Да-да-да! Пакет по ВиФи с температурой воздуха в туалете твоей квартиры, Eddy_Em, представляет наисекретнейшую информацию, которую всенепременно нужно зашифровать самым стойким шифром. Eddy_Em, не льсти себе, что у тебя есть поклонники(цы), которые будут охотится за этими подробностями твоей жизни.
tonyk, я такой фигней не занимаюсь. Если мою железяку какой-нибудь шаловливый студент взломает, то сможет издеваться над телескопами: питание включать/выключать, подсветку, купол закрыть и т.д., и т.п. А если бы я хотел сделать "умный дом", то проложил бы по всему дому CAN-шину, да навешал туда все датчики-шматчики.
_________________ Linux rules! Windows must die. Здравомыслящий человек добровольно будет пользоваться мастдаем лишь в двух случаях: под дулом автомата или под влиянием анального зонда. Я на гитхабе, в ЖЖ
Вопрос: есть ли какие-то подводные камни при переходе с такого линукс-компьютера на микроконтроллер типа ESP32 (или любой иной микроконтроллер, который можно вывести в сеть) с точки зрения обмена информацией с сервером?
Никаких проблем нет)) вот я к примеру купил W5000 за 300 рублей... и самый дешёвый МК за 100 рублей... написал приложение... сижу за компом... мигаю диодиками)) по обычному UDP...
Мне тут задачку подкинули: подключить МК к базе данных, чтоб он сразу туда писал результаты своей работы. По-быстрому накидал два сервера приложения: один работает по UDP, второй по TCP. И не нужно тащить в МК огромные библиотеки и гонять кучу трафика по сети. Вот, по-моему, простой способ для преобразований протоколов, интерфейсов и обхода всяких прокси. Учитывая, что библиотека BSD-сокетов есть под всеми ОС, то код сервера приложения легко может быть собран и запущен на любой платформе.
Вот в чём я согласен с Eddy_Em, так это в том, что подключение к глобальной сети лучше делать через чё-то-типа одноплатника, который должен быть единой точкой выхода в Инет для домашней сети. Как минимум, вопросы безопасности проще решать в одном месте и на девайсе, наиболее приспособленном для этого. А ставить защиту на каждый ПЛК или МК- это уже перебор.
Обязательным условием долгой и стабильной работы Li-FePO4-аккумуляторов, в том числе и производства EVE Energy, является применение специализированных BMS-микросхем. Литий-железофосфатные АКБ отличаются такими характеристиками, как высокая многократность циклов заряда-разряда, безопасность, возможность быстрой зарядки, устойчивость к буферному режиму работы и приемлемая стоимость. Но для этих АКБ очень важен контроль процесса заряда и разряда для избегания воздействия внешнего зарядного напряжения после достижения 100% заряда. Инженеры КОМПЭЛ подготовили список таких решений от разных производителей.
Компания EVE выпустила новый аккумулятор серии PLM, сочетающий в себе высокую безопасность, длительный срок службы, широкий температурный диапазон и высокую токоотдачу даже при отрицательной температуре.
Эти аккумуляторы поддерживают заряд при температуре от -40/-20°С (сниженным значением тока), безопасны (не воспламеняются и не взрываются) при механическом повреждении (протыкание и сдавливание), устойчивы к вибрации. Они могут применяться как для автотранспорта (трекеры, маячки, сигнализация), так и для промышленных устройств мониторинга, IoT-устройств.
BorisJ, RP2040 - это вообще не одноплатник, а самая обычная девборда вроде "синей пилюли"! Какой, нафиг, линукс на Cortex-M0+?
_________________ Linux rules! Windows must die. Здравомыслящий человек добровольно будет пользоваться мастдаем лишь в двух случаях: под дулом автомата или под влиянием анального зонда. Я на гитхабе, в ЖЖ
Пакет по ВиФи ... представляет наисекретнейшую информацию
Если речь идёт не о одном пакете, а о всей системе "умного дома", то есть логика в том, чтоб делать и ставить защиту (если она нужна) в одном месте, а не в десяти.
А если бы я хотел сделать "умный дом", то проложил бы по всему дому CAN-шину, да навешал туда все датчики-шматчики.
Трудоёмкость сумасшедшая и не всем по карману так заморачиватся. А заморочки с CAN будут конкретные. Это не CAN в автомобилях, где сразу вся система в комплексе разрабатывается.
Что там с TLS под МК - вообще не представляю. Как вы будете с сервером по https или простому зашифрованному сокету соединяться?
Нет никаких проблем поднять TLS-сессию на любом МК. Тем более - на Cortex-M. Если Вы этого не умеете, то это совсем не значит, что никто этого не умеет.
PS: Да и из задачи ТС совсем никак не следует необходимость TLS или даже просто шифрованного канала. Думаете - кто-то спит и видит как бы взломать и подменить данные счётчика воды, потребляемой бачком клозета ТС?
алгоритм Диффи-Хеллмана на эллиптических кривых, аутентификация сервера будет производится с помощью ECDSA, а в качестве алгоритма шифрования трафика будет использоваться AES с длиной ключа 128 бит в режиме GCM. В качестве алгоритма MAC используется SHA256.
теперь запихнём всё это в простой МК ))
в принципе запихивать всё нам не нужно)) достаточно запихнуть в МК только AES_128.
а в качестве хеш функции SHA256 будем использовать хеш функцию по проще... типа CRC_16/32.
отлично ! )) наш самый дешёвый МК теперь работает по протоколу AES_128. при тактовой частоте 8 МГц скорость шифрования AES_128 (в режиме гаммирования с генератором случайных чисел) составила более 1000 байт в секунду. для Ардуино при тактовой частоте 16 МГц скорость шифрования AES_128 (в режиме гаммирования с генератором случайных чисел) будет более 2000 байт в секунду.
