Vážení,
z ESP8266 jsem si udělal čidlo k bojleru, které spíná stykač, zobrazuje hodnoty na web stranku a dá se přes tu stránku ručně ovládat. Funguje, časem dam popis na web nebo sem na robodoupě.
Každopádně zadávám do ESP heslo své Wifiny a nevím, kdo programoval ten základní firmware (něco jako bios, jestli tomu rozumím), protože ten jsem neflashnul. Koupil jsem to na eBay od anonymního chinamana, tak bych byl nerad, kdyby ESP přes tento firmware posílalo údaje do ještě o drobet větší Číny nebo byť jen kousek vedle.
Poraďte mi prosím, jak moc vysoká míry paranoidity je zde na místě?
Máte s tím někdo zkušenost, že by si ESP8266 přes Vaši wifinu posílalo packety z vašeho domu ven kamsi směrem ze zemi vycházejícího, zapadajícího slunce nebo do země, kde zítra znamená již včera, nebo obecně jakékoli jiné země, kde bych nerad žil?
ESP8266 a paranoia
-
xerostomus
- Příspěvky: 7
- Registrován: 26 srp 2023, 20:06
- Bydliště: Praha 9
- Kontaktovat uživatele:
Re: ESP8266 a paranoia
vymaz celou flash a nahraj firmware od Espressifu nebo si napis vlastni. Pokud mas skutecne ESP8266, mel by byt problem vyresen.
Re: ESP8266 a paranoia
To co píše harr22 by v tvém případě mělo bohatě stačit 
Jinak obecně se pro různá IoT udělátka dělá zvláštní SSID ("vlastní Wi-Fi") a VLAN kde se například blokuje jakákoliv jiná komunikace než do internetu nebo i ta. Prostupy do "běžné" sítě se dělají jen na to co je opravdu potřeba a obvykle tak, že spojení musí začít z té "běžné" sítě nikoliv naopak.
Dále se také běžně po zapojení potencionálně problematického zařízení zapne detailní logování na firewallu a to se zpětně analyzuje a výše popsané se případně upravuje.
Snad nemusím dodávat, že jsem to popsal opravdu hodně stručně
Jinak obecně se pro různá IoT udělátka dělá zvláštní SSID ("vlastní Wi-Fi") a VLAN kde se například blokuje jakákoliv jiná komunikace než do internetu nebo i ta. Prostupy do "běžné" sítě se dělají jen na to co je opravdu potřeba a obvykle tak, že spojení musí začít z té "běžné" sítě nikoliv naopak.
Dále se také běžně po zapojení potencionálně problematického zařízení zapne detailní logování na firewallu a to se zpětně analyzuje a výše popsané se případně upravuje.
Snad nemusím dodávat, že jsem to popsal opravdu hodně stručně
"all your robots are belong to us"
robodoupe.cz
robodoupe.cz
-
xerostomus
- Příspěvky: 7
- Registrován: 26 srp 2023, 20:06
- Bydliště: Praha 9
- Kontaktovat uživatele:
Re: ESP8266 a paranoia
Díky moc, kluci,
prostě pochopil jsem, že přiměřená míra paranoidity je opravdu na místě.
Budu si s tím hrát na služební cestě.
Mějte se
jk
Primitivnost -
esp8266-->drobné rele-->stykač motorový velmi velký - k tomu je odporový dělič s termistorem, kde termistor je zataven cínem do trubičky od antény radia. Termistor jsem kalibroval metodou nejmenších čtverců. To celé generuje webovou stranku s pevnou IP adresou, kde nabonzuje, i co nevi. Celé je to v plastové krabičce za 65 Kč, která je dražší než to ESP... Inu, toť ty inteligentní hračky.
prostě pochopil jsem, že přiměřená míra paranoidity je opravdu na místě.
Budu si s tím hrát na služební cestě.
Mějte se
jk
Primitivnost -
esp8266-->drobné rele-->stykač motorový velmi velký - k tomu je odporový dělič s termistorem, kde termistor je zataven cínem do trubičky od antény radia. Termistor jsem kalibroval metodou nejmenších čtverců. To celé generuje webovou stranku s pevnou IP adresou, kde nabonzuje, i co nevi. Celé je to v plastové krabičce za 65 Kč, která je dražší než to ESP... Inu, toť ty inteligentní hračky.
