Solceller övervakade från Kina?

[rickardpl]

Om det bara handlade om att någon kunde läsa av data som min solcellsanläggning producerar så är det ett mindre problem.
Däremot så innehåller dessa inverters en relativt kompetent dator (som man dessutom kan uppdatera firmware på utifrån) med koppling utåt som man ansluter rätt in i sitt hemmanätverk vilket ger den tillgång till all nätverkstrafik där, detta gör att den kan hitta dina datorer och då även filer på dessa, teoretiskt så kan man även hoppa vidare om din dator är ansluten till ditt jobb via VPN.
Passord till NAS (Network Attached Storage) brukar köras okrypteras (http istället för https) till webinterface

Det är detta som jag funderar på när jag ansluter en nätverksprodukt i mitt nätverk och har därför valt att ansluta via wifi och ett gästnätverk som då enbart ger tillgång till internet och inte mitt interna LAN.

 

[Daniel 109]

Om du har jobbdator via VPN så går den tunneln krypterat hela vägen från datorn till arbetsgivarens nätverk. Den är således inte tillgänglig på det lokala nätverket.

 

[spomopeter]

Är du säker på att det är GPS den vill ha tillgång till, och inte "positionsdata"? För positionsdata kan mobilen nämligen även få via Bluetooth, och det är väl troligt att kamerorna och prylarna behöver tillgång till Bluetooth för att konfigureras.

Vi utvecklade en app på jobbet som använde Bluetooth, och vi var tvungna att be användarna om tillgång till positionsdata, trots att appen inte använde Bluetooths funktion för "direction finding". Helt enkelt därför att vi hade kunnat göra det.

Jag vet inte om det är gps men "Plats" måste vara aktiverat. Jag har frågat på flera ställen men aldrig fått nån rimlig förklaring varför enheten (eller appen) Måste veta vart enheten är geografiskt placerad.
Vad händer om jag konfigurerar den i Stockholm och sätter upp den i Göteborg?

 

[mikael-155]

Oj vilken respons. Men antar att som någon klok sa tidigare, varför skall anläggningen vara uppkopplad? Visst lite nyhetens behag att se hur många kW som som produceras, men jag har efter några veckor redan taggat ner så att säga. Det är väl bara att rycka ur den WiFi-dongen och låta växelriktaren vara offline? Vad kan hända? Man kan ju oftast via sin elleverantörs app se vad man köpt och sålt, om än med några timmars fördröjning. På själva elmätaren kan ju utmatad ström på varje fas läsas av i realtid, men på en skala hur viktigt är det? Vill man kosta på sig ansluta HAN-porten behövs ingen promenad till elmätaren, men då är vi ju tillbaka till ruta 1, Kina läser av den vägen istället

 

[kentauren]

Jag har väligt stor förståelse av vidden. Just av den anledningen har jag inte fb eller twitter heller. Men just nu matar media oss med propaganda om de onda kinas övervakning . Detta samtidigt som svensk media har använder amerikanska övervakningstjänster sk. "social media" och annan amerikanska tjänster som vid flera tillfället läkt information!!!

En annan sak jag har under väldigt lång tid ifrågasatt varför vi använder Microsoft och Apples produkter i företag och myndigheter trots att alla vet att USA också övervakar oss och att det kommit ut visselblåsare om det gång på gång och att de tystas. Vad tror du händer med svenska myndigheter eller företag om Microsoft får en gigantiskt hacker attack eller om vi blir ovänn med USA av X anledning i framtiden? INGEN bryr sig om det!? Hur kan inte det vara sårbart!?

Må så vara att folk inte förstått vidden men folk e otroligt naiva om de tror att USA inte övervakar oss.

Av logiska själ har vi valt sida i Ukraina kriget men att tro att västs stormark == USA skulle vara god och inte övervaka oss då är man otroligt naiv. NATO medlemskapet kommer inte göra saken bättre. Och senast i veckan pratades det om att vi har nya förslag i EU att vi ska övervakas på nätet. I stil med forna sovjet. Snacka om kasta sten i glashus när sverige samtidigt kritiserar Kina.

Men för gå tillbaka till ämnen så borde man ställa sig frågan varför produkter överhuvudtaget behöver ha koppling till clouden. Victrons produkter kan man köra en lokal applikation åtminstone de jag har. Den enda gången den kopplar till internet e när firmwaren ska uppgraderas.

Snowdon sitter fast i Ryssland för att han bla avslöjade att NSA har direkt lina kopplat till FRA, det mest hemliga som finns i Sverige. Ingen folkvald i Sverige har någon insyn i FRA, men NSA har. Sug på den karamellen

 

[Fideliox]

Det verkar som att de flesta inte riktigt förstår vidden, eller de eventuella konsvekvensera av Kinesiska företags intåg i de svenska hemmen.
Det är givetvis så att det inte finns ett specifikt intresse av just dig som person och enskild individ. Men, främmande makt får tillgång till väldigt mycket data som aggregerat och processat ger dem väldigt mycket information om svenska samhället.
En villaägares data säger inte så mycket, men när du har tiotusentals kinesiska växelriktare uppkopplade mot deras servrar (som kinesiska staten enligt lag har rätt att få tillgång till) så är läget ett annat.

