458 418 läst ·
5 879 svar
458k läst
5,9k svar
Varför vill någon ha solceller??? (annat än om man är lånefri)
Om någon är intresserad av ett gammalt, men konkret, exempel på hackad bil så kasta ett öga på
Team of hackers take remote control of Tesla Model S from 12 miles away
Det finns fler exempel om man googlar runt lite, men det var detta som jag drog mig till minnes.
Team of hackers take remote control of Tesla Model S from 12 miles away
Det finns fler exempel om man googlar runt lite, men det var detta som jag drog mig till minnes.
Hej
Om vi nu går tillbaka till inlägget #4 662 jag skrev i denna tråd.
Kan jag idag köpa en solcellsanläggning med en säkerställd IT-säkerhet?
För en privatperson, som inte arbetar med IT-säkerhet, finns det något sätt (ett certifikat, intyg) att visar nivån på IT-säkerhet?
Om inte det finns, kan jag t.ex. köpa en solcellsanläggning som inte behöver nätåtkomst för att fungera på ett bra sätt?
Om vi nu går tillbaka till inlägget #4 662 jag skrev i denna tråd.
Kan jag idag köpa en solcellsanläggning med en säkerställd IT-säkerhet?
För en privatperson, som inte arbetar med IT-säkerhet, finns det något sätt (ett certifikat, intyg) att visar nivån på IT-säkerhet?
Om inte det finns, kan jag t.ex. köpa en solcellsanläggning som inte behöver nätåtkomst för att fungera på ett bra sätt?
Det beror ju på vad du köper. Köper du bara paneler så har du inga problem, men det är inte en komplett anläggning. Det går att köpa växelriktare utan uppkoppling också. Men folk vill ju ha appen och uppkopplingen för att kunna se hur bra det går...M Martin Lundmark skrev:Hej
Om vi nu går tillbaka till inlägget #4 662 jag skrev i denna tråd.
Kan jag idag köpa en solcellsanläggning med en säkerställd IT-säkerhet?
För en privatperson, som inte arbetar med IT-säkerhet, finns det något sätt (ett certifikat, intyg) att visar nivån på IT-säkerhet?
Om inte det finns, kan jag t.ex. köpa en solcellsanläggning som inte behöver nätåtkomst för att fungera på ett bra sätt?
Finns det någon solpanelsinstallatör som marknadsför detta i Sverige? Ingen - vad jag har sett.
Besserwisser
· Västra Götalands
· 11 234 inlägg
Nej.M Martin Lundmark skrev:
Nej.M Martin Lundmark skrev:
Men det finns iofs inte för några produkter på marknaden. Vi (och med det menar jag vetenskapen) är ganska långt ifrån att kunna ge några garantier. Vi saknar verktygen som finns inom exempelvis person/drift-säkerhetsanalys eller motsvarande.
Så det krävs tillgång till skydden i "bakänden" *) av processen, och där är tillverkare av dylika anläggningar ganska långt efter tillverkare av t ex mjukvara i komplexa produkter (s.s. operativsystem och applikationer för PCn, eller mobiltelefonen för den delen).
*) En populär modell för säkerhet i SCADA-system som togs fram av NIST för, nu, ganska många år sedan, lyder: Identify, Protect, Detect, Respond, Recover. Traditionellt så fokuseras alltför mycket av forskningen, arbetet, och uppmärksamheten på de två första, alltså att identifiera data, system och andra tillgångar samt att försöka öka det statiska (och iofs idag dynamiska) skyddet av dessa.
Alltför lite läggs på "bakänden" dvs förmågan att detektera när ett angrepp blivit framgångsrikt (eller är nära förestående), att komma med ett relevant svar, samt att framgångsrikt återhämta kapacitet s.a. systemet fungerar som tänkt igen.
Detta håller på att ändras (se exv. framväxten av alla företag inom "threat intelligence") men det går ganska långsamt.
Tillverkare av uppkopplade produkter i hemmen ligger dessutom långt efter resten av branschen, att den genomsnittlige tillverkaren av växelriktare eller appar för dessa inte ens skulle vara medveten om problemen och rakt inte vara förberedd för dem, det är jag villig att sätta pengar på. (Det finns en del data från liknande system som förskräcker, men jag är tyvärr förhindrad att diskutera detaljer kring exempel där.)
Och om det är någon som kan något inom detta området här på forumet då är det @lars_stefan_axelsson. Bara för att förtydliga hans kompetens...
