Комментарии 45
Единственный способ избежать этого — прекратить выпускать дырявый, кривой и глючный софт. А то дятлов вокруг много, а цивилизация одна. А еще, если б софт был не кривой, то для функционирования устройств хватало бы контроллеров с минимальной производительностью, и смысла создавать майнинговые и иные вычислительные ботнеты не было.
Единственный способ избежать этого — прекратить выпускать дырявый, кривой и глючный софт.
Вспомнился старый анекдот:
Пришли зайцы к филину, говорят: «О мудрый филин! Помоги нам, а то нас волки с лисами едят, совсем житья нету. Что бы нам такого сделать, чтобы они они нас оставили в покое?»
Филин им отвечает: «Всё очень просто! Станьте ежиками, и ваша проблема будет полностью решена».
Через неделю зайцы приходят: «Мудрый филин! Ничего у нас не получается. Сделай милость, научи, как ежиками стать!»
А филин им говорит: «Знаете, что, вы не по адресу обращаетесь. Я занимаюсь только стратегическими вопросами!»
Проблема в том что вы этого не можете. Разработка будет дороже и дольше, а дольше — значит дороже (дольше платить зарплаты, да и сами они больше, если хотите специалистов, да ещё и кредиты на дольше растянутся — не важно от банков или от братков, больше процент возвращать). И вот вы выходите с супер-надёжным решением на рынок, но оно сильно дороже и вышло сильно позже. Объём вашего рынка? Потому все бегут чтобы оказаться первыми и не важно что первый прибежавший оказался без трусов — он первый и всё равно возьмёт медаль.
PS. Да даже на хабре популярно мнение «возьмём фреймвок для функции, а лучше 10 фреймворков, а для формочки — челый браузер запустим». Так и живём.
PS. Да даже на хабре популярно мнение «возьмём фреймвок для функции, а лучше 10 фреймворков, а для формочки — челый браузер запустим». Так и живём.
Не совсем в тему, но иногда не нужен ботнет, достаточно одной белочки, чтобы положить АЭС:
forum.atominfo.ru/index.php?s=&showtopic=797&view=findpost&p=47440
4 сентября 2000 белочка устроила короткое замыкание в главном силовом трансформаторе АЭС Wolf Creek в Канзасе, и АЭС пошла на автоматический аварийный останов
forum.atominfo.ru/index.php?s=&showtopic=797&view=findpost&p=47440
Да, такой сценарий возможен. Но можно с тем же успехом устроить какой-нибудь апокалипсис на дороге, сделав сеть бот-нет из обновляющихся по воздуху автомобилей, а можно просто взломать SCADA сеть оператора энергосетей и отключить целые регионы нафиг.
Допустим ботнет из видеокамер и компьютеров имеет смысл для конкретного хакера — злоумышленник в первом случае имеет возможность подсматривать, а во втором, например, может получить доступ к секретной информации или вообще заработать денег на майнинге — это вполне себе нормальные человеческие чувства и желания.
А сделать ботнет сеть, чтобы погасить целый район — это удовлетворяет какие чувства? Для развлекаловки? Нет, для меня это только инструмент войны или террористических атак, причем не столько из-за того, что этим наносится ущерб экономике и совершенно левым людям, а хакер не получает никакой прямой выгоды, сколько из-за того, что затраты на такие атаки будут очень большие, что их может осуществить только нацеленная хакерская группа, которую нужно еще купить.
Поэтому ИМХО борясь с этой проблемой в области Ай-Ти мы получаем только а-ля гонку вооружений между производителями и хакерами — защиты будут улучшаться, а хакеры будут только изобретательней и атаки разрушительней. За все придется, естественно, платить простым людям.
Но не лучше ли вместо этого сконцентрироваться на поиске решения, чтобы в таких атаках вообще не было смысла? Ни для хакера, ни для человечества вообще?
Как говорится, просто оставлю это здесь: Автоматическая частотная разгрузка
сомнений в том, что кто-то попробует осуществить реальную атаку, практически нет.