Än värre, vilket de flesta verkligen inte förstått, är att i ett worst case scenario kan det få förödande konsekvenser för det svenska elnätet. Det är en extremt enkel sak att skicka kommandon till uppkopplade växelriktare och få dem att "bete sig annorlunda mot hur de borde", vilket skulle kunna ställa till det rejält i transformatorstationer med förödande strömavbrott som konsekvens. Och återigen, att styra en växelriktare eller värmepump gör ingen skillnad, men en samtida styrning av tusentals system på samma gång är en helt annan sak.
Går det att skydda sig emot? Nej, för så fort du anslutit din anläggning mot deras server är du "kontrollerbar".

Japp, det är därför vi inte skaffat robotdammsugare än. Suger ju åt sig data.

 

[mortimer]

Om du har jobbdator via VPN så går den tunneln krypterat hela vägen från datorn till arbetsgivarens nätverk. Den är således inte tillgänglig på det lokala nätverket.

Sanning med modifikation. Går att köra split-tunnel, d.v.s i VPN controllern peka ut vilken trafik som ska gå över VPN tunneln och vilken som ska gå utanför oskyddat.

 

[Daniel 109]

Ja, visst kan man det. Men det normala torde vara att arbetsgivaren vill hålla arbetstrafiken inom sitt nätverk och utanför diverse okända nätverk utanför arbetsplatsen.

 

[mortimer]

Ja, visst kan man det. Men det normala torde vara att arbetsgivaren vill hålla arbetstrafiken inom sitt nätverk och utanför diverse okända nätverk utanför arbetsplatsen.

Det är en helt annan diskussion på högre nivå och inte det som TS vill veta med tråden.

 

[knightjocke]

Oj vilken respons. Men antar att som någon klok sa tidigare, varför skall anläggningen vara uppkopplad? Visst lite nyhetens behag att se hur många kW som som produceras, men jag har efter några veckor redan taggat ner så att säga. Det är väl bara att rycka ur den WiFi-dongen och låta växelriktaren vara offline? Vad kan hända? Man kan ju oftast via sin elleverantörs app se vad man köpt och sålt, om än med några timmars fördröjning. På själva elmätaren kan ju utmatad ström på varje fas läsas av i realtid, men på en skala hur viktigt är det? Vill man kosta på sig ansluta HAN-porten behövs ingen promenad till elmätaren, men då är vi ju tillbaka till ruta 1, Kina läser av den vägen istället

Du får larm i appen eller på mejl om något är fel på anläggningen. Enklare att slänga ett öga på appen att det producerar och inte står stilla.

 

[enoch85]

Själv har jag skapat ett eget SSID och kopplad det till ett eget VLAN. Detta VLAN kan jag köra både tråda och trådlöst på, samt skapat brandväggsregler så att det sakerna där inte får access till några andra VLAN. Jag får dock ansluta till allt på det VLANET. Där lägger jag alla molnbaserade IoT saker, allt för att säkra det övriga nätet.

Helt rätt!

Alla borde köra med ett eget IoT -nät.

 

[enoch85]

On Topic: https://shortio.hanssonit.se/khdo2LyblS

 

[Stingray468]

Det verkar som att de flesta inte riktigt förstår vidden, eller de eventuella konsvekvensera av Kinesiska företags intåg i de svenska hemmen.
Det är givetvis så att det inte finns ett specifikt intresse av just dig som person och enskild individ. Men, främmande makt får tillgång till väldigt mycket data som aggregerat och processat ger dem väldigt mycket information om svenska samhället.
En villaägares data säger inte så mycket, men när du har tiotusentals kinesiska växelriktare uppkopplade mot deras servrar (som kinesiska staten enligt lag har rätt att få tillgång till) så är läget ett annat.

Än värre, vilket de flesta verkligen inte förstått, är att i ett worst case scenario kan det få förödande konsekvenser för det svenska elnätet. Det är en extremt enkel sak att skicka kommandon till uppkopplade växelriktare och få dem att "bete sig annorlunda mot hur de borde", vilket skulle kunna ställa till det rejält i transformatorstationer med förödande strömavbrott som konsekvens. Och återigen, att styra en växelriktare eller värmepump gör ingen skillnad, men en samtida styrning av tusentals system på samma gång är en helt annan sak.
Går det att skydda sig emot? Nej, för så fort du anslutit din anläggning mot deras server är du "kontrollerbar".

Ja, tänk när kineserna slår av alla kinatillverkade bilar på väg till jobbet. Snacka om kaos. Där kan ingen gömma sig bakom en brandvägg heller.

 

[Troberg]

Rent krasst, kineserna skiter i din elproduktion. Det är inte data som har någon användbarhet för dem.

Anledningen till att det är en molnlösning är för att låsa fast dig i deras lösning, precis som tex Ring. Av den anledningen är molnlösningar olämpliga, men tyvärr är det ofta som Wyatt Earps berömda citat om ett pokerspel där någon pekade ut att de andra fuskade: "I know the game is crooked, but it is the only game in town.".

Att något ligger i molnet är bara ett annat sätt att säga att det ligger på någon annans dator. En del är OK med det, jag är inte det.

Men, inget av det här är specifikt för Kina. Vi har mycket mer teknologi som är under USA's kontroll, och vi vet, tack vare Snowden, att de har massor av bakdörrar och avlyssningsfunktioner. Det är minst lika oroande.

 

[Troberg]

Helt rätt!

Alla borde köra med ett eget IoT -nät.

Du vet väl att S i förkortningen IoT står för säkerhet?