Máte rádi trojské koně? Pořiďte si čínskou fotovoltaiku!

Nedávno mě zaujal rozhovor s Radkem Špicarem, víceprezidentem Svazu průmyslu a dopravy, který prohlásil, že „Čínská elektroauta nejsou jen konkurence válcující evropské automobilky, ale také možné bezpečnostní riziko“ a že se o této problematice příliš nemluví. Ivo Zelinka pak na X navázal příspěvkem, „Máte rádi trojské koně? Pak pro vás mají čínské automobilky skvělou zprávu – můžete si takového koně levně pořídit„. Já bych si tedy dovolil navázat daleko větším problémem, o kterém se též nemluví. A to jsou čínské fotovoltaické systémy na střechách rodinných domů, na které lze navíc žádat o dotace typu „Zelená úsporám“…

Čína je hrozba

To, že je Čína hrozbou, se lze dočíst pravidelně ve zprávách BIS či o tom slyšet hovořit hlavu státu. Do praxe to ale nemá prakticky žádný dopad. Patrně se čeká na první „průser“. Obrovskému podílu čínských fotovoltaických systémů napomáhá i fakt, že množství evropských výrobců FVE střídačů spočítá na prstech jedné ruky i ten, kdo si jich pár nechal v cirkulárce. Pokud si přesto někdo vybere z evropské konkurence (pozor na rebrandy čínských značek!), často ho pak odradí cena. U panelů je situace ještě horší.

Čína je lídr

Sám mám na střeše čínské panely a ve sklepě čínský střídač značky SOLAX. O jeho kvalitách nepochybuji, nicméně vhled do IT bezpečnosti mě už před instalací dovedl k tomu, že prvním krokem po spuštění elektrárny bude to, že ji prostě odstřihnu od internetu. Pro FVE systémy je naprosto typické, že je lze ovládat a sledovat přes cloud, resp. mobilní zařízení či webový portál. Vlastně často ani jiná rozumná varianta neexistuje, pokud chcete o FVE vědět alespoň něco. Výrobce tak automaticky sbírá řadu cenných informací. Nedělám si iluze, že je nesbírají západní společnosti i v jiných odvětvích, nicméně jak říká jeden kamarád: „radši se nechám odposlouchávat ze západu, než z východu“.

Kromě toho ale víme, že výrobci mají k dispozici často větší množství nástrojů, než samotný majitel fotovoltaiky. Konkrétně například u značky SOLAX je Vám schopna technická podpora přes internet upgradovat firmware jednotlivých komponent. Stačí je o to požádat e-mailem. Pokud se o upgrade firmware pokusí sám majitel, bude k tomu potřebovat patřičně nastavený USB flashdisk, strčený do střídače.

Tchaj-wan

Modleme se, aby nikdy nevypukl konflikt mezi západem a Čínou např. o Tchaj-wan. Pokud by eskaloval, mohlo by dojít minimálně k tomu, na co upozorňuje p. Špicar. Plus, pokud nás Rusko dokázalo vydírat vypínáním / zapínáním plynu, což bylo pár let dozadu nemyslitelné, proč by nemohla Čína vydírat skrze chytrá IOT zařízení (včetně FVE), když jsou v drtivé většině Čínského původu a je s nimi prošpikovaná celá Evropa?

Chyby a uživatel

Zpět však do pozitivnější reality 🙂 On tedy ten „průser“ může přijít daleko jednodušší cestou. Připomeňme, že majitel FVE může být typově naprosto stejný člověk, který například na bazoši prodává kalhoty za pár stovek a nechá se přitom okrást o 200 tisíc, může to být zároveň ten, který používá jedno jednoduché heslo na všechny služby či ten, který vůbec nezná pojem jako „dvoufázové ověření“ nebo 2FA (zde je teda dobré podotknout, že 2FA neznají ani někteří výrobci střídačů!!!). Můžeme se tak brzo dočkat kauz, kdy prostě někdo získá kontrolu nad cizí elektrárnou a minimálně tak majiteli doma zhasne. Neúmyslné chyby (a nebo úmyslné plynoucí z lajdáctví a neznalosti) ale mohou dělat i samotní výrobci střídačů či jiných chytrých IOT zařízení. Zde je pár kauz, popsaných přímo na viry.cz:

https://viry.cz/zavirovani-automobilu-pres-internet/
https://viry.cz/hrozba-v-rozkroku/
https://viry.cz/kulma-na-vlasy-s-ovladanim-pres-mobil-je-tu/

Co s tím?

Nejednodušší je zvážit, zda opravdu musíte mít chytré zařízení dostupné z internetu. Zda nenechat WiFi čističku vzduchu či WiFi pračku opravdu „tupou“ a ovládat ji fyzicky tak, že k ní prostě příjdete. To stejné u střídače fotovoltaiky a dalších zařízení. Pokud to možné není, pak je cestou provozovat tato zařízení alternativně tak, jak je nebude používat drtivá většina ostatních uživatelů. Jakmile pak příjde chvíle útočníka či k tomu povede geopolitická situace, je skoro jasné, že vektor útoku bude veden tak, aby postihl co možná největší skupinu uživatelů (tedy na cloudovou infrastrukturu).

Tímhle „alternativním“ užitím můžete paradoxně nakonec dojít i k daleko vyššímu komfortu užívání těchto chytrých zařízení. Už jen z důvodu, že nemusíte mít v mobilním telefonu 10 aplikací od každého výrobce, nýbrž jednu, většinou i „vymazlenější“. Ale o tom snad příští týden 🙂 Vpravo nahoře se můžete přihlásit k odběru, abyste o to nepřišli.

Výňatek z rozhovoru mezi Radkem Špicarem a Čestmírem Strakatým lze najít zde:

Příspěvek Ivo Zelenky pak tady: