Jablotron CID IP a napojení na PCO

Tom Liberec

Re:Jablotron CID IP a napojení na PCO
« Odpověď #30 kdy: 05. 06. 2013, 21:29:51 »
Pokud uvažujete z pozice zákazníka .... Pročtěte si téma, jak to funguje.


Tom Liberec

Re:Jablotron CID IP a napojení na PCO
« Odpověď #31 kdy: 05. 06. 2013, 22:24:13 »
Samozřejme pokud softwarove vyresite nějake celosvětove používané zařízení na linkach mobilních operátorů a dokážete naprogramovat PCO, ma to zrejme daleko větší tržní potenciál.

Pokud prolomite bezpečnost zařízení firmy jenž se zabývá bezpečností tak ji v žádném pripade nepomůžete. Naopak zpochsbnite veskere bezpečnostní agentury jenz od nich cokoliv používají.  Učiníte je nedůvěryhodnymi. A je dobre si uvedomit co vse by bylo hacknuto. Nejenom fyzicky, elektronicky ale zejména obchodne. Máte v tom značny hokej.

Já jen ze podle toho co jste tu někteří psali to vypadalo že to hacknout bude jednoduche.

Jim

Re:Jablotron CID IP a napojení na PCO
« Odpověď #32 kdy: 05. 06. 2013, 23:53:54 »
Jen jsem prolétl pár posledních příspěvků, Tome tohle snad nemyslíte vážně. :) Pokud má nějaká bezpečnostní firma špatné zabezpečení, nikomu mimo tuto firmu neprospěje to tutlat, naopak . :)

Franta <xkucf03/>

Re:Jablotron CID IP a napojení na PCO
« Odpověď #33 kdy: 06. 06. 2013, 01:28:45 »
Pokud prolomite bezpečnost zařízení firmy jenž se zabývá bezpečností tak ji v žádném pripade nepomůžete. Naopak zpochsbnite veskere bezpečnostní agentury jenz od nich cokoliv používají.  Učiníte je nedůvěryhodnymi.

Jestli používají mizerný protokol (obecně technologie), tak jsou nedůvěryhodné (objektivní fakt). Jestli to někdo hackne a zveřejní, tak se o tomto faktu pouze dozvědí ostatní lidé (subjektivní znalost), ať už stávající nebo potenciální zákazníci.

P.S. ani bych se nedivil, kdyby technologicky vyspělí zločinci už dávno věděli, jak to funguje a jak to obejít. Takže pojďme s pravdou ven, ať se ji dozví i zákazníci a ať to výrobce dokope k tvorbě bezpečnějších produktů.

Tom Liberec

Re:Jablotron CID IP a napojení na PCO
« Odpověď #34 kdy: 06. 06. 2013, 01:47:24 »
Jime, opravdu jste posledních pár příspěvků jen prolétl. kde jsem psal o nějakém tutlání ?

Napsal jsem cituji : Pokud prolomite bezpečnost zařízení firmy jenž se zabývá bezpečností tak ji v žádném pripade nepomůžete. Naopak zpochsbnite veskere bezpečnostní agentury jenz od nich cokoliv používají.  Učiníte je nedůvěryhodnymi. A je dobre si uvedomit co vse by bylo hacknuto. Nejenom fyzicky, elektronicky ale zejména obchodne. Máte v tom značny hokej.

Zařízení je bezpečné do doby dokud tato bezpečnost není prolomena. Potom záleží také na tom jak je ta bezpečnost rolomena, zda to je systémové či nikoliv. Jak rychlá nákladná je náprava a kdo ty náklady hradí. Případně kdo kvůli špatnému zabezpečení, jenž je v tuto chvíli pouze čistou spekulací několika rádoby hackerů zdejšího fóra, utrpěl škodu například na majetku. Už si rozumíme.

Navíc ten kdo by zabezpečení prolomil ( teoreticky a právě pro tento případ výše zmiňovaných HW prvků se zřejmě, spekulace ve spekulaci, softwarovým zabezpečením má několik možností.

1 ) Pochlubit se s tím na netu včetně zveřejnění průlomu.   - Pro tu firmu dost průšvih, pro lidi, koncáky minimálně než bude zjednána náprava taky žádná výhra.
2 ) Vybudovat si vedle vlastní HW a SW konkurenční řešení. Ovšem pokud je takto programátorsky a manažersky schopný může klidně začít s jiným HW.
3 ) Pokusit se bezpečnostní chybu softw.zabezpečení nějak zobchodovat. Poptávka se najde.