замечательно)) я сделал как просил ТС - подключил самый дешёвый МК к Интернету и мигаю светодиодиками по зашифрованному каналу связи AES_128. ключи шифрования хранятся в EEPROM МК, а копия хранится в самом приложении ПК или на жёстком диске ПК... ключей несколько... ключи генерируются с помощью генератора случайных чисел в МК... ключи могут меняться динамически... с помощью всё того же генератора случайных чисел в МК ))
Вывод: для простых задач (типа помигать светодиодиком по Интернету) нет необходимости покупать дорогой одноплатник с Linux... достаточно и простого дешёвого МК за 100 рублей))
Думаете - кто-то спит и видит как бы взломать и подменить данные счётчика воды, потребляемой бачком клозета ТС?
Сейчас главная беда не то, что кто то подсмотрит на температуру в туалете, а то, что куча роботов стучится по всем айпишникам, пингует всё, что шевелится, а что ответило, туда пытаются напихать гадости какой. В прошлом году был шум по поводу ботнета на роутерах. По всему миру.
_________________ We did and did and finally did it!(с)
а затем закидать ваш одноплатник с Linux... SYN пакетами ))) SYN... SYN... SYN... SYN... пока ваш одноплатник с Linux... не ляжет))
к счастью наш дешёвый МК не боится никаких сканеров... и ботов)) -на PING на МК не отвечает. -на SYN на МК не отвечает.
вы даже не узнаете МК в сети или нет))
единственный способ "засечь" наш МК - это проанализировать весь входящий и исходящий трафик... провайдера ! )) (не считая косвенных методов - слушать всё подряд)
Добавлено after 50 minutes 7 seconds: ТС ещё хотел датчик подключить))
связывается с сервером через Интернет... любой микроконтроллер, который можно вывести в сеть... с точки зрения обмена информацией с сервером? Задачи данные для передачи не больших размеров. Цель такого перехода: многократное уменьшение себестоимости,улучшение стабильности и безопасности (на малинке сейчас работает куча всяких оболочек и скриптов для осуществления довольно простых команд уровня "помигать светодиодиком" и осуществить обмен по i2c).
датчика i2c нет... есть датчик 1-wire )) подключим DS18B20
так UDP ещё и в два раза меньше занимает памяти МК ))
В принципе мы можем запихнуть TLS в МК... Но в этом нет никакого смысла)) Будет работать ещё медленней... В нашем случае время соединения по TLS будет больше времени передачи самих данных))
Сейчас главная беда не то, что кто то подсмотрит на температуру в туалете, а то, что куча роботов стучится по всем айпишникам, пингует всё, что шевелится, а что ответило, туда пытаются напихать гадости какой.
Ну так тогда у МК с самописным TCP-стеком (в котором знаешь каждый байт, так как сам - автор) тем более будет преимущество перед малиной, в которой хрен знает что выполняется и что куда может пролезть.
У меня дома уже пару лет непрерывно (почти) работает мой самодельный девайс, постоянно находящийся в инете. И ничего ему никакие боты сделать не могут. Потому как боты тычутся по общеизвестным адресам по общеизвестным протоколам.
Что именно какой бот может куда-то "напихать", если он не знает протокола обмена в этом канале?
Трудоёмкость сумасшедшая и не всем по карману так заморачиватся. А заморочки с CAN будут конкретные. Это не CAN в автомобилях, где сразу вся система в комплексе разрабатывается.
Чушь полная! Получится намного дешевле и проще убогих систем на радиоканале (или угребищном модбасе). И да, это намного проще, чем CAN в автомобилях, т.к. нет таких адовых источников помех, как в автомобилях!
_________________ Linux rules! Windows must die. Здравомыслящий человек добровольно будет пользоваться мастдаем лишь в двух случаях: под дулом автомата или под влиянием анального зонда. Я на гитхабе, в ЖЖ
Eddy_Em да, по проводам получится намного дешевле и проще убогих систем на радиоканале. и дело не только в низкой надежности радиоканала... Я по проводам передаю ещё и питание... И мне не нужно постоянно менять батарейки))
Добавлено after 1 minute 16 seconds: а подключаетесь вы как к своим устройствам ? через браузер или пишите свои приложения ?
roman.com, кстати, про питание - тоже в точку. Я уж как-то думал, что если бы у меня был свой дом, то я сразу провел бы не только 10-гигабитный проводной ethernet везде, но и витуху (с запасом) для CAN + 24В постоянки питания всяких потребителей (четырех квадратов, думаю, достаточно было бы, да 20-амперный БП). У CAN есть лишь один недостаток: невозможно сделать топологию "звезда". Наши специалисты долго ломали голову, как бы оптимально проложить по БТА шину, чтобы охватить все устройства. Естественно, со всеми железяками "общение" происходит по сети. Приложухи сам пишу (у меня на гитхабе все можно найти). Иногда веб-морды делаю, но GUI - то самое, что я терпеть не могу! А веб-морды писать, так вообще унылость: долбаные html, CSS и жабоскрипт... Как было бы хорошо, если б веб-морды можно было бы рисовать в латехе с сишными "скриптами". Вот, скажем, наши 50-см телескопы все еще работают вообще без GUI: я написал толпу простеньких демонов, общение с которыми может проходить как интерактивно (при помощи того же netcat'а или более удобной моей утилитки), так и в скриптах (простой bash-скрипт проводит ночные наблюдения, контролируя погоду, выполняя экспозиции, перенаводя телескоп и т.д., и т.п.).
_________________ Linux rules! Windows must die. Здравомыслящий человек добровольно будет пользоваться мастдаем лишь в двух случаях: под дулом автомата или под влиянием анального зонда. Я на гитхабе, в ЖЖ
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения