Slimme meter geweigerd

Dit topic is gesloten

bprosman

Golden Member

Misschien dat de beveiliging van de meter zelf wel in orde is (daar is weinig over bekend, wat een slecht teken is),

Grappige conclusie, "Als ik niet weet hoe t werkt zal het wel niet kloppen".

Het gaat hier in NL om DLMS meters die de Nederlandse spec implementeren (DSMR spec). Die specs zijn niet gesloten of geheim : google maar eens op DSMR, de eerste link is al een hit :-) Het DLMS protocol is ook géén gesloten protocol, de specs zijn echter wel betalend, maar goed, dat is de NEN1010 ook.

DLMS ondersteund verschillende security levels die je kan gebruiken. Bijvoorbeeld het aanmelden op de meter kan gaan van plain text password (wordt in NL niet gebruikt) tot 2-way handshake authentication zonder wachtwoorden maar met 128 bit keys.

De communicatie zelf is encrypted met AES EN authenticated om te voorkomen dat de data getampert (weet even zo snel geen NL woord) wordt (replay attacks), en dat de data komt van wie we verwachten (authenticity) met AES-GCM.

Iedere meter heeft unieke keys en er kan zelfs gewerkt worden met session keys die vervallen na iedere communicatie sessie (zoals bij SSL bijvoorbeeld). Als er een key lekt kan via een master key (die nooit, in geen enkele vorm over het netwerk gaat) kan er een nieuwe unieke key in de meter ingesteld worden.

Als AES gekraakt zal worden (wat ooit wel zal gebeuren) dan zal je slimme meter wel je kleinste zorg zijn denk ik. Zowiezo kunnen de meters vanop afstand een firmware upgrade krijgen (over hetzelfde beveiligde kanaal), dus als de spec niet meer voldoet qua beveiliging kan er een update komen.

Dat laatste kan je Internet provider ook met je modem en daar ligt blijkbaar ook niemand wakker van.

De jongere generatie loopt veel te vaak zijn PIC achterna.
bprosman

Golden Member

@BVZ,

Wat dat plaatje betreft, als je die app installeert geef je expliciet toestemming dat er vaker dan de default 2 maanden uitgelezen wordt. Dat is de "prijs" die je betaalt voor de app.
Als je dat er niet voor over hebt, niet aanmelden, wordt er ook niet vaker uitgelezen.

De jongere generatie loopt veel te vaak zijn PIC achterna.

Op 10 februari 2016 10:09:06 schreef bprosman:
Dat laatste kan je Internet provider ook met je modem en daar ligt blijkbaar ook niemand wakker van.

Foute aanname.

Perilex voor kooktoestellen is onveilig vanwege het duale gebruik 2x230V en 230/400V
bprosman

Golden Member

Foute aanname.

Maar daarvan accepteer je het dan blijkbaar. Overigens moet ook bij de slimme meter de software/firmware gesigned zijn met het juiste cert. anders valt er weinig te upgraden.

[Bericht gewijzigd door bprosman op woensdag 10 februari 2016 10:32:50 (46%)

De jongere generatie loopt veel te vaak zijn PIC achterna.

Op 10 februari 2016 10:19:59 schreef bprosman:
[...]
Maar daarvan accepteer je het dan blijkbaar.

Wederom foute aanname. Mijn modem staat in bridge, ik gebruik het router deel niet, ik heb er een eigen router achter staan. Mede om te voorkomen dat mijn provider toegang kan krijgen tot mijn lokale netwerk. Dus nee, ik accepteer niet dat mijn provider mijn router software kan updaten.

Perilex voor kooktoestellen is onveilig vanwege het duale gebruik 2x230V en 230/400V

Op 10 februari 2016 10:09:06 schreef bprosman:
Grappige conclusie, "Als ik niet weet hoe t werkt zal het wel niet kloppen".

Dat is inderdaad hoe serieuze it-security werkt. Deal with it.

Vertrouwen komt te voet en gaat te paard. Het telegraaf lek laat zien dat men begonnnen is zonder serieuze security. Dat dat lek daarna gedicht is betekent niet dat het nu wel klopt, dat mogen ze eerst bewijzen.

bprosman

Golden Member

Dus nee, ik accepteer niet dat mijn provider mijn router software kan updaten.

Dat kunnen ze in Bridge mode ook hoor ;-)

De jongere generatie loopt veel te vaak zijn PIC achterna.

Op 10 februari 2016 11:44:24 schreef bprosman:
[...]
Dat kunnen ze in Bridge mode ook hoor ;-)

Foute aanname. Alwéér!

Nee, dat kunnen ze niet. Het beheer van mijn router is niet van buitenaf toegankelijk. Niet eens door mijzelf. Om de firmware te updaten moet je fysieke toegang tot mijn lokale netwerk hebben.