4 ) Variant asi bude více. A nemusí se vůbec jednat o konkrétní HW a SW konkrétní firmy. Ten kdo je schopný programátor a zároveň mu to i ekonomicky myslí může opravdu vyvinout vlastní řešení. Nebo přemýšlet kdo toho HW vyrábí ty čipy, jak se ty čipy programují atd.

A další věcí je, že jste příliš zobecnil, ovšem stejně jako já před tím, pojem bezpečnostní firma. Ovšem vše co bude v řetězci za touto firmou již od té chvíle bezpečné nebude. Je jen otázkou kolik a jak schopných zlodějů se o tom dozví.

Pisatel Dan Ohnesorg je také těžce mimo. Představuje si, že mu firma neřekla jaké zabezpečení používá s toho důvodu, že s stydí za jeho slabost ? Cha, cha, ......    V chvíli kdy by mu to řekla, poslala e-mailem, tak by tu bezpečnost narušila. I náznakem by mu mohla poskytnout návod jak na to dekódování.

Že by třeba její představitel řekl, kód je dlouhý tak a tak, začátek je takový konec makový, požívá se program ten a ten ve verzi .. ................

Tím netvrdím, že to je zcela a navždy neprolomitelné. Zároveň jsem měl dojem, že tady jsou ti kladní hrdinové a proti nim na straně druhé ten kdo leze někomu do baráku či chaty dostane na frak neboť to odrušit nedokáže, jelikož to je většinou technický neschopák vyzbrojený páčidlem a dutou hlavou v létě pije a krade a v zimě se za peníze daňových poplatníků "rekreuje" a "převychovává" v krimu ......... i když jak zde kdosi napsal, monopolní postavení ..........

Opět cituji tentokrát czjaromíra   :   Protokol který se první hackne by se také mohl stát světovým standardem.  K tomu přece není důvod. Pokud se zákazníci z řad koncáků cozvědí, že ten protokol byl hacknut, spíše si koupí něco co hacknuto nebylo, tedy v jejich očích bezpečnějšího.  Leda, že by ten protokol byl něco jako Widle bezpečnostní záplata na záplatě. 

A ještě jedna věc. Je velký rozdíl mezi krádeží duševního vlastnictví a prolomením, důkazem, poukázáním na bezpečnostní chybu.

Dále je otázkou. Podepisuje zákazník při nákupu zmíněných zařízení, že se je nepokusí rozchodit na jiné platformě ? Upozorňuje na to zákazníka někdo ? 

K tomu co píše Franta. Píše v množném čísle, cituji ( Takže pojďme s pravdou ven, ať se ji dozví i zákazníci a ať to výrobce dokope k tvorbě bezpečnějších produktů. ) zřejmě již zná protokol včetně bezpečnostní mezery.

Jak jsem již napsal, zobchodováním toho protokolu by dotyčný vydělal více i na okresním lokálním trhu, než pokud by se pokoušel za jeho použití krást. - Vždyť přeci všichni víme, že největší zlodějina s dělá v kravatě s kamarády s razítkem v ruce.

Zatím jsem četl jen co by se snad dalo použít na dekódování. Navíc na fóru jenž se většinově věnuje jiné platformě OS .....


czjaromir

Re:Jablotron CID IP a napojení na PCO
« Odpověď #35 kdy: 06. 06. 2013, 09:40:26 »
Ja bych se rad podělil o to, jak jsem dospěl k tomu že by to pomohlo a ne uškodilo. Právě že jsem se poučil z historie. Dokážete mi někdo říct jak to bylo s klasickým CID a jestli firma Ademco dala svůj komunikační protokol k dispozici na internet. Myslím že ne. Ale sorry protože jsme totalne mimo. K veci je pouze to že software je od jablonetu.

Tom Liberec

Re:Jablotron CID IP a napojení na PCO
« Odpověď #36 kdy: 06. 06. 2013, 09:58:07 »
Pokud to někdo prolomí a dá to na net, pak jediný dlouhodobě škodný bude Jablonet - Jablotron. Ovšem krátkodobě by měly problémy i firmy s PCO, případně i zákazníci. Dlouhodobě by s toho těžily jak bezpečnostní firmy za Jablotronem jenž mají jeho technologii i koncoví zákazníci. Rychlost nápravy se dá představit od velmi rychlé po pomalejší, stejně tak doba za kterou se s tím trh vyrovná.

