Comments 20
Судя по мануалу https://www.incotexcom.ru/files/em/docs/merkuriy-236-avlg-411152-034-re-izm-2-2021-04-07.pdf там используется CAN с физической связью по RS485.
В старых протоколах FieldBUS к которым относится и CAN не подразумевался свободный доступ посторонних лиц к физическому каналу связи и все данные передаются в открытом виде и обычно без авторизации пользователя.
Счетчик обеспечивает разграничение уровней доступа на программном уровне с помощью системы паролей. (п 3.2.5 приведенного вами руководства)
Более подробно об уровнях доступа в п. 2.2.2: https://www.incotexcom.ru/files/em/docs/merkuriy-sistema-komand-ver-1-2021-11-11.pdf
В используемой утилите mercury236 используется первый уровень доступа с паролем по умолчанию.
Счетчик обеспечивает разграничение уровней доступа на программном уровне с помощью системы паролей. (п 3.2.5 приведенного вами руководства)
Пароль сам по себе никого не ограничивает. Если злоумышленник может подключиться к каналу передачи данных и слушать все сообщения достаточно долго, то рано или поздно персонал, обслуживающий счётчик, введёт этот пароль и он будет в открытом виде передан по каналу и злоумышленником записан. Это уж не говоря о том, что самое ценное в этих данных это показатели потребления из которых можно легко установить паттерны поведения жителей помещения и использовать их в своих целях. Ну и конечно можно "врезаться" в физический канал и подделывать данные о потреблении параллельно потребляя разницу через незаконную точку потребления. Если жертва не эксперт и не имеет средств для независимого мониторинга показаний счётчика, то обнаружить это будет просто некому.
Существует масса задач, для решения которых имеющихся возможностей достаточно, а существующие недостатки технологии не являются такими уж принципиальными.
Возможно есть применения, где действительно важно защитить "паттерны поведения жителей помещения". Но более реалистичным сценарием мне кажется изменение самим пользователем, например, тарифного расписания, времени счетчика, коэффициентов трансформации и т.д. Как мне видится, именно по этой причине производитель счетчика предусмотрел два уровня доступа - пользователь и администратор. Правда я думаю, что подбор пароля от второго уровня доступа вполне посильная задача) Тем не менее лучше иметь такое разграничение прав, чем никакого. Кроме того, в случае "разбора полетов" всегда можно заглянуть в журнал счетчика.
Существует масса задач, для решения которых имеющихся возможностей достаточно, а существующие недостатки технологии не являются такими уж принципиальными.
Вполне вероятно.
Возможно есть применения, где действительно важно защитить "паттерны поведения жителей помещения".
Если серьёзно относится к исполнению законов о защите персональных данных, то это приблизительно 100% случаев, в которых кто-либо устанавливает счётчики частным потребителям.
Но более реалистичным сценарием мне кажется изменение самим пользователем, например, тарифного расписания, времени счетчика, коэффициентов трансформации и т.д.
Разве просто подключиться к сети в обход счётчика не более простое и доступное обывателю решение?
Как мне видится, именно по этой причине производитель счетчика предусмотрел два уровня доступа - пользователь и администратор. Правда я думаю, что подбор пароля от второго уровня доступа вполне посильная задача) Тем не менее лучше иметь такое разграничение прав, чем никакого.
Обычно такие пароли это защита "от дурака" и больше никакой ценности не имеют. Достаточно квалифицированный и мотивированный пользователь найдёт способ подобрать или подслушать пароль. Но все это к моему исходному комментарию не относится. Он был не про права доступа в самом устройстве, а про то, что используемая полевая шина не предусматривает никакой защиты данных ни с точки зрения приватности, ни с точки зрения целостности.
Кроме того, в случае "разбора полетов" всегда можно заглянуть в журнал счетчика.
Это, кстати, хорошая идея, если журналы пишутся в неперезаписываемую память и по её переполнению полностью блокируют работу устройства. Правда, есть риск того, что 3-я сторона будет использовать эту фичу, чтобы перманентно отключать устройства, вызывая ошибки искусственно. Плюс нет способа доказать, что изменения внесены конечным пользователем, а не посторонним лицом на линии или злоумышленником в компании-операторе электросетей. Опять же - шина открыта. Подключайся и рули кто хочет.
Если серьёзно относится к исполнению законов о защите персональных данных, то это приблизительно 100% случаев, в которых кто-либо устанавливает счётчики частным потребителям.
Не являюсь экспертом в этой области, но сдается мне, что данные приборов учета сами по себе не являются персональными данными.
Разве просто подключиться к сети в обход счётчика не более простое и доступное обывателю решение?
Нет. Могут быть проблемы как при организации такого подключения, так и в оперативном восстановлении схемы.
Он был не про права доступа в самом устройстве, а про то, что используемая полевая шина не предусматривает никакой защиты данных ни с точки зрения приватности, ни с точки зрения целостности.
Данные передаются в открытом виде по линии RS485, целостность обеспечивается контрольной суммой. Достаточно ли защиты от несанкционированного доступа, реализованной производителем счетчика - зависит от решаемой задачи.
Не являюсь экспертом в этой области, но сдается мне, что данные приборов учета сами по себе не являются персональными данными.
Ну вот в Финляндии во всяком случае местные сетевые операторы к ним так относятся. И при передаче этой информации требуют следить, чтобы она не попала третьим лицам.
Но даже безотносительно "персональности" этих данных. Вы же не оставляете в открытом доступе календарь того, когда Вы находитесь или не находитесь дома? Вы же понимаете, какая это кладезь информации для потенциальных воров-домушников?
Нет. Могут быть проблемы как при организации такого подключения, так и в оперативном восстановлении схемы.
Ну тут Вам виднее я думаю. Это в целом, конечно, делает ситуацию с возможным брутфорсом или сниффингом пароля администратора только хуже.
Данные передаются в открытом виде по линии RS485, целостность обеспечивается контрольной суммой.
Целостность данных контрольная сумма обеспечивает только в части защиты от помех. В определение целостности данных входит ещё и защита от умышленных изменений третьими лицами. И тут никакие контрольные суммы не помогут, потому что алгоритм расчёта контрольной суммы вполне даже публичный.
Я понимаю что на вкус и цвет...
Но в Zabbix удобство так себе... (если заббикс не используется, я бы не стал его внедрять)
Связка grafan + influxdb намного вкуснее, на мой взгляд.
Ну и хранить timeseries в mysql несколько затратно по обьёмам и скорости.
Я понимаю что на вкус и цвет...
Скорее если в руках молоток - всё вокруг похоже на гвозди ;)
затратно по обьёмам и скорости
Если измерения не каждые 5 сек - думаю, можно пренебречь.
Вопрос в тему. У водосчётчиков есть проводочек, который... просто висит. Есть способ несложно и недорого сделать так, чтобы данные из этого шнурочка автоматически передавались по API mos.ru (или куда там положено передавать)?
способ несложно и недорого сделать
Тогда Вам сюда -> t.me@waterius_forum Чат для пользователей и разработчиков устройства Ватериус GitHub: https://github.com/dontsovcmc/waterius Народная инструкция по сборке: https://bit.ly/waterius-manual
Мне как-то пришлось написать windows службу, которая собирает данные со счетчиков меркурий и Satec в MSSQL. Настройки хранятся в базе.
Могу порекомендовать посмотреть в сторону библиотеки protobix в python. Можно сразу в zabbix отправлять данные.
Мониторинг электросчетчиков за один вечер