У нас со вчерашнего дня проблемы с платежами картами на мобильных терминалах сбербанка. В поддержке сбера сказали что карты иностранных банков вообще перестанут проходить. Но и российские проходили не все. Оплата через QR проходила нормально
Слушать и подменять — это разные задачи и разной сложности.
Я бы тоже шифровал, но там другие сложности возникают — если вы ссоритесь с интегратором, должен быть способ взять дом на обслуживание минуя интегратора. Без посещения всех квартирных приборов.
Ну, собственно, гугл в помощь! у меня сложилось впечатление что вам интересно защищать идею, а не обсуждать что-то, что не является сферой ваших интересов
За пару сотен USD — это SDR приемник, к которому написать соответствующий софт? Могу сказать что именно так устроена БС одного из «производителей», обсуждаемых здесь.
Та, при которой можно будет за сотку баксов купить готовую коробку, с которой любой идиот сможет снять данные со всего микрорайона.
Это можно сделать и сейчас, и можно было сделать 10 лет назад, когда Москва автоматизировала передачу данных с муниципальных квартир. И ни одна из тех систем, что были в конкурсе (а их было 7 штук) не была защищена от подобного рода атак. Справедливости ради надо отметить, что среди них не было UNB и подобных.
и дня через три-четыре имеет достоверный список счётчиков, через которые в данный момент нет расхода воды и электричества
Здесь тоже, конечно, надо разобрать фразу на аргументы. «Через три-четыре дня где в данный момент нет расхода» — фраза, содержащая в себе противоречие. Надо уточнять — что значит «данный момент». На три дня кто-то уехал и можно как-то воспользоваться этой информацией? Не думаю…
Я не защищаю идею отказа от профессиональной защиты канала, но на мой взгляд, если бы мы имели возможность выслушать сторону, которая заинтересована в подобной информации, думаю, что они бы нам сказали, что это все пустое, и их куда больше интересует достоверная информация о том, «есть ли за чем лезть», т.н. «наводка».
А если есть — то проще визуально пронаблюдать за объектом, чем городить огород про узнавание номеров счетчиков и прослушивание эфира. Овчинка выделки не стоит.
Так системы уязвимы и через компьютер УК — и доступ к нему — если на него все сводится и можно получить доступ к суточному отчету, то тогда этот огород с прослушкой не нужен. Тем более, в настоящей гипотезе это является «делом техники»
Добыть из УК/ЖЭКа табличку соответствия номеров счётчиков и номеров квартир — уже дело техники.
Трудоемкость такого «дела техники» может быть гораздо выше, чем описанная вами ситуация.
в профессиональном сообществе производителей приборов учета, по поводу вот такой атаки уже много лет есть следующее мнение: что там где нет расхода электричества, можно посмотреть и глазами — ибо электросчетчики в 99% случаев вынесены в места общего пользования. И это не является используемым маркером отсутствия дома жильцов, ИМХО и статистики такой нет.
Существующие работающие стандарты передачи показаний по радио со счетчиков — а именно Wireless M-Bus и отечественные разработки, такой защиты не имеют и подвержены таким атакам, но опять же — за много лет не появилось статистики что это есть используемый маркер отсутствия дома жильцов.
В ходе дискуссии появилось ощущение что автор аномально лоялен к описываемому, защищая отдельные моменты даже в при наличии сильных контраргументов.
Я не работал с LoRa, но работал с оборудованием Стриж и Вавиот. Представляю что такое их БС и откуда растут ноги у их оборудования. Вы абсолютно правы о том, что сия попытка «про стандарт» шита белыми нитками, и поверьте, там школьники писали не только раздел о защиту информации. Там работает т.н. «отрицательный закон чайной ложки» — т.е. всё то что написано плохо рушит всё хорошее, даже если оно там есть.
Утверждается простой тезис: одна станция Лора не может надежно обеспечить покрытие просто одного многоэтажного дома при установке оконечных устройств где угодно, включая подвалы и самые дальние комнаты. А unb может. А больше ничего)
Я вас уверяю — все не так просто. Именно поэтому ни один застройщик почему-то не оснащает системами unb свои дома при застройке, при том что они дешевле конкурентов.
Когда-то то же самое говорили по ZigBee. Что это оптимальная задача для ZigBee и все будет работать.
Акулы уже достаточно сильно подняли требования к таким системам. На чем, собственно, «горит» Стриж(Вавиот) — их «модемы» работают от силы полтора года при заявленных 10 годах, в то время как у существующих систем — срок жизни устройств от батарейки 14505 от 4 до 10 лет. Для того, чтобы успешно внедряться, надо рассчитывать на годы испытаний. Товарищи типа Стрижа довольно сильно подрывают доверие к новичкам на этом рынке, и, к сожалению, это случается регулярно. Выживают (пока) те, кто профессионально занимается учетом.
1) Я с вами согласен, устройства с интегрированными передатчиками — это решение.
