Já bych tomu věřil. Sunny WebBox pro fotovoltaiky snad ani jinak nejde nastavit, trčí na portu 80, komunikuje přes HTTP (o SSL nikdo neslyšel) a je chráněn jen heslem. Ovšem výkon, denní a celkový výtěžek se dozvíte i bez toho.
A když chcete mít dohled od dodavatele, musíte to takto nechat přístupné. O nějaké VPN se s vámi bavit nebudou.
Takže pokud něco takového počítají do otevřených systémů, je to číslo skoro malé.
Viem minimalne o 5 firmach v okoli, ktorych PLC sa daju programovat cez internet bez hesla alebo s defaultnym heslom. Vsetky maju rovnaky dovod: raz to tak bolo nastavene a nikto nezaplati zlepsenie bezpecnosti. Randomware tam este nebol a pravdepodobnost hacku sa tazko kvantifikuje, takze to nikto ani neskusa obhajovat pred vedenim.
Nějak nechápu, jak je to v rozporu s tím, co jsem napsal. Že si někdo chce přihřát polívčičku s pomocí nějakých abstraktních prohlášení neznamená, že situace taková (plus mínus) opravdu nemůže být. Nic víc, nic míň. A osobně bych se spíš divil, kdyby tomu bylo jinak. Jenom zatím nebylo dost velkých průšvihů v téhle oblasti, tak se tím nikdo moc nezabývá - především pak ti, kteří o nějakých nebezpečích nemají ani tušení.
Ověření dostupnosti vašeho systému z internetu můžete prostřednictvím www.shodan.io. Shodan (služba je placená) eviduje všechny veřejné adresy na kterých jsou dostupné provozované služby (http, https, RDP, MySQL, MSSQL, VNC, telnet, ssh ...). Hlavně se jedná o provozovatele fotovoltaických elektráren. Mnohdy mají přístupové oprávnění na úrovni továrního nastavení. Dále doporučuji nasadit OpenVAS (openvas.org - vulnerability scanner) a to hlavně u větších sítí ve kterých předpokládáte, že systémy jsou zastaralé a bezpečnost je řešena pouze ochranou vnějšího primeru nebo izolovaným provozem systémů a prvků sítě. Přístup do průmyslových sítí z internetu řešte pouze prostřednictvím FW a VPN . Pamatujte na to, že lidi s největšími pravomocemi ve firmě (společnosti) mají nejvíce výjimek z hlediska kybernetické bezpečnosti - v tomto případě se jedná o bezpečnostní problém, který se velmi těžko řeší.
> Ověření dostupnosti vašeho systému z internetu můžete prostřednictvím www.shodan.io.
Přijde mi, že pro ověření dostupnosti mého systému zvenku je nejlepší použít nmap a netstat -tulpn. Shodan neskenuje pořád a všechno.