Besserwisser
· Västra Götalands
· 11 234 inlägg
Tack!pacman42 skrev:
Ovanstående inlägg om sakernas tillstånd med SCADA i hemmen känner jag mig iaf ganska trygg med.
Man kommer rätt långt om man ser till att ha en bra router mellan sitt interna nät och internet. Routern ska ha både wifi och UPnP avstängt. Wifi kan man lägga på ett nät separerat från det interna. Detta är inget en vanlig person klarar av så lätt så man kunde önska att det fanns färdiga lösningar att dra till med.
Jag håller för egen del på med att bygga en ny router som ska köra OPNsense som uppfyller ovan krav.
https://nordvpn.com/blog/what-is-upnp/
https://opnsense.org/
Jag håller för egen del på med att bygga en ny router som ska köra OPNsense som uppfyller ovan krav.
https://nordvpn.com/blog/what-is-upnp/
https://opnsense.org/
Jo nu behöver man inte gå så långt heller mer än att man har koll på firmwaren (mjukvaran) i sin router, sen med just konsumentroutrar så "pensioneras" hela tiden modeller när de når EOL, end-of-life.Logad skrev:
Man kommer rätt långt om man ser till att ha en bra router mellan sitt interna nät och internet. Routern ska ha både wifi och UPnP avstängt. Wifi kan man lägga på ett nät separerat från det interna. Detta är inget en vanlig person klarar av så lätt så man kunde önska att det fanns färdiga lösningar att dra till med.
Jag håller för egen del på med att bygga en ny router som ska köra OPNsense som uppfyller ovan krav.
[länk]
[länk]
Hursomhelst så är den vanligaste vägen in i en router via ett säkerhetshål som nyttjas men säkerhetshålen täpps då hela tiden igen med nya firmware.
Sen finns det även användare som hittat någon konstig guide hur man öppnar portar, oftast spel som kan bli alldeles galet.
Ser själv inga större risker med en bra uppdaterad router.
Jag är mer orolig för mjukvaran i molnet och i prylarna (exempelvis växelriktaren) än för en dåligt konfigurerad router. Om vi återkommer till Coop för ett ögonblick, i samma veva du får kontroll över det som hanterar firmware-uppdateringarna, så styr du enheterna inne i nätet och vilken mjukvara de kör...
Jovisst men "molnbyggarna" ska ju ha en djupare kunskap, sen som även själv Linuxanvändare så dök det upp ett till allvarligare säkerhetshål som då ger full åtkomst till ett system.pacman42 skrev:
Jag är mer orolig för mjukvaran i molnet och i prylarna (exempelvis växelriktaren) än för en dåligt konfigurerad router. Om vi återkommer till Coop för ett ögonblick, i samma veva du får kontroll över det som hanterar firmware-uppdateringarna, så styr du enheterna inne i nätet och vilken mjukvara de kör...
https://www.akamai.com/blog/securit...-vulnerability-regression-what-to-know-and-do
Lika illa om det är en opatchad server i molnet som en dito router i ett hemnätverk. Men det är ju sådana här säkerhetshål som är det stora hotet, likadant var det med TietoEvry i vintras och opatchade servrar.
Jag litar på de molntjänster jag kör och håller själv koll på mina firmware (mjukvara) i hemnätverket inkl alla IoT-pryttlar.
Jag litar verkligen inte på de som handhar molnen och tjänsterna på dem. Vi har väldigt många exempel nu på att man inte kan lita på dem (läckta lösenord, hackade system osv).P paralun skrev:Jovisst men "molnbyggarna" ska ju ha en djupare kunskap, sen som även själv Linuxanvändare så dök det upp ett till allvarligare säkerhetshål som då ger full åtkomst till ett system.
[länk]
Lika illa om det är en opatchad server i molnet som en dito router i ett hemnätverk. Men det är ju sådana här säkerhetshål som är det stora hotet, likadant var det med TietoEvry i vintras och opatchade servrar.
Jag litar på de molntjänster jag kör och håller själv koll på mina firmware (mjukvara) i hemnätverket inkl alla IoT-pryttlar.
Jo men "molnet" är mycket och kör tvafaktorsautentisering på det mesta. Ser man till scadatjänster så betalar jag fortfarande för Telldus samt betalar även för en uppkoppling till HomeAssistent (eftersom jag vill stödja HA's utveckling) Ser inga problem med det.pacman42 skrev:
Men hur det än är så måste alla starta med att granska sin egen router och för de flesta konsumentroutrar är det enkelt att reda ut det här med firmware (mjukvara) samt om den nått EOL, end of life.
Tack lars_stefan_axelssonlars_stefan_axelsson skrev:
Nej.
Men det finns iofs inte för några produkter på marknaden. Vi (och med det menar jag vetenskapen) är ganska långt ifrån att kunna ge några garantier. Vi saknar verktygen som finns inom exempelvis person/drift-säkerhetsanalys eller motsvarande.
Så det krävs tillgång till skydden i "bakänden" *) av processen, och där är tillverkare av dylika anläggningar ganska långt efter tillverkare av t ex mjukvara i komplexa produkter (s.s. operativsystem och applikationer för PCn, eller mobiltelefonen för den delen).
*) En populär modell för säkerhet i SCADA-system som togs fram av NIST för, nu, ganska många år sedan, lyder: Identify, Protect, Detect, Respond, Recover. Traditionellt så fokuseras alltför mycket av forskningen, arbetet, och uppmärksamheten på de två första, alltså att identifiera data, system och andra tillgångar samt att försöka öka det statiska (och iofs idag dynamiska) skyddet av dessa.
Alltför lite läggs på "bakänden" dvs förmågan att detektera när ett angrepp blivit framgångsrikt (eller är nära förestående), att komma med ett relevant svar, samt att framgångsrikt återhämta kapacitet s.a. systemet fungerar som tänkt igen.
Detta håller på att ändras (se exv. framväxten av alla företag inom "threat intelligence") men det går ganska långsamt.
Tillverkare av uppkopplade produkter i hemmen ligger dessutom långt efter resten av branschen, att den genomsnittlige tillverkaren av växelriktare eller appar för dessa inte ens skulle vara medveten om problemen och rakt inte vara förberedd för dem, det är jag villig att sätta pengar på. (Det finns en del data från liknande system som förskräcker, men jag är tyvärr förhindrad att diskutera detaljer kring exempel där.)
För ett tydligt svar.
Vi får numer ständiga påminnelser om orosläget.
1 juli 024 presenterade Sveriges kommuner och landsting gällande ”Cybersäkerhet” att ;”SKR arbetar aktivt med stöd till kommuner och regioner i deras arbete med att förebygga och hantera cyberattacker. Här har vi bland annat samlat lärdomar från kommuner kring cyberangrepp.”
https://skr.se/skr/naringslivarbete...informationssakerhet/cybersakerhet.82764.html
Den 7 juli 2024 ” Regeringen presenterar ny nationell säkerhetsstrategi” https://www.regeringen.se/artiklar/...sakrare-och-tryggare-sverige-i-en-orolig-tid/
När du skriver att; ”Tillverkare av uppkopplade produkter i hemmen ligger dessutom långt efter resten av branschen, att den genomsnittlige tillverkaren av växelriktare eller appar för dessa inte ens skulle vara medveten om problemen och rakt inte vara förberedd för dem, det är jag villig att sätta pengar på”,
Då kan jag tänka mig att vi har en rejäl uppförsbacke att passera, om vi anser att funktionen av dessa uppkopplade produkter i hemmen är viktiga även i ett krisläge.
Att vi intalar oss själva att inget allvarligt har hänt ännu, är knappast någon hjälp i ett krisläge, eftersom åtgärderna är av den arten att de kräver förberedelse.
Det är bland annat det som Regering och Sveriges kommuner och landsting, etc. uppmanar till.
Redigerat:
Letade efter en bra artikel om risken med routrar och Internetstiftelsen har en mycket bra artikel.
Därför är din router en stor säkerhetsrisk
https://internetkunskap.se/artiklar/sakerhet-pa-natet/darfor-ar-din-router-en-stor-sakerhetsrisk/
Jag ser den stora risken med just routern och kör man en mer avancerad router är det inte så trevligt när man ser det eviga portskannandet får hackers därute som letar efter nya offer att erövra.
Därför är din router en stor säkerhetsrisk
https://internetkunskap.se/artiklar/sakerhet-pa-natet/darfor-ar-din-router-en-stor-sakerhetsrisk/
Jag ser den stora risken med just routern och kör man en mer avancerad router är det inte så trevligt när man ser det eviga portskannandet får hackers därute som letar efter nya offer att erövra.