| Nedávno som náhodou narazil na stránku jednej vodnej elektrárne. Vyzerá to, že je skôr informačná ale používa aj activeX prvok, možno nastavenia.
Prišlo mi to zaujimavé skočil som na Shodan a našiel som ďalších 5 elektrární, kotolne nejaké verejné osvetlenie a veci ktoré netuším na čo sú, od rovnakej firmy. MVE Smrčná má jasne aj stránku nastavenia. :D
Prišlo mi to dosť zaujimavé aby som sa o to podelil. :)
VE Kníničky [link]
VE Práčov [link]
MVE Spytihněv [link]
MVE Smrčná [link]
MVE Předměřice [link]
(odpovědět) | |
|
|
| Není to nic překvapivého, do Internetu jsou vystrčeny tuny různých vizualizací z různých SCADA systémů. Nezabere ani moc času najít nějakou ve které může i něco ovládat. Naštěstí je to většinou pouze ovládání topení a rožínání světel, nebo něco podobně neškodného.
U nás ve městě vyměňují některé světla pouličního osvětlení za LED lampy. V každé lampě je ZigBee rádio pomocí pro ovládání světla. Samozřejmě "inteligenti" co ty světla navrhovali komunikaci vůbec nezabezpečili. Světla tvoří celkem hezkou Mash síť. Kdokoliv kdo má IEEE 802.15.4 rádio tak si může do libosti zhasínat/rožínat světla.
Diletanství v zabezpečení je v embedded oblasti a v automatizaci (SCADA, PLC, IPC, atd.) ještě větší něž IT oblasti.
(odpovědět) | | Hnz2 | 85.71.231.* | 31.1.2014 17:51 |
|
|
|
| Hej viem, že situácia pri embedded zariadeniach je dosť hrozná ale zasa pri takom reversovaní nejakého firmwaru sa človek občas dobre zasmeje.
ZigBee v lampách to je pekné musím sa pozrieť či niečo také nieje aj u nás. :)
Vždy ma štve keď narzaím na niečo s activeX prvkom, lebo o tom skoro nič neviem a ešte musím aj zapnúť IE :D. Nie, že by som sa špáral v týchto elektrárňach to radšej nie ale videl som to v starších ip kamerách atď. Nikde som o tom nenašiel žiaden zaujimavý článok alebo literatúru čo sa bezpečnosti týka (asi preto, že je to taká hrozná blbosť)
(odpovědět) | |
|
|
| nemas na tohle tema (IEEE 802.15.4 + ZigBee) nejakej dobrej studijni material? Zabezpeceni, prolamovani, atd ... ?
Diky
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| Promiň, nějaké dobré studijní materiály na téma bezpečnosti PAN sítí mě teď nenapadají. V tomhle oboru jsem spíše samouk. O ZigBee jsem se začal zajímat v roce 2006 kdy jsem je potřeboval do diplomky. Od té doby jej občas používám v různých projektech.
Ono stačí vzít spektrální analyzátor a anténu s trochu lepším ziskem a člověk se jenom diví co všechno létá venku vzduchem. V práci mám sice přístup ke špičkovému vybavení, ale jak stárnu tak chuť k takovým hokus pokusům už není tak velká.
(odpovědět) | | Hnz2 | 85.71.231.* | 1.2.2014 16:29 |
|
|
|
| ok dik, nastuduju si to globalne..
jak jsem si googlil ty spek. analyzatory tak jsem nasel hned asi patej odkaz tohle
www.htest.cz/index.php?kategorie2=20 - to nemuzu neposlat :D ucebnicove SQLi
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| Tiež ma to zaujalo a naišel som, že v Hacking Exposed Wireless, Second Edition je kapitola o ZigBee. Ale ešte som si to neprešiel a s knihami z tejto série nemám skúsenosti takže za kvalitu neručím.
(odpovědět) | |
|
|