En al zou het anders zijn, dan is dat nog geen enkele reden voor mij om dan die slimme meter ook maar te accepteren. Dat ik gedwongen ben sommige dingen die mij niet bevallen te accepteren, betekent nog niet dat ik alles maar moet accepteren.

Hou nou maar op met dat getrol, je overtuigt me niet.

IK WIL DIE SLIMME METER NIET.

Perilex voor kooktoestellen is onveilig vanwege het duale gebruik 2x230V en 230/400V
bprosman

Golden Member

Het beheer van mijn router is niet van buitenaf toegankelijk

Ik had het over je modem/router van je provider. Zou een beetje raar zijn als de Ziggo's en KPN's van deze wereld met een laptopje de deuren langs moesten.

[Bericht gewijzigd door bprosman op woensdag 10 februari 2016 12:13:35 (30%)

De jongere generatie loopt veel te vaak zijn PIC achterna.
maartenbakker

Golden Member

Op 10 februari 2016 09:12:15 schreef Sine:
[...]

En

[...]

Zijn de enige tegenargumenten die ik hoor ...

Dat je er zelf geen voordeel aan hebt is wat kort door de bocht, het tweede argument ... hmja, ik denk niet dat men ooit bevolkingsgroepen gaat 'sorteren' op verbruik.

Het vervelende van de toekomst is, dat hij zich zo lastig laat voorspellen. De enige manier om te weten dat iets niet gebeurt, is ervoor zorgen dat het niet makkelijk kan gebeuren. Het meest omvattende argument dat ik hier ergens boven gaf is een soort onderbouwde versie van de twee die jij aanhaalt: namelijk dat een goed ontworpen systeem precies doet wat nodig is om goed te functioneren en niet meer of minder. Data oogsten hoort daar in dit geval niet bij.

Hou me ten goede als die functie eruitgesloopt is, maar konden slimme meters niet ook de stroom afschakelen? Over functies die niet nodig zijn gesproken.

www.elba-elektro.nl | "The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

Op 10 februari 2016 12:12:34 schreef bprosman:
[...]Ik had het over je modem/router van je provider.

Het is een "dom" modem.

Je aanname "Maar daarvan accepteer je het dan blijkbaar" is nog steeds fout.

Op 10 februari 2016 12:21:43 schreef maartenbakker:
Hou me ten goede als die functie eruitgesloopt is, maar konden slimme meters niet ook de stroom afschakelen? Over functies die niet nodig zijn gesproken.

In de meters die nu door Stedin worden geplaatst is de hardware daarvoor inderdaad niet meer aanwezig. Zei de medewerkster van Stedin toen ik daar laatst naar vroeg...

Perilex voor kooktoestellen is onveilig vanwege het duale gebruik 2x230V en 230/400V

Op 10 februari 2016 11:56:32 schreef Roetzen:
Hou nou maar op met dat getrol, je overtuigt me niet.

IK WIL DIE SLIMME METER NIET.

Ja, dat weten we ondertussen wel. :-) Maar jij overtuigt mij niet. Ik zit niet echt te wachten op een slimme meter, maar als hij wordt aangekondigd dan zal ik hem niet weigeren. Ik zie die leeuwen en beren niet.

Ik ben er ook niet op uit om jou te overtuigen. Als jij vindt dat je die slimme meter niet moet weigeren, moet je dat vooral niet doen. Maar ik wil hem niet en ik zou het waarderen als ik verschoond bleef van de zendingsdrift die sommigen hier uitdragen.

[Bericht gewijzigd door Roetzen op woensdag 10 februari 2016 14:24:03 (15%)

Perilex voor kooktoestellen is onveilig vanwege het duale gebruik 2x230V en 230/400V
bprosman

Golden Member

Afschakelen, Over functies die niet nodig zijn gesproken.

Toch wel handig voor diegenen die hun rekening niet betalen.

De jongere generatie loopt veel te vaak zijn PIC achterna.
Jinny

Golden Member

En ik heb een mooie domme driefase meter hangen nu....

Hoe doen vrouwen op TV dat toch? Wakker worden met prachtig glanzend haar en mooi gestifte lippen..... Wanneer ik wakker word heb ik een coupe 'Leeg geroofd vogelnest' en een incidenteel straaltje kwijl.. Gaat ook door voor 'Wilt wief' naar horen zeggen

Op 10 februari 2016 14:24:22 schreef Jinny:
En ik heb een mooie domme driefase meter hangen nu....

Ah, vertel.. Wat is het type? Fototje?

Perilex voor kooktoestellen is onveilig vanwege het duale gebruik 2x230V en 230/400V
maartenbakker

Golden Member

Op 10 februari 2016 14:20:03 schreef bprosman:
[...]
Toch wel handig voor diegenen die hun rekening niet betalen.

