Recherche information sur des PLC Distech Control
-
- Générateur de blocs fonctions
- Messages : 141
- Enregistré le : 04 nov. 2015, 04:25
Re: Recherche information sur des PLC Distech Control
Les régulateur CVC en modbus y en a plein sur le marché.
un exemple
https://www.regincontrols.com/fr/fr/pro ... ne-p11710/
Mais dans peu de temps tu vas te prendre les problèmes de Cybersécurité avec Modbus, perso je pense qu'il faut être prêt a oublier ce protocole.
Le bacnet dans sa forme actuel est un peu chiant j'en conviens. J'ai hate de voir le Bacnet SC (avec la sécu)
Biz
un exemple
https://www.regincontrols.com/fr/fr/pro ... ne-p11710/
Mais dans peu de temps tu vas te prendre les problèmes de Cybersécurité avec Modbus, perso je pense qu'il faut être prêt a oublier ce protocole.
Le bacnet dans sa forme actuel est un peu chiant j'en conviens. J'ai hate de voir le Bacnet SC (avec la sécu)
Biz
-
- Créateur de langage
- Messages : 732
- Enregistré le : 27 avr. 2017, 11:11
- Localisation : Loin de la civilisation
Re: Recherche information sur des PLC Distech Control
Je ne veux pas de régulateur préprogrammé. Pas assez souples pour mes utilisations et accessoirement ils sont incapable de gérer réellement des économies d'énergie.tuscaonline a écrit : ↑12 oct. 2023, 08:08 Les régulateur CVC en modbus y en a plein sur le marché.
un exemple
https://www.regincontrols.com/fr/fr/pro ... ne-p11710/
Mais dans peu de temps tu vas te prendre les problèmes de Cybersécurité avec Modbus, perso je pense qu'il faut être prêt a oublier ce protocole.
Le bacnet dans sa forme actuel est un peu chiant j'en conviens. J'ai hate de voir le Bacnet SC (avec la sécu)
Biz
En quoi ça va poser problème le modbus ? C'est du chauffage les gars... Au pire un hacker peut me mettre en l'air mes consignes via modbus... OK et ?
Tant que le PLC ne devient pas une machine qui va pourrir les autres... Et ça c'est pas par modbus qu'on le fait.
et puis même pour le hacker... c'est cool il a changé des consignes de chauffage, il s'en tape en fait. Ce qui l'interresse c'est d'avoir des adresses mail, des logins, et un truc capable d'envoyer des email qui ont l'air réglo pour faire du fishing. Mon chauffage au pire ça l'amuse 2 minutes.
- itasoft
- Mi homme - Mi automate
- Messages : 7089
- Enregistré le : 20 oct. 2015, 10:15
- Localisation : Lyon
- Contact :
Re: Recherche information sur des PLC Distech Control
J'ai 9 doigts de plus que toi, visiblement...
--------------
Tu compte pas les doigts des pieds alors ?
--------------
Tu compte pas les doigts des pieds alors ?
Modifié en dernier par itasoft le 14 oct. 2023, 11:13, modifié 1 fois.
Automaticien privé (de tout)
itasoft@free.fr
itasoft@free.fr
-
- Générateur de blocs fonctions
- Messages : 141
- Enregistré le : 04 nov. 2015, 04:25
Re: Recherche information sur des PLC Distech Control
On a pas idée de la créativité des pirate quand ile but est de casser
Kallysto a écrit : ↑13 oct. 2023, 18:13Je ne veux pas de régulateur préprogrammé. Pas assez souples pour mes utilisations et accessoirement ils sont incapable de gérer réellement des économies d'énergie.tuscaonline a écrit : ↑12 oct. 2023, 08:08 Les régulateur CVC en modbus y en a plein sur le marché.
un exemple
https://www.regincontrols.com/fr/fr/pro ... ne-p11710/
Mais dans peu de temps tu vas te prendre les problèmes de Cybersécurité avec Modbus, perso je pense qu'il faut être prêt a oublier ce protocole.
Le bacnet dans sa forme actuel est un peu chiant j'en conviens. J'ai hate de voir le Bacnet SC (avec la sécu)
Biz
En quoi ça va poser problème le modbus ? C'est du chauffage les gars... Au pire un hacker peut me mettre en l'air mes consignes via modbus... OK et ?
Tant que le PLC ne devient pas une machine qui va pourrir les autres... Et ça c'est pas par modbus qu'on le fait.
et puis même pour le hacker... c'est cool il a changé des consignes de chauffage, il s'en tape en fait. Ce qui l'interresse c'est d'avoir des adresses mail, des logins, et un truc capable d'envoyer des email qui ont l'air réglo pour faire du fishing. Mon chauffage au pire ça l'amuse 2 minutes.
