Квартирный щит с централизованным управлением освещением

siemens написал: AKI, Никто, в трезвом уме, не будет выставлять панель оператора "голой попой" в Интернет. Только через маршрутизатор и, скорее всего, через NAT, из-за чего к панели доступа не будет в принципе.

Видимо вы пропустили (или не поняли) мои буквы выше. Попробую объяснить "на пальцах": ТС купит очень крутой и дорогой маршрутизатор, поднимет на нем NAT и все файрволлы. Даже установит сложные пароли и будет их регулярно менять. Антивирус тоже будет на всех гаджетах. Домашняя сеть будет надежно изолирована. Потом в гости к его жене придет подружка с гаджетом. Попросит пароль от домашнего WiFi. Чтобы показать свежие фотки в Инстаграме. Жена поделится. И вся вирусня с устройства подружки моментально окажется рядом с "голой попой" панели. Со всеми вытекающими. А может и кто из домашних (или сам ТС) принесет заразу.

Даже если ТС настроит не только "NAT/Firawall/Антивирус" но и DMZ (где будет жить панель) он вряд ли добьётся дисциплины с паролями и всеобщего обновления. Это даже в корпорациях иногда не получается. Специально обученными людьми. Поэтому степень защиты (читай: ОС с поддержкой обновлений) неотъемлемая часть безопасности сетевых устройств и всей системы.

Альтернатива - физическая изоляция. Забываем про приложения и "облака".

Если говорить о сетевых делах, то гостям я даю разумеется пароль в гостевой wifi, который с домашней сетью не пересекается (так, на всякий случай), вытаскивать в интернет через NAT/PAT смысла большого нет, так как логика предоплагает что функции только из дома и нужны. Но так уж сложилось, что места моего основного пребывания и так связаны через тоннели, то с дачи или из гаража я достучаться до неё смогу если что :)))

Но поднять VPN можно и с телефона, правда нафиг не нужно, поэтому не пробовал даже ни разу.

Почитал и задумался, может правда контроллеры и NASы вынести в ещё одну сетку, чтобы домашние компы не могли лишнего туда передать... Но блин это уже какое-то IT администрирование получается сложное, зато будет чем в командировках заниматься :)

AKI написал:

siemens написал: AKI, Никто, в трезвом уме, не будет выставлять панель оператора "голой попой" в Интернет. Только через маршрутизатор и, скорее всего, через NAT, из-за чего к панели доступа не будет в принципе.

Видимо вы пропустили (или не поняли) мои буквы выше. Попробую объяснить "на пальцах": ТС купит очень крутой и дорогой маршрутизатор, поднимет на нем NAT и все файрволлы. Даже установит сложные пароли и будет их регулярно менять. Антивирус тоже будет на всех гаджетах. Домашняя сеть будет надежно изолирована. Потом в гости к его жене придет подружка с гаджетом. Попросит пароль от домашнего WiFi. Чтобы показать свежие фотки в Инстаграме. Жена поделится. И вся вирусня с устройства подружки моментально окажется рядом с "голой попой" панели. Со всеми вытекающими. А может и кто из домашних (или сам ТС) принесет заразу.

Даже если ТС настроит не только "NAT/Firawall/Антивирус" но и DMZ (где будет жить панель) он вряд ли добьётся дисциплины с паролями и всеобщего обновления. Это даже в корпорациях иногда не получается. Специально обученными людьми. Поэтому степень защиты (читай: ОС с поддержкой обновлений) неотъемлемая часть безопасности сетевых устройств и всей системы.

Альтернатива - физическая изоляция. Забываем про приложения и "облака".

AKI, Спасибо за дополнение.

Просить вайфай это уже анахронизм - ни разу никому не давал, ни на работе, ни дома, да и никто не просил. У всех есть мобильный Интернет.

Однако, то что вы описали - вполне реально. А вот то что вирус будет ориентирован на систему автоматизации - маловероятно, их не так много. Да и если попадется такой вирус и остановит систему - катастрофы нет, это не завод.

siemens написал: Просить вайфай это уже анахронизм

Верно, просить - анахронизм. Ибо делятся паролями на WiFi сейчас через встроенные механизмы операционных систем: На Win10:

На Apple:

На Android:

И через сторонние утилиты:

Так что даже думать или спрашивать - не надо.

Но все это не важно. Ибо это лишь один из способов. Куда чаще люди сами рутуют или джейлбрекают свои телефоны, чтобы поставить приложение "со стороны". Либо пиратку, либо запрещенный (производителем гаджета) контент. И никто не знает, как эти приложения отработают, что за загрузки они произведут и отследит ли покалеченная ОСь штатными средствами неладное.

Теперь что касается "вирусов, ориентированных на систему автоматизации": вирусу не нужна система (приложение) он чаще лезет в файловую систему за всякими сохраненными паролями и прочей персональной информацией. Что он сокрушает "по дороге" - ведомо только его автору. А тут древняя операционная система WinCE 6.0. Год ее выпуска 2006. Поддержка (я посмотрел сам) закончилась два года назад. Дыры именно в ней, ибо ее сетевой стек (читай: код, обеспечивающий сетевые функции) может содержать уязвимости. P.S. Ради интереса посмотрел, какое обновление безопасности (установлено ли оно в панели?) вышло для WinCE 6.0 в марте 2018 года. Чуть не расхохотался (как это легло на мои буквы выше), хотя ТС возможно будет прочитав это, не до смеха:

AKI, Вероятность стечения обстоятельств приведших к повреждению/недееспособности системы автоматизации квартиры невелика, я бы ее всерьез не воспринимал. Скажу больше - на среднестатистическом производстве, хотя бы раз в год какой-нибудь оператор пихает зараженные флешки или прочие носители с фильмами и играми в технологические компьютеры и их умудряются заражать, несмотря на заглушки, отключение в биосе и т.п. Даже замечают эти вирусы иногда только через полгода-год. И ничего - производство не останавливается.

Кошмар!!! ААААА-ААА-ААА Я со времён MSDOS 3.хх не использовал ни одного антивируса и всегда выключал встроенные. Как же так вышло что до сих пор не добрались окоянные?!

А главное, чем мне этот вирус грозит? НИЧЕМ.

siemens написал: AKI, Вероятность стечения обстоятельств приведших к повреждению/недееспособности системы автоматизации квартиры невелика

Вам виднее: я с встроенными операционками (Windows Embedded) последний раз близко сталкивался в 2002-м году. Когда закрывал неудачный проект по Windows Base Terminal (мои разработчики собирали терминалы, используя VS Platform Builder). С тех пор отошел от этой темы.

Dron/9K написал: не использовал ни одного антивируса и всегда выключал встроенные

"настоящий мужик до самой смерти не пользуется контрацептивами!" Даже не знаю, что еще добавить, кроме как пожелать удачи. ;)

Давно не было картинок :) На фотографии - линии, которые отходят в санузел - это 4 группы освещения, розетки и выключатели, датчики и управление приводами шаровых кранов.

Dron/9K, а зачем два полупустых лотка?

юра Т, предположу что слаботочка.

Alexey_Spb, на слаботочку что то не очень то похоже