Вся история человечества, его технологического развития, всегда на первый план выдвигала проблемы применения тех или иных знаний, технологий в преступных целях. Самый яркий пример — это автомат Калашникова. Но человечество, гражданское общество научилось ставить преграды. И если посмотреть сколько раз, например, в Советском Союзе, тот же автомат Калашникова применялся в преступных целях, то все не так плохо. Будем исходить из того, что будут созданы преграбды для реальных атак. Страшнее человеческий фактор, вспомним Чернобыль.
Есть ещё такая мысль: нужно не просто включить одновременно кучу потребителей, а включить сразу много индуктивной нагрузки. Например, за пару часов до отаки отключить программно все холодильники (чтобы чуть подтаяли), синхронизировать во всех устройствах ботнета часы, а потом с точностью до секунды всё разом включить, плюс кондёры, вентиляцию и пр., где есть электродвигатели. Ведь известно, что пусковой ток компрессора холодильника в 8-10 раз выше рабочего.
достаточно будет перехватить управление над десятками тысяч нагревателей воды или же сотней тысяч кондиционеров
Вывод: Internet of Things — зло.
Да здравствует Intranet of Things!
В Америке полно термостатов подключенных к интернету и он легко включает как на охлаждение так и на обогрев с телефона откуда угодно. Так что опасность вполне реальна, увы
с телефона откуда угодно
В свое время программировал видеомагнитофон на запись с эфира в заданное время.
Что мешает сделать автономную систему управления, работающую по заданной хозяином программе — и не подключенную к сети?
Мешает удобство хозяина.
Мешает удобство хозяина.
Процесс был достаточно прост.
При нынешних технологиях — не сложнее, чем делать записи в планировщике.
Для еще большей простоты — ввести режим «Сделать, чтоб было зае...!»
Т.е. набор установок по умолчанию.
У вас «достаточно прост», а конкурента «достаточно прост+ еще и можно посмотреть через интернет». Угадайте кого выберут в современном мире.
Угадайте кого выберут в современном мире.
Естественно, первый вариант.
У школоты еще нет своего собственного дома.
А те, у кого есть — уже в курсе.*
Ну кроме откровенных гиков, конечно, из тех, кто вшивает себе чип под кожу.
*кино, СМИ, статьи в Интернет — везде сплошным потоком идет негатив об IoT.
При одинаковой или близкой цене выберут второй вариант.
Иначе до сих пор бы было печное отопление и землянки(ну проще же, правда?)
Маркетологи постараются, поверьте.
Иначе до сих пор бы было печное отопление и землянки(ну проще же, правда?)
Маркетологи постараются, поверьте.
Иначе до сих пор бы было печное отопление и землянки(ну проще же, правда?)
Ну, вы явно в своей жизни не использовали печное отопление, раз приводите такой пример.
В детстве я жил в частном доме с печным отоплением. Примерно в 1970 г. дом был газифицирован и обслуживание отопительной системы стало на два порядка удобнее.
В землянках же жили не из-за простоты конструкции — а из за нехватки средств на покупку/постройку нормального жилья.
(по словам одной колхозницы, у которой мы жили во время сельхозработ во время учебы в ВУЗе: «мы из землянок переселились в дома только при Хрущеве»).
Ну это ей нужно указывать, когда вы вернетесь из командировки например — а это может не всегда известно заранее. А так удаленно включил и порядок.
Единственный способ избежать реализации подобного сценария — обратить внимание на необходимость защиты умных устройств.
Это — не единственный способ. Для защиты от подобных атак сама электросеть должна быть умной — в случае перегрузки не отключать целые районы, а отключать наименее критичные с точки зрения безопасности, и наиболее перегруженные по сравнению со средним уровнем потребления ветки, и даже отдельных потребителей. То есть если перегружена магистральная ЛЭП — прежде чем отключить её полностью система выдаёт на нижний уровень приказ снизить потребление. На подстанциях по каждому ответвлению либо выдаётся такой же приказ на следующий уровень, либо, если на следующем уровне нет системы аварийного управления потреблением — принимается решение об отключении одного из таких ответвлений. И так вплоть до отдельных нагревателей и кондиционеров — если потребитель не хочет чтобы его отключили в таких случаях полностью — он устанавливает у себя такую систему.
Как известно, в аббревиатуре IoT буква «s» означает security.
