Undskyld dette her er en x-post fra andet indlæg.
Spændende rapport.
For nu at starte lokalt: Jeg har lige fået sådan en ny fjernaflæselig el-måler.
Hvordan kommer jeg som nysgerrig tekniker videre her fra?
Hvilke protokoller anvender de nye målere fra Kamstrup?
Kræver det særlig hardware at snakke med dem? Hvor finder jeg det henne?
Er der gode værktøjer tilgængelige?
Kan jeg aflæse, og skrive, til målere i området?
Kan jeg udvide det område hvis jeg bruger en kraftigere sender?
Jeg har lige fået sådan en ny fjernaflæselig måler. Samtidig har jeg lige fået rapporten fra CFCS som truslen mod energisektoren.
Hvordan kommer jeg som nysgerrig tekniker videre her fra?
Hvilke protokoller anvender de nye målere fra Kamstrup?
Kræver det særlig hardware at snakke med dem? Hvor finder jeg det henne?
Er der gode værktøjer tilgængelige?
Kan jeg aflæse, og skrive, til målere i området?
Kan jeg udvide det område hvis jeg bruger en kraftigere sender?
Hvis ikke den ene part vil betale for informationerne, er der måske nogle andre der gerne vil.. Der er fine store markeder for sårbarheder og info om dem.
Hvordan bruger man det legitimt??
Til at virksomheder kan købe smarte platforme, så beskederne sendes fra SAS med SAS som afsender, i stedet for deres telefonnummer?
Det ville måske være en fin stramning af sikkerheden, at droppe de "legitime" formål. Men det koster måske lidt på de smarte ydelser hos teleselskaberne.
Herlige minder I allerede har nævnt i flere kommentarer. Jeg har også en del IRL-venner der startede som IRC-nicks man chattede med, efterhånden dagligt - og natteligt.
Samtidig er IRC så skøn og simpel en protokol, så selv om der måske er svagheder, så er det stadig min goto-protokol (toppet med TLS og AES, måske over TOR), hvis jeg skal tale privat-privat med nogen. Jeg kan GENNEMSKUE hvad der sker, og jeg forstår pakkerne og flowet, hvilket jeg ikke har sat mig ind i i alle mulige nye "sikre" krypteringschatmuligheder.
Jeg har ikke før set specialtegn skrevet som "tegnsætningstegn eller symboler som spørgsmålstegn, udråbstegn, parenteser mv"
Haha, min Facebook er styret af en øgle i et lunt terrarium.
Så nu må kriminelle, eller nogen som nogen mener er kriminelle, ikke længere være på Facebook? Eller hvordan? De er vel ikke dømt endnu? Hvad er retningslinjerne lige?
Perfekt input her:
Herlig idé med tracking-armbånd, særligt til fabriksarbejdere i udviklingslandene. Det kan hjælpe med til at sikre at de overholder menneskerettigheder, arbejdslovgivning og lignende. "bip du har nu krav på en pause", "bip Du har nu arbejdet i dine otte timer, nedlæg arbejdet og vi ses i morgen"
I stedet for Facebook, kan I så ikke få nogle interviews op, med de danske svindlere der står bag nogle af kampagnerne?
Måske ikke så meget "Hvorfor snyder du folk? Skammer du dig ikke?!", men mere en teknisk vinkel på det.
Der kommer masser af artikler om hvor nemt det er at overtage strømmen og vandet og ICS anlæggene osv osv, og at det hele står pivåbent og det bare er for dårligt.
MEN hvor dælen er hacktivisterne henne? Dem der hacker det for sjov, for at vise de kan, for at skabe lidt forvirring og tumult, uden økonomiske hensigter, uden at sælge exploitsne til regeringer? HVOR er dem der tænder for brandslukningsanlæggene, blinker med strømmen og laver ståhej i samfundet?
Altså, rolig, det er bare computerspil, ikk.. :-)
Hvad betyder det, at de ikke stoler på "Danmark"? Jeg er slet ikke med..
Hvorfor skal man ha en producent til at svare på det? Hvorfor er der ikke en mindre hær af ivrige nørder, der sidder og gransker netværkstrafik igennem? Dét er vel sandheden.
Hvis dimserne er blevet så avancerede, at en jævnt almindelig CS studerende ikke kan gennemskue hvad den laver, via wireshark eller lign., SÅ er der først noget rigtig galt.
Gert G. Larsen