Harald Brombach (digi.no) Skrevet 15. februar 2019 Rapporter Del Skrevet 15. februar 2019 Installert med standardpassordet i behold.Kjøleanlegg hos en rekke matbutikker og sykehus ligger åpent på nett Lenke til kommentar
Simen1 Skrevet 15. februar 2019 Rapporter Del Skrevet 15. februar 2019 Smarte kjøleanlegg + dumme brukere = dårlig kombinasjon 4 Lenke til kommentar
N o r e n g Skrevet 15. februar 2019 Rapporter Del Skrevet 15. februar 2019 Hvorfor autogenereres ikke bare et tifeldig passord for hver installasjon? Hvor mange minutter med arbeidstid ville det kostet? 1 Lenke til kommentar
MariusJS Skrevet 15. februar 2019 Rapporter Del Skrevet 15. februar 2019 Hvorfor autogenereres ikke bare et tifeldig passord for hver installasjon? Hvor mange minutter med arbeidstid ville det kostet? Da ender du opp med brukere som er irriterte fordi de ikke får tak i passordet når de først trenger det. 3 Lenke til kommentar
lassevk Skrevet 15. februar 2019 Rapporter Del Skrevet 15. februar 2019 Hvorfor autogenereres ikke bare et tifeldig passord for hver installasjon? Hvor mange minutter med arbeidstid ville det kostet? Det eneste dette ville ført til er at ingen noterer ned dette passordet og dermed mister kontakt med egen løsning. Systemet burde vært konfigurert slik at det ikke går an å settes i drift med blankt passord (default) for dermed å tvinge installatør eller eier til å sette inn et passord. I tillegg burde standard passord-sjekk vært lagt inn slik at "1234" ikke ville vært OK. Til forskjell fra routere som folk kjøper på Elkjøp og forventer å bare plugge inn et par kabler og så funker det så er vel kjøleanlegg anseelig dyrere greier så det å ha slike rutiner på plass burde vært et minimum. 2 Lenke til kommentar
Simen1 Skrevet 15. februar 2019 Rapporter Del Skrevet 15. februar 2019 Da ender du opp med brukere som er irriterte fordi de ikke får tak i passordet når de først trenger det. Da er vi tilbake til Smarte kjøleanlegg + dumme brukere = dårlig kombinasjon Poenget mitt er at IOT "smart-greier" overhypes og selges som om det var det siste nye dopet i kvartalet. Uten at kunden forstår konsekvensene og at det å koble noe på nett gjør det sårbart for diverse nett-trusler. Fordelene overselges og ulempene underkommuniseres. Om 10 år kan eieren at den nettkoblede kjøledisken spørre seg selv om han har brukt nett-funksjonaliteten noen gang og om det var verd merkostnaden og risikoen det innebar. Mange eiere vil nok kunne svare nei på det. 4 Lenke til kommentar
N o r e n g Skrevet 15. februar 2019 Rapporter Del Skrevet 15. februar 2019 Det eneste dette ville ført til er at ingen noterer ned dette passordet og dermed mister kontakt med egen løsning. Løsningen er veldig enkel: Du skriver passordet på en klistrelapp Du klistrer lappen på innsiden av kjølerommet, over vinduet der melken står slik at den kun er synlig når man står inne i rommet. Lag en kopi som henges ved PC-en som man styrer systemene fra. Dette er ikke sikkert (det vil det heller aldri være i en dagligvarebutikk), men det er betraktelig bedre enn standardpassordet. Jeg er helt enig med Simen1 at det beste hadde vært å ikke ha "smarte" enheter, men når toppsjefene har bestemt seg er det lite man får gjort på lokalt nivå i disse kjedene. 1 Lenke til kommentar
The Avatar Skrevet 15. februar 2019 Rapporter Del Skrevet 15. februar 2019 Eg har litt vanskeligheiter med å sjå at det å kunne justere temperaturen samt å slå kjøleanlegget av og på heimaifrå er ein veldig stor fordel. Ulempen med sabbotasje må vell være mykje større? Eg kan forstå at det i store lokaler med mange kjøleanlegg kan være greit å ha oversikt frå ein sentral, men eg ser ikkje den heilt store gevinsten med å koble systemet mot internett. Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 15. februar 2019 Rapporter Del Skrevet 15. februar 2019 ...men eg ser ikkje den heilt store gevinsten med å koble systemet mot internett.Tja, leverandøren av utstyret kan vel da påta seg overvåkning (feil, alarmer etc). Lenke til kommentar