- Béryl
- Mi homme - Mi automate
- Messages : 1682
- Enregistré le : 20 oct. 2015, 12:00
- Localisation : localhost
Re: Recherche information sur des PLC Distech Control
Un autre but de pirate (tous les hackers ne sont pas des pirates, je rappelle !!) et aussi de prendre la main sur le système, le verrouiller et demander de la thune pour le rendre (ou pas).
Vous imaginez le système de chauffage d'une ville pris en otage ?
Vous imaginez le système de chauffage d'une ville pris en otage ?
-
- Mi homme - Mi automate
- Messages : 1042
- Enregistré le : 12 nov. 2015, 21:02
- Localisation : 45 - Loiret
- Contact :
Re: Recherche information sur des PLC Distech Control
La très grosse majorité des 'pirates' n'en sont même pas. Ce sont juste des bots qui attaquent aveuglément tout ce qui est a leur portée.
Il cassent tout ce qu'il peuvent et si par hasard dans le lot y'a une cible qu'il y'a moyen de racketter, bah ils envoient une alerte a leur surveillant (parfois un autre bot) qui lui sera chargé de récupérer l'argent.
Et toi simple quidam, même si financièrement et/ou techniquement tu n’intéresse personne, bah tu prends une balle perdue et ton jouet est cassé.
Il cassent tout ce qu'il peuvent et si par hasard dans le lot y'a une cible qu'il y'a moyen de racketter, bah ils envoient une alerte a leur surveillant (parfois un autre bot) qui lui sera chargé de récupérer l'argent.
Et toi simple quidam, même si financièrement et/ou techniquement tu n’intéresse personne, bah tu prends une balle perdue et ton jouet est cassé.
-
- Créateur de langage
- Messages : 732
- Enregistré le : 27 avr. 2017, 11:11
- Localisation : Loin de la civilisation
Re: Recherche information sur des PLC Distech Control
Pareil, c'est pas par modbus que ça se fait...
Et j'ai déjà eu le cas d'un automate Siemens n'étant pas à mon service qui venait me pourrir un de mes PLC en modbus.
Un petit wireshark pour trouver son IP, avec l'IP trouver le propriétaire et lui faire envoyer une patate par son chef... Et comme ça n'allait pas assez vite à mon goût (au bout de 2 jours il n'avait pas corrigé son problème, en fait c'était une vengeance parce qu'on avait automatisé le chauffage du bâtiment et du coup il n'était plus chauffé à 26°C) et que l’âne qui l'avait programmé avait laissé les commandes CGI ouvertes, je lui ai reset usine son PLC. Et j'ai dit que si il recommençait, je lui cramais son processeur.
Et pendant 2 jours, j'avais juste débranché ma prise ethernet.
Et puis au pire, j'ai une parade : le mode manuel. On sait faire : une vanne ça s'ouvre manuellement et une pompe ça se démarre manuellement aussi. Ensuite, ce sont les vannes thermostatiques dans les bureaux qui gèrent le truc toutes seules. On perd les fonctions de programme horaire mais ça joue.
On a également l'option de débrancher la fiche réseau et d'utiliser le pitit bouton reset usine. Ensuite chargement firmware et rechargement programme ou juste la dernière image compilée.
Et on peut même le faire avec des groupes froids d'ailleurs et même quand c'est une unité de production de 2 MW de froid avec 4 groupes froids fonctionnant en cascade.
Très pratique de savoir le faire d'ailleurs, quand on intervient sur un problème et qu'on n'a pas le temps de finir car il est 10h50 et qu'on vient d'avoir un appel comme quoi la régulation de la salle à manger de la directrice générale est aux fraises et que ça tombe bien car à midi elle vient manger avec la 16ème princesse de je-sais-plus-quel-pays-d'asie et son escorte ainsi que le premier ministre français et l'ambassadeur de l'Inde. (oui, c'est du vécu !)
Mes 370 jouets résistent pour le moment aux "scans" de la sécurité informatique.MiGaNuTs a écrit : ↑16 oct. 2023, 09:34 La très grosse majorité des 'pirates' n'en sont même pas. Ce sont juste des bots qui attaquent aveuglément tout ce qui est a leur portée.
Il cassent tout ce qu'il peuvent et si par hasard dans le lot y'a une cible qu'il y'a moyen de racketter, bah ils envoient une alerte a leur surveillant (parfois un autre bot) qui lui sera chargé de récupérer l'argent.
Et toi simple quidam, même si financièrement et/ou techniquement tu n’intéresse personne, bah tu prends une balle perdue et ton jouet est cassé.
ça fait un moment d'ailleurs que le double doctorant en paranoïa informatique avancée (le responsable sécurité réseau) n'est pas venu me faire peur à mon bureau.