Inte helt ovanligt i alla fall. Det har dock varit väldigt vanligt. Men OSen och webbläsarna blir bättre och bättre på att stänga de dörrarna. De är dock inte helt borta. Man kunde tidigare göra väldigt mycket roligt med JavaScript exempelvis...P pmd skrev:
Jo, jag vet ungefär hur det gick till i interwebbens barndom. Jag har använt internet i cirka 35 år.
Jag syftade förstås på hur vanligt det är numera ("är" handlar om nutid, "var" handlar om dåtid).
Menar du alltså att det fortfarande, i signifikant omfattning, förekommer webbläsare som installerar programvara när någon klickar på en länk? ("Inte helt ovanligt")?
Jag syftade förstås på hur vanligt det är numera ("är" handlar om nutid, "var" handlar om dåtid).
Menar du alltså att det fortfarande, i signifikant omfattning, förekommer webbläsare som installerar programvara när någon klickar på en länk? ("Inte helt ovanligt")?
HejRedaktionen skrev:
Reuters hade igår (14 maj 2025) en artikel, att USA har hittat dolda kommunikationsenheter i kinesiska växelriktare; “Rogue communication devices found in Chinese solar power inverters”
https://www.reuters.com/sustainabil...n-devices-found-chinese-inverters-2025-05-14/
I Elinstallatören publicerades 12 maj 2025, en artikel med rubriken ;”Fler vill balansera nätet” – så funkar nya lösningen”
https://www.elinstallatoren.se/2025/05/fler-vill-balansera-natet-sa-funkar-nya-losningen/
I texten kan vi sedan bland annat läsa; ”– Core analyserar energidata från de förbrukare som är inkopplade i fastigheten, inklusive eventuell elbilsladdare och optimerar det mot aktuella och framtida timpriser på el – hela tiden med hänsyn till kommande väderförhållanden och elbehov, förklarar Vigg Carlström. Data lagras i Enequis molnservrar – det finns en i Stockholm och en i Nederländerna. Efter hand som Core-enheten suttit installerad i elanläggningen lär den sig mer och mer om förbrukningsmönstret där – det är det som är den stora fördelen med Artificiell Intelligens, AI.”
Det vi skall fundera på är om vi vill, gällande husets elsystem, ha ett styrsystem som kommunicerar utåt och som kontinuerligt uppdateras och via Artificiell Intelligens, kan utvecklas.
Bygger vi verkligen våra elsystem robusta i en alltmer orolig omvärld?
Det lokala nät som växelriktaren försöker ansluta till måste dock vara osäkert och oskyddat för att växelriktaren ska ha en chans att bryta sig in. Vanligen ansluter man till lokala trådlösa nät med någon version av WPA, som visserligen inte är omöjliga att krakka men som skyddar hyfsat bra mot attacker.M Martin Lundmark skrev:
Att utrusta en växelriktare med sofistikerad inbrottsprogramvara är nog inte billigt (spekulerar jag).
I princip är jag dock helt för att inte koppla upp sin växelriktare mot internet, utan bara kommunicera lokalt med den.
Det kostar inget alls att göra en IoT-enhet som även går att nyttja för spioneri/intrång.P pmd skrev:
Den kör troligtvis någon variant av Linux redan så det är bara att se till att den har lite extra RAM och utrymme på flashdisken samt en vpn som ringer "hem" så kan man köra vilka hackerverktyg man vill. Och alla vettiga verktyg är gratis.
Och har man ingen övervakning på nätverket typ NDR eller XDR så är det svårt att upptäcka den trafiken.
Men du har helt rätt. De ska inte komma åt internet i onödan och de ska inte komma åt andra enheter på det lokala nätverket, men det är tyvärr få som gör den konfigurationen. Många ansluter bara nätverkskabeln och är nöjda att allt fungerar...
Besserwisser
· Västra Götalands
· 10 340 inlägg
Ja, att enskilda användare konfigurerar "smarta" enheter på det sätter den sannolikheten är så nära noll att vi kan säga "aldrig" och inte göra något större fel.S SCB skrev:
När dessutom alla dylika enheter idag måste kommunicera med appen på din telefon via något "moln" så skulle dessutom enheten inte fungera om man konfigurerade den så. Skälet till att ansluta den till ett nätverk öht idag är att den skall kunna kommunicera med internet i stort. Dvs öppna en uppkoppling ut till resten av internet. Och kan den det så kan den naturligtvis också spionera eller ta emot kommandon.
Det fick vi tyvärr på köpet iom att brandväggar blev vanliga *), då behövs en ankarpunkt "där ute" och när företagen insåg att man då dessutom fick en massa data på köpet som gick att slå mynt av, ja då var det klippt och blev "moln" för hela slanten.
*) Jag såg tom en produkt redan i mitten på nittiotalet som gjorde en poäng av att den minsann inte krävde några portar öppnade i en brandvägg eftersom den bara kommunicerade utåt via HTTP. Stor fördel; du behöver inte bråka med de där tråkiga säkerhetsnissarna som bestämmer över brandväggen och bara säger nej hela tiden...
Och det svåra är att skilja den legitima trafiken från dataläckaget eller command & controltrafiken. Speciellt om det är tillverkaren som är skum och krypterar och skickar den dold bland den vanliga trafiken som går till molntjänsten.
Så det hjälper alltså inte att strypa internetaccessen till den specifika molntjänsten om leverantören är en del av intrånget.
Så det hjälper alltså inte att strypa internetaccessen till den specifika molntjänsten om leverantören är en del av intrånget.
Besserwisser
· Västra Götalands
· 10 340 inlägg
Och när vi pratar om det land vi gör, så är företaget en del av det om myndigheterna så vill. Det är öppen och tydlig lag i landet i fråga (en lag man inte drar sig för att använda) så det är inget man hymlar med.S SCB skrev:
Det är säkerligen billigt att tillverka en sådan, ja, men i mitt lokala nät måste alla apparater som ansluts till nätet autentiseras.S SCB skrev:
Jag har inte jättestor erfarenhet av accesspunkter och routers i lokala nät, men alla jag har haft måste konfigureras för att det ska gå att ansluta apparater utan autentisering. Vissa har haft svagheten att ha en förinställd kombination av användarnamn/lösenord i stil med "admin/admin", men det var rätt länge sen jag råkade ut för en sån.S SCB skrev:
Kommunistpartiets ord är lag, är det väl den bästa beskrivningen på rättssystemet i Kina.