RE: Bezpečnost připojení - was: Bezpecnost ESP8266

Zdeněk zdej na atlas.cz
Neděle Říjen 23 15:52:31 CEST 2016 

Ethernet jsem vynechal z důvodu, že ve výrobních prostorách většinou není
rozveden. Provizorní vedení je problematické kvůli úklidu nebo případnému
přemísťování linek. Tohle využijeme jen krátkodobě, kdy řešíme vzdáleně
nějaký problém.
Do instalace trvalého vedení LAN se zákazníkům moc nechce. Z toho také
pramení můj pesimismus ohledně smysluplnosti jejich požadavku na připojení.
U toho bezdrátového to zkrátka berou tak, že je to nebude nic stát. Takže si
s tím pár týdnů budou hrát a až je to přestane bavit, tak to vypnou.

Z.

-----Original Message-----
From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Jindroush
Sent: Sunday, October 23, 2016 3:39 PM
To: HW-news
Subject: Re: Bezpečnost připojení - was: Bezpecnost ESP8266


Zase jen obecne:
1) Prumyslove kontrolni systemy maji jak ovladaci, tak i dohlizeci software
a u toho dohlizeni je pomerne logicke, proc nemit personal doma 'v
pohotovosti' a dohlizet na jednotlive systemy, s tim, ze se v pripade
nutnosti dojede (pripadne, o krok dal, zasahne pres internet). (Proc jste
vlastne vynechal moznost pripojeni stroje pres Ethernet?) Jinak zase,
pouziti neceho generickeho, jako je teamviewer nebo prave prohlizec, zase
zjednodusuje a zlevnuje pristup. Ovsem i utocnikovi.
Co se tyce bezpecnosti wifi, nevim, zda bych si troufnul ji nastavit tak,
aby byla opravdu bezpecna. Co kdyz nekdo muze vysilat na stejnem SSID se
smerovou antenou mimo provoz?
Viz povidani zde
http://cecs.wright.edu/~pmateti/InternetSecurity/Lectures/WirelessHacks/Mate
ti-WirelessHacks.htm

2) V rade PLC byla nalezena rada chyb, vcetne hardcoded hesel. Jakmile
utocnik zjisti, ze mate dany stroj, muze toho zneuzit. Viz napr toto
https://www.wired.com/2011/08/siemens-hardcoded-password/
Motivace utocniku muze byt ruzna: blbost, plana zaskodnicka radost,
vydirani, prumyslova spionaz, u nejakych exponovanych firem pak i
'cyber-neco' (hrozne se mi termin cyberwar ekluje)

Existuje rada stranek se seznamy default hesel do ruznych systemu,
vyhledavace existujiciho hardware (Shodan) - viz https://icsmap.shodan.io/
Treba francouzska hydroelektrarna
http://money.cnn.com/gallery/technology/security/2013/05/01/shodan-most-dang
erous-internet-searches/4.html

--
Jindroush <jindroush na seznam.cz>
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list