Vlákno názorů k článku BigClown se představuje: IoT otevřeně a hlavně bezpečně od RDPanek - Tak klaunovy drzim palce, je to smer "nechci...
-
RDPanek (neregistrovaný)
Tak klaunovy drzim palce, je to smer "nechci rict neproykoumany", protoze stavebnice z modulu s vlastni core deskou jiz existuje a neni sama.
Jen prosim o vysvetleni, moc totiz nechapu co Klaun resi. Nedavno jsem cetl nejaky post ze, by to melo pomoci rychle postavit nejake zarizeni, protoze od prototypu do finalniho zarizeni je pomerne dlouha cesta. Musime si rozdelit bastlire a bastlire. Jsou lidi, co si koupi arduino, zapoji dratky, dela to ve smes chujoviny a u toho zustanou. Pak ten druhy tabor to mysli s bastlenim pomerne vazne a jim zase nejaky modularni system nepomuze. "Modularni" je ve svete SW zadany, ve svete HW nevim nevim.
Uvedu priklad. Osobne davam do kupy domaci zabezpeceni, vytuneny domovni zvonek, programovaci bedynku se zasuvkami na zahradu atp... Vzdy musim brat ohled i na velikost reseni, takze udelam prototyp, pak dalsi, ktery je vylepseny a zmenseny a do tretice si uz necham vyrobit tistak, na ktery napajim potrebne soucastky, ale to je uz ve fazi, kdy jsem vse vyladil a odstranil problemy. Vysledkem je kus prace, ale velmi male a pouzitelne zarizeni. Pak prichazi na radu 3D tisk krabicky a tesneni.
Kdyz se podivam na prezentacni obrazek, tak je to jako arduino v nepajivem poli a tohle tak veliky mam mit na okenim ramu? Kdzy bych tohle chtel dat do pojistkove skrine na rizeni topeni, musel bych na to koupit zvlast skrin.Oukej, zebezpeceni - uplne mi nevadi, kdyz nekdo odchyti muj payload vystreleny do elasticsearch z dverniho ramu, nebo nesouci informaci o teplote v koupelne. Asi by se neco pro domaci bastlire naslo, kde bych neco takoveho potreboval, ale da se to resit i jinak - asi neznam ty otazky ve spojeni IoT a bezpecnost.
No, nic mene me nenapada sebemensi duvod, proc bych mel sahnout po tomhle reseni - mozna pro prototypovani, ale za 100kc mam 3 kousky celych desek arduino pro mini a asi bych mohl pokracovat dale. Proto me zajima ten duvod, co to skutecne resi pro bastlire. Mohu si myslet ze nic, ze si Jablotron jen prizval zname osobnosti, aby se taky nejak prifaril k vydelku z fenomenu IoT.
Diky
-
Dobrý den,
zkusím to stručně: Primárním cílem BigClown (budu psát jen BC, ano?) je nabídnout, jak píšete, prototypovací stavebnici. Ovšem varianta "dutinky, pinheadery, nepájivé pole..." není ani jediná, ani finální. Počítáme s tím, že zručnější "bastlíř" zvolí pro finální výrobek např. cestu vlastního propojení modulů, tj. nabídneme i verzi bez jakýchkoli dutinek a lišt a podobných záležitostí, právě proto, že víme, jaký je rozdíl mezi "rychlým prototypem", který je potřeba snadno sestavit, a finálním výrobkem, kde jde o úplně jiné věci - například Vámi zmiňované rozměry. Takže nebojte, myslíme i na to. V té nejmenší sestavě není Core modul s baterkou o moc větší než to Nano.
Pro použití stylem "teplota v koupelně poslaná do ElasticSearch", kdy je Vám naprosto jedno, jestli informaci někdo odchytí nebo pozmění, protože pouhým pohledem zjistíte, že "255 °C" je asi nesmysl, je vhodné to Vámi zmiňované Nano. Klidně i z Číny, proč ne, stojí 80 korun, když se pokazí, vyhodíte ho a dáte jiné. Ale jakmile na základě senzorů začnete i něco ovládat, tak velmi rychle začnete právě bezpečnost řešit. Asi byste nechtěl, aby se vám topení zapínalo a vypínalo nebo okna otvírala a světla rozsvěcela úplně nazdařbůh. Takže budete řešit aspoň základní zabezpečení celé komunikace. U samodomo výrobku si klidně udělejte "security by obscurity", pravděpodobnost, že někdo půjde hackovat Vaši koupelnu, je docela malá - ale my vám dáváme možnost tohleto všechno neřešit, nevynalézat kolo a soustředit se na samotnou funkčnost. Záleží už na jednom každém, jestli to pro něj je dostatečná přidaná hodnota.
-
Petr M (neregistrovaný)
Bezpečnost je u domácí automatizace:
1) Odolnost proti rušení komunikace. Tj. nechci, aby se odmlčelo čidlo, když návštěva u sousedů zmáčkne jejich zvonek.
2) Odolnost proti přerušení komunikace. Tj. pokud data pošlu napřímo, mám jednu komunikační trasu. Pokud to pošlu třeba po LoRa a beru stav čidla z čmoudu, mám (1) LoRa, (2) přenos v síti provozovatele LoRa, (3) přenos do datacentera, (4) přenos k mýmu ISP, (5) přenos do baráku, (6) domácí síť. Všude tam se může něco pos..., a nejenom tam. Zpozdí se platba za některý článek, někdo ukončí službu,... a v zimě mrznu. Brr. A souvisí s tím i latence.
3) Odolnost proti odposlechu a modifikaci dat. Pokud to jde ven, šifrování je podmínka nutná, výkon a energii žeroucí. Pokud se k médiu (tj. RF) může někdo dostat, taky není šifrování k zahození.Když jsem si doma probral pro a proti, skončilo to na SYKFY-3x2x0,4 (jeden pár napájecí, druhý RS-485, třetí rezerva) a ani šifrovat nemusím...
-
Pohlad (neregistrovaný)
S tou bezpecnostou to ma celkom 2 roviny.
1. ano je mi jedno ci mam vo vani 250 °C - teda tato informacie nie je "hlavna/nosna" pre ovladanie napriklad kurenia v dome.2. ano chcem ovladat dom na dialku. A tu je bezpecnost prvorada -
1. mam doma domovy kalobovy rozvod - (novy dom vsade zasuvky - cidla vsade) a ratal som s tym budem sa na 100% vyuzit stavajucu infrastrukturu (lebo rusenie, stabilitka atd) a v tom pripade bude vstupno/vystupny bod jedno PC - modul hocico a v tomto pripade mi je to jedno lebo sa snazim zabezpecit len tento bod.
2. nemam domovy rozvod a idem cez wifi. Tu mi vsak vase riesenie pride maximalne neprakticke (sifrovana komunikacia). Bud bude sposob sifrovania (open - source - kazdy si ho moze priohnut podla potreby) a teda bezpecnost pojde radovo vyssie avsak netusim ako chcete napriklad riesit bezpecnostne aktualizacie - celkovo kompatibilitu medzi napriklad 1 rocnim HW - bavime sa o komunikacii ak nebude mat vykon atd...
Alebo to sifrovanie bude Jablotron - lock (na 98%) a v tom pripade sa velmy rychlo stane ze JB povie no ale toto nie je kompatibilne s tymto lebo tento HW uz nezvladne toto a sme v situacii v akej je JB teraz.. -
karel (neregistrovaný)
kolik lidí na planetě je schopných vytvořit neprůstřelný šifrovací algoritmus, tím neprůstřelný dejme tomu s výhledem nárůstu výpočetního výkonu alespoň na 10-20let. Moc jich nebude proč tedy nepoužít aes128 či aes256 tak jak to bigclown používá spolu s podepisování přes sha256 na kterém stojí dnešní svět certifikátů
Je možné že nám za pár let aes či sha přijde jako směšné zabezpečení, ale nějaký rok to ještě potrvá pokud vůbec k prolomení dojde. Pak je tu druhá otázka kolik jste ochoten zaplatit za cloud který se takovým prolomením bude zabývat aby jste někomu přitopil v radiátoru. Navíc to budete muset udělat pér nod protože každý nod má jiné klíče.