Ook als je geen enkel bezwaar hebt tegen het registreren van verbruiksdata en zelf eventuele risico's zonder meer accepteert omdat ze voldoende klein zijn, zal je moeten erkennen dat de stroom uitzetten (per ongeluk door een administratieve of uitvoerende fout, door een crack, of simpelweg omdat de contactor een extra onderdeel is dat stuk kan gaan) nog best hinderlijk kan wezen. Ook als het maar weinig mensen overkomt - het alternatief is dat het niemand overkomt, dat is altijd beter.

Gelukkig is er kennelijk in het energiewereldje ook iemand geweest die dat wel inzag. Of ze wilden de paar euro extra per meter niet uitgeven. Of de meter heeft wel een contactor maar die is 'uitgeschakeld' (semipermanent ingeschakeld dus eigenlijk).

[Bericht gewijzigd door maartenbakker op woensdag 10 februari 2016 14:37:09 (11%)

www.elba-elektro.nl | "The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."
Jinny

Golden Member

Hoe doen vrouwen op TV dat toch? Wakker worden met prachtig glanzend haar en mooi gestifte lippen..... Wanneer ik wakker word heb ik een coupe 'Leeg geroofd vogelnest' en een incidenteel straaltje kwijl.. Gaat ook door voor 'Wilt wief' naar horen zeggen

Hij staat in elk geval op 0. :)

En dat ronde ding, links naast het display, is dat een drukknop? Wat kun je er mee? Geeft hij de aanduiding per fase, of alleen de totalen voor heen en weer?

En de belangrijkste vraag: waaraan kun je zien dat het niet toch stiekem een slimme meter is?

Perilex voor kooktoestellen is onveilig vanwege het duale gebruik 2x230V en 230/400V

Op 10 februari 2016 15:28:55 schreef Roetzen:
En de belangrijkste vraag: waaraan kun je zien dat het niet toch stiekem een slimme meter is?

Slimme meters hebben toch altijd zo'n GSM-achtige signaalsterkte-indicator op het display?

Dat ronde ding is een optische communicatiepoort.

Op 10 februari 2016 14:18:03 schreef Roetzen:
....ik zou het waarderen als ik verschoond bleef van de zendingsdrift die sommigen hier uitdragen.

Wie draagt hier de meeste zendingsdrift uit? :-)

Op 10 februari 2016 10:16:34 schreef bprosman:
@BVZ,

Wat dat plaatje betreft, als je die app installeert geef je expliciet toestemming dat er vaker dan de default 2 maanden uitgelezen wordt. Dat is de "prijs" die je betaalt voor de app.
Als je dat er niet voor over hebt, niet aanmelden, wordt er ook niet vaker uitgelezen.

Als je het artikel van de Telegraaf hebt gelezen, dan zul je zien dat minder dan een jaar geleden JIJ helemaal geen toestemming hoefde te geven. Als ik JOUW gegevens realtime wilde inzien, gaf ik gewoon JOUW adres op en hoefde ik alleen maar op de vraag: 'Bent u werkelijk bprosman?' met Ja te antwoorden. En dat was voor de netbeheerder voldoende waarborg dat JIJ toestemming hebt gegeven. (Zo achterlijk kun je het zelf niet eens verzinnen. Echt ongelooflijk..)

Dat (totale) gebrek aan beveiliging zal inmiddels wel gedicht zijn, maar beweren dat dan nu de beveiling in orde is getuigt niet van enige realiteitszin.

bprosman

Golden Member

Als je het artikel van de Telegraaf hebt gelezen, dan zul je zien dat minder dan een jaar geleden JIJ helemaal geen toestemming hoefde te geven. Als ik JOUW gegevens realtime wilde inzien, gaf ik gewoon JOUW adres op en hoefde ik alleen maar op de vraag: 'Bent u werkelijk bprosman?' met Ja te antwoorden. En dat was voor de netbeheerder voldoende waarborg dat JIJ toestemming hebt gegeven. (Zo achterlijk kun je het zelf niet eens verzinnen. Echt ongelooflijk..)

Omdat Godwin al een keer voorbij gekomen is in dt draadje kan ik dat alleen maar beantwoorden met "Das war einmal". Dus omdat nu tot in den treure als argument te gebruiken.
Tegenwoordig krijg je dat niet meer voor elkaar.

Zolang er mensen aan te pas komen worden er dat soort fouten gemaakt, bij de belastingdienst laatst ook zo'n akkefietje en toch blijven we allemaal lid ;-)

De jongere generatie loopt veel te vaak zijn PIC achterna.
Sine

Moderator

Hmja ..
Dat is wel weer mooi zo.

Verder dan Ja / Nee, Wel / Niet en Waarom? / Daarom! komen we niet.

Dit topic is gesloten