- Přílohy
-
Re: ESP8266 a paranoia
Pokud chceš svou paranoiu podpořit, tak si pusť dnešní zprávy. V čase 34 minuty (20:35 do konce) ukazují, jak pomocí ESP-01 čínští hackeři zničí přenosovou soustavu.
Za pravopisné chyby v této zprávě může moje učitelka češtiny.
Re: ESP8266 a paranoia
Ja nevim, me prijde, ze z toho experta delas blbce trochu zbytecne.
Jakkoliv nechci obhajovat kvalitu zpravodajstvi (treba ty blaboly o panelech), me prislo celkem zjevne, ze to ukazuje kvuli velikosti, ne jako konkretni "sabotazni cip". Ktery by byl podle me spis neco jako prijimac na bazi (stejne velkeho) SI4732 cekajici na signal na nejake dobre definovane frekvenci, nez obousmerne radio doufajici ve wifi nebo mobilni signal.
Ale na parsekundovy zaver do "mainstream" zprav je to uplne jedno.
Jakkoliv nechci obhajovat kvalitu zpravodajstvi (treba ty blaboly o panelech), me prislo celkem zjevne, ze to ukazuje kvuli velikosti, ne jako konkretni "sabotazni cip". Ktery by byl podle me spis neco jako prijimac na bazi (stejne velkeho) SI4732 cekajici na signal na nejake dobre definovane frekvenci, nez obousmerne radio doufajici ve wifi nebo mobilni signal.
Ale na parsekundovy zaver do "mainstream" zprav je to uplne jedno.
Re: ESP8266 a paranoia
Po pravdě mi spíš vadí, že ukazuje "něco" o čem tvrdí, že je to to zlé. IMHO je ve skutečnosti to zlé "myšlení", nebo spíš "ne-myšlení", kdy lidi považují za strašně kůůl sledovat svoje soláry, kamery a auta na mobilu aniž by uvažovali nad tím, že se tak děje prostřednictvím čínského cloudu a že jim de-facto ta data dávají zdarma k dispozici. A mnohdy nejen data, ale i možnost ovládání.
Za pravopisné chyby v této zprávě může moje učitelka češtiny.
Re: ESP8266 a paranoia
Ale o tom tahle "kauza" prece neni. O "standardnich" komunikacnich prostedcich se vi, lide je akceptuji (nekteri se skripenim zubu), bud pouzivaji nebo pripadne zariznou na firewallu, EDIT: nerikam nic o domysleni dusledku.
Ale tady slo o to, ze nekdo nasel neco nezdokumentovaneho (co zrejme ani nebylo ve verzi, ktera se certifikovala).
Hlavni problem tu bude nedostatecnost informaci (bylo zverejneno, ze, ale ani naznak toho co a kde), takze fantazie jede na plne obratky...
Jen doufejme, ze to nedospeje k tomu, ze "pivni odbornici" zacnou vyloupavat nahodne "cerne ctverecky" z nahodne elektroniky.
Ale tady slo o to, ze nekdo nasel neco nezdokumentovaneho (co zrejme ani nebylo ve verzi, ktera se certifikovala).
Hlavni problem tu bude nedostatecnost informaci (bylo zverejneno, ze, ale ani naznak toho co a kde), takze fantazie jede na plne obratky...
Jen doufejme, ze to nedospeje k tomu, ze "pivni odbornici" zacnou vyloupavat nahodne "cerne ctverecky" z nahodne elektroniky.
Re: ESP8266 a paranoia
V reálu tam samozřejmě nikdo žádné moduly z alíka necpe a ani nevím proč by to někdo dělal. Jde o čistě softwarové backdoory. Jenže co v té reportáži měli na kameru ukázat? Papír s napsaným kódem? Tak vzali kus nějaké elektroniky z šuplíku no. To je všechno.
-
xerostomus
- Příspěvky: 7
- Registrován: 26 srp 2023, 20:06
- Bydliště: Praha 9
- Kontaktovat uživatele:
Re: ESP8266 a paranoia
Mně trochu děsí, že ten můj čip zná heslo vnitřní sítě, tedy může v klidu monitorovat celou síť za firewallem a já vím, že jej dodali bratři z dnes opět ještě o malinko větší Číny do dnes ještě o kousek více shnilé Evropy. Tak nějak se mi nechce sdílet má osobní data za firewallem, které tedy nejsou nijak zvlášť zabezpečená.