Přemýšleli jste někdy nad tím, jak jsou chráněna vaše data v cloudu? Obzvláště v situaci, kdy drtivá většina FVE softwaru odesílá data do čínského cloudu? Víte, kde přesně se data z FVE ukládají a co se s nimi děje?
Jako softwarová firma se již více než 20 let věnujeme vývoji software a CRM pro internetové poskytovatele (www.ispadmin.eu, www.vpnpilot.eu), provozujeme dvě datacentra na vlastním hardware, webhosting a aplikujeme bezpečnostní řešení a firewally pro externí společnosti. Když jsme se tedy rozhodli vybudovat řešení pro chytré řízení FVE SolarPilot, komunikace se střídačem a její zabezpečení pro nás byly jedny z klíčových témat.
Každý dnes chce mít aplikaci na každé zařízení v domácnosti nebo na firmě, a FVE nejsou žádnou výjimkou. Jak ale většina majitelů FVE ví, drtivá většina střídačů pochazí z Číny a je připojena přes Wi-Fi dongle, který pravidelně odesílá data právě do čínského cloudu. Tím ale vznikají potenciální bezpečnostní rizika. Data, která se odesílají, nikdo nezná a jak všichni víme, střídače přes čínský cloud lze i ovládat. Už jen update firmware střídače na novější verzi je bez cloudu většinou nemožný. Ideální postup update firmware přitom je, že si jej zkrátka stáhnu a provedu si update sám. Když už se firmware podaří získat, je většinou ve formě binárního souboru a tudíž je nemožné jej jakkoliv zanalyzovat a zjistit, jaká data se odesílají, jaká data jsou sbírána nebo ukládána nebo jaká všechna data střídač ještě z lokální sítě vlastně sbírá. Lze se jen domnívat, jaké mohou být důvody pro tuto uzavřenost systémů.
Přestože se v dnešní době čím dál více poukazuje na bezpečnost cloudových řešení a vede se v podstatě boj například proti Huawei pod záminkou (ne)bezpečnosti, bezpečnost FVE nikdo neřeší. Čiště hypoteticky si můžeme představit situaci, kdy (ať už úmyslně, nebo omylem) se do všech střídačů pošle firmware, který nám ze střídače udělá „cihlu“ na zdi, kterou už nikdo neoživí, anebo například začne měnit frekvenci nebo zvyšovat napětí na jednotlivých fázích. Dnes je zkrátka vše softwarová záležitost a prakticky vše lze ve výsledku ovládat a ovlivňovat skrze software.
Z výše popsaných důvodů si myslíme, že není dobré mít střídač připojený do nekontrolovatelného cloudu přes standardní Wi-Fi dongle.
Pokud používáte řešení SolarPilot, Wi-Fi dongle můžete v klidu odpojit, protože jej nepotřebujete. Data ze střídače se sbírají přes RS485, aktualizují se každých 20 vteřin a posílají se do našeho cloudu, který je umístěn v datacentru v TTC Praha. Data jsou tedy umístěna a posílána v rámci EU, kde přeci jen nad bezpečností existuje větší dohled, než nad daty, která jsou mimo EU. Někdo by pochopitelně mohl namítnout, že data v EU jsou stejně napadnutelná nebo zneužitelná jako mimo EU. Možná ano, ale pokud uniknou nějaká data v čínském cloudu, není pravděpodobné, že se o tom vůbec dozvíte a že budete informováni o nápravných opatřeních, která je potřeba podniknout.
11. 11. 2024
NET Service solution, s.r.o.
SolarPilot