Comments 11
Чувствую хабраэффект начался…
Turbine State: Hard Fault. Жаль ветряк.
В орегоне работает: http://oimbturbine.uoregon.edu/main.html
В орегоне работает: http://oimbturbine.uoregon.edu/main.html
Интересно, а не подключать ветряк к интернету — в современном обществе как вариант вообще не рассматривается?
Мне кажется, критичные системы, будь то атомные электростанции или локальные системы отопления, энергетики и связи(защищенные) должны быть полностью автономны и никоим образом не подключены к глобальной сети.
Если веб-интерфейс генерируется контроллером зарядки( как правило, это так и делается), то можно, например:
1. Увеличить напряжение заряда аккумуляторов, из-за чего те просто закипят, а могут и взорваться
2. Прекратить заряд аккумуляторов, из-за чего может отключиться жизненно-важная нагрузка
3. Отключить балласт ветряка, из-за чего ветряк может выйти на повышенные обороты с последующим разрушением механической части
4. etc…
1. Увеличить напряжение заряда аккумуляторов, из-за чего те просто закипят, а могут и взорваться
2. Прекратить заряд аккумуляторов, из-за чего может отключиться жизненно-важная нагрузка
3. Отключить балласт ветряка, из-за чего ветряк может выйти на повышенные обороты с последующим разрушением механической части
4. etc…
По задумке разработчиков всё нормально, интерфейс без авторизации позволяет посмотреть параметры системы и текущие показания, но для внесения изменений в конфигурацию требуется авторизация. Другое дело, что разработчики прошивок для различной техники крайне редко думают о безопасности, и это особо не требуется, когда для управления железкой требуется физический доступ, но всё больше железок попадает в интернет, а безопасность остаётся на том же уровне. Можно конечно прятать такие устройства в локальную сеть, но это поможет ровно до тех пор, пока злоумышленник в неё не попадёт.
Sign up to leave a comment.
Поставь пароль на ветряк: безопасники предупреждают об интернет-уязвимости некоторых ветровых турбин