Ovšem to je vše iluze. V tuto chvíli jsou protokoly neprolomitelné nebo lépe neprolomené a zákazníci v bezpečí a ceny služeb takové jaké jsou.

fish

Re:Jablotron CID IP a napojení na PCO
« Odpověď #37 kdy: 06. 06. 2013, 11:18:09 »
Trochu mi unika, jak podle vas souvisi prolamovani protokolu s bezpecnosti zakazniku. To ze si budete umet vytvorit falesnou zpravu z EZS, ktera odejde do PCO vam k nicemu moc dobre nebude. A to ze byste z nejakeho objektu odchytil zpravu o tom, ze doslo napriklad k jeho odemceni, vam taky moc nepomuze.

Krome toho, na Contact ID neni nic tajneho a k prolamovani. Jablotron pouziva standartni verzi, kterou ovsem obaluje do sveho transportniho protokolu, ktery umoznuje potvrzeni prijeti zpravy a podobne. Na tom, ze je ten transportni protokol uzavreny nevidim nic divneho. Je to komercni zarizeni, ktere ma fungovat jako celek s prijimacim softwarem od Jablotronu (ktery ovsem nemusi provozovat jen Jablotron, ale jak je to s licenci netusim, nicmene to jde). O monopol o kterem tu nekdo psal, rozhodne nejde. EZS s IP komunikaci existuje vic, ovsem situace s transportnim protokolem je u nich obdobna.

Pokud si chcete poridit vlastni sledovani a zpracovavat zpravy po svem, existuji uz vyse zminovane krabicky s moznosti odesilani SMS.

czjaromir

Re:Jablotron CID IP a napojení na PCO
« Odpověď #38 kdy: 06. 06. 2013, 17:49:19 »
Já např. psal o monopolizaci co jiného je skupování bezp. agentur a vše jede přes jablonet. Třikrát mi může někdo říct to h***o voní ale fakta se těžko zatloukají. Zkoušeli jste jít na stránky Vodafone a najít tarif M2M nenajdete, najdete odkaz na svagency a co jiného to je. Dostanete nabídnuté řešení. Nikoli jednu věc co chcete. Takže když to shrnu minimálně dvě velké bezp agentury jedna v Praze a jedna v Brně. Vše jede přes jablonet a nakonec zvýhodnění u operátora vůči ostatním zákazníkům (Zrušení levných tarifů které by se daly použit do alarmů).  Dá se ale také mluvit o úspěchu a ten nemám v povaze závidět.
S tou bezpečností bych souhlasil, tedy že z pohledu zákazníka i pco toto není problém. Což ovšem mluví ve prospěch mých názorů.

fish

Re:Jablotron CID IP a napojení na PCO
« Odpověď #39 kdy: 06. 06. 2013, 18:43:26 »
Ja mel samozrejme na mysli technologicky monopol. Obchodni stranku veci resit nebudu, nicmene kdyz projekt jablonet nekdy okolo roku 2007 zacinal, byla to prvni moznost pro obycejny zakazniky, jak si doma poskladat vlastni monitoring objektu. Do ty doby byla jedina varianta prumyslovy reseni namontovany bezpecnostni firmou.

Saba

Jablotron zákaznický servis
« Odpověď #40 kdy: 08. 08. 2013, 16:25:02 »
Mrkni na Jablotron http://www.jabloshop.cz mají tam i online zákaznický servis přes zoopim  ;)

Jura

Re:Jablotron CID IP a napojení na PCO
« Odpověď #41 kdy: 17. 07. 2014, 13:11:40 »
Panove,
take mne trapi pristup k Jabkotronu pres nejaky webovy interface... Co takhle se pripojit pres servisni konektor (kabel JA-80T, USB, nebo PC-60A, RS232, http://www.powerlink.net.au/product_info.php?products_id=60198)?
Pokud vystup PGx zmeni stav tak vycist stav a updatovat web?

Re:Jablotron CID IP a napojení na PCO
« Odpověď #42 kdy: 21. 03. 2020, 12:32:57 »
Staré téma, já vím ;-) Nevyřešil to za tu dobu někdo? Poslední stovkové ústředny Jablotronu už nemají ani ten web server, primárně používají placenou SIM kartu a LAN asi až v případě rušení GSM (a určitě šifrovaně). Oficiální napíchnutí je možné snad jen přes JA-121T (rozhraní RS-485), které ale stojí 5k. A to se mě osobně příčí zaplatit, když ten šváb stojí 2 dolary.