Ниже выборочно привожу несколько отрывков из дискуссии, где затрагивается тема «безлимитки» электроэнергии для населения.
markonx
<...>
ndv53
markonx
По идее, если начнутся массовые хакерские атаки на электроприборы, то электросети поступят аналогично — будут отключать потребителей.
markonx
я скажу больше (про Россию) — если из тарифа для населения вывести транспорт ЭЭ, т.е. ввести фиксированную цену за поддержание провода до твоего дома в рабочем состоянии — то ЭЭ можно поставлять вообще бесплатно, поскольку оптовая стоимость ЭЭ, по которой её покупают сбытовые компании, помноженная на объем бытового потребления будет НИЖЕ стоимости содержания всего аппарата этих сбытовых компаний + печати квитанций и рассылки их, содержания ЛК и сохранения ПД + индустрии счетчиков ЭЭ + доли дел по ЭЭ в судах + законодательной деятельности по регулированию рынка ЭЭ для бытового сектора.
сбыты покупают ЭЭ по 50-70 коп. бытовой потребитель накручивает ну 500 КВт*час, это 350 руб. в мес., остальное — сети.
по уму надо тариф на провод и тарифный план «5 КВт = 25А» (нужное вписать), в рамках которого ВСЯ электроэнергия — бесплатна. без счетчика, без головняков с его поверкой, учетом, контролерами, заменами и прочим.
тогда смысла воровать ЭЭ не будет, сетевые компании смогут выбраться из нищеты и инвестировать в ВИЭ.
потому что единственные, кому ВИЭ выгодны — сетевые компании.
<...>
ndv53
Если все население одновременно врубит максимум по току, то ничего хорошего не будет.
При неожиданных холодах это периодически случается.
markonx
ну последовательно заведутся агрегаты вращающегося, потом горячего, потом холодного резервов. только перед этим сработают тепловики на КТПшках и остудят халявщиков.
потому как на групповых вводах ограничение делается с учетом к-та споса.
несколько раз вырубит, народ посидит по нескольку часов в темноте — и методом собаки Павлова обучится не гадить.
По идее, если начнутся массовые хакерские атаки на электроприборы, то электросети поступят аналогично — будут отключать потребителей.
Если будет тариф хоть 5А, то на нем будет далеко за 2000квт*ч, ибо не будет смысла экономить
Резерв не бесконечный мягко говоря, особенно горячий.
Резерв не бесконечный мягко говоря, особенно горячий.
Я согласен с тем, что подобная «безлимитка», скорее всего, боком выйдет. Я всего лишь хотел показать, что с хакерскими атаками, по идее, можно бороться, устраивая локальные блэкауты, то есть ограничивая их небольшими участками электросети.
Да врятли.
Тут фишка в том, что блекаут глобальный есть смысл делать только тогда, когда вы, например, имеете в резерве под контролем X% мощности(X>5% полюбому). А поскольку каждый потребитель имеет относительно малую мощность, то эти мощности в резерве будут раскиданы +- равномерно по округе.
Ну и как вам поможет то, что отключатся только все residentials+office без промышленности? Эффект то будет тот же.
Вот выключили вы, все ок. Потом включаете — через 5 минут у вас либо перерасход мощности либо опять отключение. Более того, при включении у вас будет «натуральное» увеличение мощности(включатся все глупые холодильники, например).
Тут фишка в том, что блекаут глобальный есть смысл делать только тогда, когда вы, например, имеете в резерве под контролем X% мощности(X>5% полюбому). А поскольку каждый потребитель имеет относительно малую мощность, то эти мощности в резерве будут раскиданы +- равномерно по округе.
Ну и как вам поможет то, что отключатся только все residentials+office без промышленности? Эффект то будет тот же.
Вот выключили вы, все ок. Потом включаете — через 5 минут у вас либо перерасход мощности либо опять отключение. Более того, при включении у вас будет «натуральное» увеличение мощности(включатся все глупые холодильники, например).
Особенность электросетей, что там затраты на персонал и деятельность намного ниже, чем затраты на техническое поддержание в нормальном состоянии сети. И практически все составляющие, названные автором, являются важными для простого существования единой сети. Вариант markonx — простая утопия, причем финансово без преимуществ.
не знаю, как по ту сторону границы, а в РФ бытовая нагрузка по сравнению с промышленной находится где-то на уровне статистической погрешности. т.е. распределительную сеть класса 10 кВ еще таким образом перегрузить можно. в деревне и если нет резерва. а в городе уже практически нереально, все резервировано. на днях вот квартал полег (что вообще редкость в центре города), за полчаса все было восстановлено.
а для магистральных сетей даже потеря целого города ~25 МВт не приведет к особым последствиям.
так что больше слушайте журналистов, которые что-то противоестественное сделали сученым инженером
а для магистральных сетей даже потеря целого города ~25 МВт не приведет к особым последствиям.
так что больше слушайте журналистов, которые что-то противоестественное сделали с
42000 нагревателей по 3кватта=120МВатт. Немножко больше 25.
а это может не всегда известно заранее
Насколько я мог заметить — американцы любят все планировать месяца на три вперед, как минимум.*
Поэтому неурочное возвращение из командировки обычно связано с такими проблемами, что не включенный вовремя чайник/кондиционер — просто сущая мелочь.
*а теперь это и у нас.
Блэкаут можно устроить, отстреливая изоляторы магистральных ЛЭП. При этом найти отсрелянный изолятор и восстановить снабжение весьма сложно. Если сделать это одновременно для многих магистральных ЛЭП, то блэкаут надолго обеспечен.
отстреливая изоляторы магистральных ЛЭП
"… Если бить снизу, то два-три патрона обязательно уйдут на пристрелку, и останется всего по две пули на изолятор. Он подсчитал, пользуясь Пифагоровой формулой: пятьдесят метров до мачты и тридцать высота… Извлечь корень… Метров шестьдесят. Это при стрельбе вверх из пистолета, понимаете?
Будут недолеты, к которым не сразу приспособишься — белого поля вокруг
изоляторов нет, как вокруг мишени. Даже из винтовки едва ли попадешь
сразу…
… Стой как можно дальше от линии и обязательно перпендикулярно
линии. Ближе 50 метров не подходи — убьет током. Стой, сдвинув ноги вместе.
Уходить после падения провода надо бегом, не торопясь. Следи, чтобы обе ноги
на земле не были одновременно. Если придется встать, сразу ставь обе ноги
вместе, подошва к подошве. Это необходимо потому, что электричество пойдет
по земле. Две расставленные ноги — два провода, по ним пойдет ток и убьет.
Помни: на земле одна нога или две ноги вплотную!..."
… Полетел в канаву, и вдруг его свело судорогой. Выгнуло. В
глазах стало черно и багрово, и крик не прорывался из глотки.
«Погибаю. Убивает током», — прошла последняя мысль, а рука еще сжимала
пистолет. И последнее он чувствовал, как ток проходит из пистолета в руку…
(с) Александр Мирер. Главный полдень
Опору, на которой разрушился изолятор, можно определить дистанционно уже через 10 минут после повреждения, при помощи интерферометра, измеряющего волновое сопротивление линии по всей её длине. При этом большая часть этого времени уйдёт на процедуру обесточивания ЛЭП. А ещё через 5 минут поднятый на этот момент в воздух вертолёт полиции будет над местом аварии — злоумышленнику придётся поторопиться, чтобы не быть пойманным. Вообще, технически при падении одного провода на землю ЛЭП часто даже может продолжать работать — потому что высоковольтные линии это часть сети с изолированной нейтралью, её обесточивают из соображений безопасности на месте аварии.
В Британии в свое время решали «проблему чайников», когда миллионы британцев их включали после завершения какой-то популярной телепередачи, типа Лиги Чемпионов.
В Британии в свое время решали «проблему чайников», когда миллионы британцев их включали
Начало смены в механическом цехе начинается с включения нескольких сотен станков одновременно.
При этом на заводе цехов примерно с десяток, и у некоторых из них потребление как у трех механических.
А в городе может быть несколько десятков крупных заводов (как было в Харькове, например)
На фоне промышленности миллионы чайников даже по паре киловатт — сущая мелочь.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Кондиционируемый апокалипсис: сценарий блэкаута энергосети с использованием умных климатических приборов