2)3) предвижу сложности с разными приборами, разными протоколами, переводом часов и сменой тарифных расписаний, возведенное в степень абсурда происходящего вокруг. Но волков бояться — в лес не ходить, как завещал нам анекдот — «хули думать — прыгать надо»
1) Я не говорил, что «водосчетчик со встроенным GPRS» — это решение. Я сразу написал —
Сразу оговорюсь, что серебряной пули нет
Я писал вам про то, что реализуемо на Лоре — уже 10 лет как есть на рынке, и ничего нового с точки зрения эксплуатации, с точки зрения приближения к этой самой «серебряной пуле» она (Лора) не предлагает.
2) Во всех документах, в ПП354, в правилах учета ТЭ и ТН — везде фигурирует первичный прибор и его архив. Нигде не написано, что его часы должны иметь сертификат. Но он — первичный прибор. И в итоге будут обращаться к его архиву. А если ваша система выдает данные, отличные от его архива, то доверия нет к системе, а не к прибору. Если вы посылаете безграмотного человека снимать показания, и он их неверно переписал — то нет доверия к системе (снятия показаний), а не к прибору. Пока у прибора есть поверка — доверие к нему абсолютное.
3) Ну да, я сам это написал ниже часов пять назад. Я думаю, что это костыль, и на нем далеко не уедешь.
Если только радиомодем корректно передает его внутренний архив. Мы же смотрим на это сквозь призму конфликта, правильно? Как вы написали выше,
Ценность собственных часов счётчика в этом случае остаётся значимой постольку, поскольку он хранит архив показаний и является первичным средством измерения
.
Скорее всего в случае конфликта будут смотреть на первичное средство измерения. И если его архив не совпадет с архивом системы, и суд примет решение, основываясь на архиве первичного прибора (а скорее всего так и будет), и вот тогда доверие к системе будет подорвано. После суда заказчик спросит — «А зачем нам система, если мы с такой системой суды проигрываем?»
1) Я и не путаю. Я знаю реальные требования заказчиков, и они живут не в идеальном мире систем с узким предназначением, им надо решать комплексные проблемы, и данные снимать, и манипуляции отслеживать. И эволюция систем уже давно повернула в эту сторону.
Насчет обрыва — вы не сможете отличить — человек уехал в отпуск или у него сломался счетчик. И вы назначаете выезд на ремонт. Вы систему создаете, чтобы этих выездов не было, тем более — ложных.
Что касается GPRS — то вы тоже не правы. Никто не заставляет держать модуль GPRS постоянно включенным. А системы, которые его включат с настраиваемым интервалом для передачи данных я первый раз видел на выставке лет 6 назад. И работают нормально в своих сегментах.
Про часы написал ниже.
Не у всех, кто выходит на этот рынок, хватает широты взгляда чтобы оценить, что до них эту тему качают уже два десятка лет, и люди общаются с заказчиком и под его требования разрабатывают системы. И все это вымучено, выстрадано, многократно пропущено через себя и множество разнообразных кейсов. И многочисленные «невзлеты» новичков на этом поприще — это как раз из-за этого. Когда они это понимают, у них уже кончаются деньги.
Система сбора данных — это не самоцель, это лишь инструмент для решения совсем других проблем. И не надо думать, что кому-то нужна «чистая телеметрия и больше ничего». Как самоцель, по крайней мере в ЖКХ, она не нужна никому.
Виртуальный Борисов учит первокурсников Паскалю.
У нас со вчерашнего дня проблемы с платежами картами на мобильных терминалах сбербанка. В поддержке сбера сказали что карты иностранных банков вообще перестанут проходить. Но и российские проходили не все. Оплата через QR проходила нормально
https://retailer.ru/ritejl-ili-retejl-razbiraemsja-kak-pravilno/
Если лечиться по справочнику, то рискуешь умереть от опечатки.
Ритейлер. https://www.retail.ru/glossary/retailer/
Я бы тоже шифровал, но там другие сложности возникают — если вы ссоритесь с интегратором, должен быть способ взять дом на обслуживание минуя интегратора. Без посещения всех квартирных приборов.
Это можно сделать и сейчас, и можно было сделать 10 лет назад, когда Москва автоматизировала передачу данных с муниципальных квартир. И ни одна из тех систем, что были в конкурсе (а их было 7 штук) не была защищена от подобного рода атак. Справедливости ради надо отметить, что среди них не было UNB и подобных.
Здесь тоже, конечно, надо разобрать фразу на аргументы. «Через три-четыре дня где в данный момент нет расхода» — фраза, содержащая в себе противоречие. Надо уточнять — что значит «данный момент». На три дня кто-то уехал и можно как-то воспользоваться этой информацией? Не думаю…
Я не защищаю идею отказа от профессиональной защиты канала, но на мой взгляд, если бы мы имели возможность выслушать сторону, которая заинтересована в подобной информации, думаю, что они бы нам сказали, что это все пустое, и их куда больше интересует достоверная информация о том, «есть ли за чем лезть», т.н. «наводка».
А если есть — то проще визуально пронаблюдать за объектом, чем городить огород про узнавание номеров счетчиков и прослушивание эфира. Овчинка выделки не стоит.
Так системы уязвимы и через компьютер УК — и доступ к нему — если на него все сводится и можно получить доступ к суточному отчету, то тогда этот огород с прослушкой не нужен. Тем более, в настоящей гипотезе это является «делом техники»
Сотня тысяч квартир? Миллион?
Трудоемкость такого «дела техники» может быть гораздо выше, чем описанная вами ситуация.
в профессиональном сообществе производителей приборов учета, по поводу вот такой атаки уже много лет есть следующее мнение: что там где нет расхода электричества, можно посмотреть и глазами — ибо электросчетчики в 99% случаев вынесены в места общего пользования. И это не является используемым маркером отсутствия дома жильцов, ИМХО и статистики такой нет.
Существующие работающие стандарты передачи показаний по радио со счетчиков — а именно Wireless M-Bus и отечественные разработки, такой защиты не имеют и подвержены таким атакам, но опять же — за много лет не появилось статистики что это есть используемый маркер отсутствия дома жильцов.
Я не работал с LoRa, но работал с оборудованием Стриж и Вавиот. Представляю что такое их БС и откуда растут ноги у их оборудования. Вы абсолютно правы о том, что сия попытка «про стандарт» шита белыми нитками, и поверьте, там школьники писали не только раздел о защиту информации. Там работает т.н. «отрицательный закон чайной ложки» — т.е. всё то что написано плохо рушит всё хорошее, даже если оно там есть.
Я вас уверяю — все не так просто. Именно поэтому ни один застройщик почему-то не оснащает системами unb свои дома при застройке, при том что они дешевле конкурентов.
Акулы уже достаточно сильно подняли требования к таким системам. На чем, собственно, «горит» Стриж(Вавиот) — их «модемы» работают от силы полтора года при заявленных 10 годах, в то время как у существующих систем — срок жизни устройств от батарейки 14505 от 4 до 10 лет. Для того, чтобы успешно внедряться, надо рассчитывать на годы испытаний. Товарищи типа Стрижа довольно сильно подрывают доверие к новичкам на этом рынке, и, к сожалению, это случается регулярно. Выживают (пока) те, кто профессионально занимается учетом.
2)3) предвижу сложности с разными приборами, разными протоколами, переводом часов и сменой тарифных расписаний, возведенное в степень абсурда происходящего вокруг. Но волков бояться — в лес не ходить, как завещал нам анекдот — «хули думать — прыгать надо»
Я писал вам про то, что реализуемо на Лоре — уже 10 лет как есть на рынке, и ничего нового с точки зрения эксплуатации, с точки зрения приближения к этой самой «серебряной пуле» она (Лора) не предлагает.
2) Во всех документах, в ПП354, в правилах учета ТЭ и ТН — везде фигурирует первичный прибор и его архив. Нигде не написано, что его часы должны иметь сертификат. Но он — первичный прибор. И в итоге будут обращаться к его архиву. А если ваша система выдает данные, отличные от его архива, то доверия нет к системе, а не к прибору. Если вы посылаете безграмотного человека снимать показания, и он их неверно переписал — то нет доверия к системе (снятия показаний), а не к прибору. Пока у прибора есть поверка — доверие к нему абсолютное.
3) Ну да, я сам это написал ниже часов пять назад. Я думаю, что это костыль, и на нем далеко не уедешь.
Скорее всего в случае конфликта будут смотреть на первичное средство измерения. И если его архив не совпадет с архивом системы, и суд примет решение, основываясь на архиве первичного прибора (а скорее всего так и будет), и вот тогда доверие к системе будет подорвано. После суда заказчик спросит — «А зачем нам система, если мы с такой системой суды проигрываем?»
Насчет обрыва — вы не сможете отличить — человек уехал в отпуск или у него сломался счетчик. И вы назначаете выезд на ремонт. Вы систему создаете, чтобы этих выездов не было, тем более — ложных.
Что касается GPRS — то вы тоже не правы. Никто не заставляет держать модуль GPRS постоянно включенным. А системы, которые его включат с настраиваемым интервалом для передачи данных я первый раз видел на выставке лет 6 назад. И работают нормально в своих сегментах.
Про часы написал ниже.
Не у всех, кто выходит на этот рынок, хватает широты взгляда чтобы оценить, что до них эту тему качают уже два десятка лет, и люди общаются с заказчиком и под его требования разрабатывают системы. И все это вымучено, выстрадано, многократно пропущено через себя и множество разнообразных кейсов. И многочисленные «невзлеты» новичков на этом поприще — это как раз из-за этого. Когда они это понимают, у них уже кончаются деньги.
Система сбора данных — это не самоцель, это лишь инструмент для решения совсем других проблем. И не надо думать, что кому-то нужна «чистая телеметрия и больше ничего». Как самоцель, по крайней мере в ЖКХ, она не нужна никому.