Simen1 Skrevet 15. februar 2019 Rapporter Del Skrevet 15. februar 2019 Eg kan forstå at det i store lokaler med mange kjøleanlegg kan være greit å ha oversikt frå ein sentral, men eg ser ikkje den heilt store gevinsten med å koble systemet mot internett. Nett-tilkobling selges som standardløsning fra produsentene av flere grunner: - Det er billig å bruke standard nettutstyr framfor å utvikle noe produsentspesifikt. Dette kobles gjerne sammen med annet utstyr med større behov for netttilkobling for å få færrest mulig ulike systemer. Alt over en kam. - De kan selge inn sky-tjenester med månedlige avgifter for eksempel for å kjøre statistikk på kjøleromstemperaturen og varsling ved temperaturalarmer. 1 Lenke til kommentar
G Skrevet 15. februar 2019 Rapporter Del Skrevet 15. februar 2019 (endret) Hvorfor skal sikkerhetsutdannede som ikke har noe tilknytning bry seg med de butikkene. Hadde det ikke vært bedre å plage de i syv år ved å fikle med temperaturer? Til slutt når syndebukk var funnet på butikklokalet, så Bye Bye til den IT-konsulent kontrakten. Endret 15. februar 2019 av G Lenke til kommentar
Sandormen Skrevet 17. februar 2019 Rapporter Del Skrevet 17. februar 2019 Ja, det var vel sånn de slo ut kjøleanlegget til atomkraftverket i Iran. /Nei, Stuxnet ble visstnok overført via USB, og slo ut raffineringsprosesser for anrikelse av uran, men jeg kunne ikke dy meg å bruke Iran som eksempel. ? Lenke til kommentar
Sleepy Gary Skrevet 17. februar 2019 Rapporter Del Skrevet 17. februar 2019 Eg har litt vanskeligheiter med å sjå at det å kunne justere temperaturen samt å slå kjøleanlegget av og på heimaifrå er ein veldig stor fordel...................... Vel før måtte en kjøre inn og låse opp matbutikken for å sjekke hvorfor temp-alarmen gikk etter stengetid. Når jeg jobbet i butikk var det alltid avising programmet som gav for høye temperaturer i disken og krevde justering. Å kunne sjekke og justere sånt hjemmefra er jo praktisk, spesielt viss en bor et stykke fra butikken. 1 Lenke til kommentar
RRhoads Skrevet 17. februar 2019 Rapporter Del Skrevet 17. februar 2019 Iwmac har et godt system til akkurat dette. Du har ett passord for å logge deg på siden, og med dette passordet kan du kun se driftsparametere, temperaturer, trykk, alarmer og lignende. Hvis du skal inn i "service-modus", må du logge deg på en gang til med enten sms eller å ringe et telefonnummer under pålogging. Dette fungerer ypperlig, og har spart meg for mange uttrykninger til forskjellige kjøleanlegg. 1 Lenke til kommentar
RonnyVa Skrevet 20. februar 2019 Rapporter Del Skrevet 20. februar 2019 Det eneste dette ville ført til er at ingen noterer ned dette passordet og dermed mister kontakt med egen løsning. Gjør som HPE gjør med iLO-interface på serverne. Generer et unikt passord. Print det ut på en lapp, lim lappen fysisk på boksen. La bruker få lov å endre det, men om ting tilbakestilles på rett måte, så er det lappen som gjelder igjen. Og ingen kan gjette det fra eksternt. Lenke til kommentar
RonnyVa Skrevet 20. februar 2019 Rapporter Del Skrevet 20. februar 2019 Iwmac har et godt system til akkurat dette. Du har ett passord for å logge deg på siden, og med dette passordet kan du kun se driftsparametere, temperaturer, trykk, alarmer og lignende. Hvis du skal inn i "service-modus", må du logge deg på en gang til med enten sms eller å ringe et telefonnummer under pålogging. Alle IWMAC-anlegg jeg supporterer, har også kun VPN-forbindelser mellom driftsleverandør og kunde -- ingenting er eksponert mot nettet. Lenke til kommentar
RRhoads Skrevet 20. februar 2019 Rapporter Del Skrevet 20. februar 2019 Alle IWMAC-anlegg jeg supporterer, har også kun VPN-forbindelser mellom driftsleverandør og kunde -- ingenting er eksponert mot nettet.Ja, det er et system som fungerer godt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå