Comments 133
В программе, вшит счетчик ошибочных обращений, а конкретно: если дернули бота более трех раз.... либо запросы происходят от не доверенных пользователей ..... дергаем устройство с целью полного отключения..
Т.е. команды от недоверенных пользователей могут привести к отключению?
Команды, которые пролезли в дырки скриптовой системы. Хотя я бы просто добавил натуральную аутентификацию "пользователя-кочегара-котельной" - запрос: "выпей бутылку водки залпом прямо сейчас, тогда поверю, что ты аутентичный юзер".
Да, но лишь с целью избежания "дня сурка".. Устройство просто отключится, если увидит что-то не ладное.. А по факту, уже можно будет разбираться на месте..
Команды от недоверенных пользователей, прежде всего игнорируются.. А счетчик считает лишь ошибки в командах, либо очень частые обращения к боту за сутки..
А это тогда что?
В программе, вшит счетчик ошибочных обращений, а конкретно: если дернули бота более трех раз.. например отправили неверную команду, либо запросы происходят от не доверенных пользователей, либо один, или несколько котлов перезагружаются несколько раз (очень часто за короткий промежуток времени), мы все это инкрементируем, и по достижению максимального количества ошибочных обращений, дергаем устройство с целью полного отключения
Три косячных запроса к боту и ... Вуаля! Директор снова мчится в ночи нажимать кнопку!
Даже если прикрутить туда таймер для повторного включения, ddos победит.
Как вариант - использовать sms с кодовым словом с телефонных номеров из "белого списка" - пусть аутентификацией/авторизацией опсос занимается.
А уж если вспомнить про шифрование с открытым ключом... пора бежать за ардуинкой ))
Позволит избежать удаленного троллинга системы, своевременно..
Хотел немного разбавить комментарии Анекдотом, про указанною тему выше.. Но что-то пошло не так.. Тот случай, - когда сам ИИ рождает анекдоты..
P.s.. запрос выглядел как: "почему никто не отключает анекдот".. 🤔
Вдействетельности вы можете применять хоть ИИ для идентификации поведения какого либо пользователя, либо находить аномалии в технологических процессах, и принимать решение о полном отключении..
Тут понимаете о чем речь.. Образно говоря.. Самый лучший в мире фаервол, - это выдернуть Ethernet шнур, из гнезда вашего устройства..
Элементарно, Ватсон! Трубка это трубка,, а курица это курица!))
Прикольный пост, спс, дочитал до конца.
Я бы не стал полагаться на бота в телеге когда речь идёт о промышленном объекте. Максимум - некритичная телеметрия.
всем наверное опять таки известно, что сама по себе ESP8266 дырявая, т. е. С кучей бэкдоров..
Известно не только всем.. Можно подробностей?
Esp8266 и esp32- одно и то же. Запишу в книжечку ;)
А в чем backdoor заключается?
Фирма, производящая чипы ESP32, она же производитель чипов ESP8266.. Что вам мешает догадаться, что с большой долей вероятности, в ESP8266 те же не документированные, возможности..
А в чем backdoor заключается?
Выдержка из ссылки выше: он позволяет осуществлять несанкционированный доступ к данным, переходить на другие устройства, подключенные к общей сети, и потенциально обеспечивать долгосрочное присутствие на них.. всего было обнаружено 29 недокументированных команд, которые можно использовать для манипуляции памятью (чтение/запись ОЗУ и флэш-памяти), подмены MAC-адреса (выдача себя за другое устройство) и внедрения пакетов LMP/LLCP. Проблеме присвоили номер CVE-2025-27840..
В 8266 есть недокументированный Bluetooth (записал в книжечку).
Няп 'backdoor' заключается в том, что на esp32 можно сделать пепяку для анализа подключений других устройств.
https://habr.com/ru/companies/bastion/articles/907362/
Тут подробностей.
Вместо того, чтобы делать бота который в личку что-то там присылает и которого нужно контроллировать по поводу кому он это посылает, можно сделать бота который посылает в группу. Группу сделать самому и номер группы вшить в бота. Тогда этап авторизации будет включением участника в группу или исключением его из нее.
PS Это не отменяет сомнительности всей схемы управления промышленным объектом через общедоступный месседжер конечно.
Тут надо бы еще телеметрию контактов реле делать. Т.е. диагностику залипаний.
Про котлы не знаю, но тоже как-то странно брать от них только температуру и больше ничего.
Но самая песня тут будет с беспроводной связью.
Говорят телеграмам на ладан дышит и во многих странах его собираются банить, сам телеграм может банить подозрительный нецелевой тафик. Как банят теперь емайлы.
Но это не самое больное. Самое больное - это зависания точек доступа.
Этому дивайсику следовало бы еще научится сбрасывать помимо котла еще и свою точку доступа. А еще научится как-то менять каналы W-Fi в поисках свободных. А лучше иметь резервные AP на объекте. Антенка тоже так себе, лучше бы внешнюю.
Самое то смешное что дивайс должен стабильно работать при сбоях в электросети, но эти сбои даже миллисекундные и никем не замеченные первыми убивают роутеры.
Почему бы не взять уже готовые решения? Например - взять копеечные программируемые реле, и, после подачи напряжения - перезагружать горелки?
Я - не против самоделок, сам этим грешу, но последнее время стараюсь, особенно в промышленности, ставить стандарт...
В копеешных реле, нет удаленного доступа.
Нет возможности запросить температуру.
Также, в статье не указано, что телеметрия в своем составе имеет еще интерфейс rs485, который подключается к трем большим частотным преобразователям.. Для запроса состояния частотного преобразователя, его скорости и ошибок..
Изначально выбор пал на Wiren Board, в принципе он полностью перекрывал наши потребности.. Да к тому же, на нем поднять телеграм бота, тоже имеется возможность.. Но его цена, оставляет желать лучшего.. Даже в минимальной конфигурации, он стоит около 23к руб.. В связи с чем, было принято решение разработать свое устройство..
Преимуществом также является этот блок Security, который позволяет, по запросу, либо условиям, отключить устройство полностью.. Так, что запустить его придётся физически, в ручную..
Я правильно понял, что покупка ESP8266, организация работ по разработке, отладке, интеграции и тестированию устройства, в совокупности, стоили меньше 23к рублей? А в рублях какого года, уточните, пожалуйста?
покупка ESP8266
1 бакс на Али. Дорогое.
Все работы: решения, схемы, трассировка и заказ печатных плат, быдло-кодинг с элементами копи-паста, отладка тестирование, настройка, доработки, выполнены мной собственноручно..
Стоимость печатных плат + комплектующие.. Не считаю моего затраченного времени.. Стоили ориентировочно 12к руб.. Только печатная плата обошлась в 9500.. Закапывали в РЕЗОНИТе.. До сих гадаю почему так дорого, наверное введу единичного заказа..
Wiren Board, в рублях 2025 года..
А зачем удалённый доступ, если сделать автомат запуска? И Wiren Board - скорее для дома. Я бы поставил что-то вроде промышленного ОВЕН ПР-100, прилепил к нему все нужные датчики, хоть аналог, хоть по RS-485, и после включения - запускал бы систему. Цена вопроса, на вскидку - тыщ 15, за все....
Ну, а если ОЧЕНЬ захотелось телеметрии - тот же ОВЕН Cloud....
Сложно ответить.. Пришли к такому выводу, что делаем сами..
Сложно когда сам себе архитектор. Как задача поставлена, так и решена. Но поставлена она так себе.
Зато решена красиво.. ;)
Да как то непонятно. Там что, нет ночного директора дежурного, некому нажать кнопку?
Был, но его сократили )
//в данном случае не знаю. у нас в Беларуси заморачиваются автоматизацией ЖКХ и сокращают дежурных. Это тенденция. Прогресс не остановить.
В данном конкретном случае - не знаю где и почему.
Да, решение не промышленное.
Честь и хвала автору, что сделал недорогое работающее решение, с учетом требований безопасности.
Безопасность котлов - не нарушена. Технадзору достаточно продемонстрировать сработку аварийного отключения при различных авариях. Остальное ему пофиг.
А телеметрия/телеуправление - это пожелание Заказчика. И это норм.
Благо, у автора - есть время на подобные разработки, и он прокачивает свой скил в промышленной автоматизации.
Глядишь - скоро перейдет на промышленные решения )
Если учитывать ваши фактические трудозатраты то скорее всего цена устройства вышла много дороже 23к руб. ))
Но вы свое время отдаете бесплатно, по этому конечно же для собственников фирмы это все стоило дешевле.))
Зато задача сводится к тому чтобы выбрать реле и написать пару скриптов.
Многие продают WB6 - как морально устаревшие. По цене ~10к
Вообще, с вами согласен.. Пром, должен быть сертифицирован в доль и по перек.. По сути, это была попытка решить проблему, физического присутствия оператора для перезагрузки некого оборудования.. Да к томуже телеметрия с августа текущего года, отключена, да в ближайшем будущем, как я понимаю применяться не планируется..
А статья, носит сугубо познавательный характер..
Зачем вы всё время ставите две точки в конце предложений?
Недоговорённость..
Прошу ознакомиться..
https://habr.com/ru/articles/848466/#comment_27383666
Многоточие - это три точки, не две. У меня у самого одно время был заскок ставить четыре, потому что число четыре нравилось больше числа три - но то ж четыре, понятно, а две-то зачем....
Кроме того, при настолько полном и всеобъемлющем непонимании принципов употребления запятых, может, лучше перестать ставить их вовсе?
Прошу ознакомиться...
Штуковина интересная получилась, не спорю. Для дома - шикардос. Вы, кстати, прикиньте возможность сделать коробочный вариант, без сильных заморочек по настройке. Думаю - брать будут.
Orange pi какая-нибудь маломощная не была бы надёжнее и удобнее? Вроде не особо дороже стоит, и на неё по ssh можно удаленно зайти.
p.s. я про ESP8266 вообще не в курсе, я джавист, мне надо много памяти кушац
Orange Pi, как и Raspberry Pi, слишком круто для такого проекта.. Хотя Фреймворков там конечно много..
Да и цена.. Проще купить ПЛК..
Согласен, ПЛК все таки надеженей будет.
Тут возникает вопрос необходимости телеметрии. Если задача - запустить горелки и не будить ночью техника - то накой она нужна? Тем более, при её наличии, техник всё равно просыпается, чтобы тыкнуть бота в телеге...
А если не делать удалённый доступ, то зачем мощный и дорогой ПЛК? Вполне хватит и ПР, что бы сделать автомат перезапуска.
RPi славились своей капризностью по линии питания. Чуть что или подвисали, или зависали.
8266 своеобразный стандарт для всяких iot штук. Достаточно надежно и удобно.
Манипулирование газовыми горелками через Телеграм не выглядит безопасно и надёжно, особенно в современных реалиях.
За статью спасибо:)
Ардуинщиков допускают уже и к газовым котлам. Ждем статью "АЭС на Ардуино: провода, студенты, гранты, таланты". И ядерный реактор такой "да пошел я нахер"
Ну недавно же только лифты обсуждали. Или это такой кадровый голод?
В недорогих настенных газовых котлах уже много-много лет ставят ардуиноподобные мозги. И всякими буржуазными излишествами вроде защиты цепей не заморачиваются. Хорошо если цепь питания развязана. И ниче, живут. Я особо не слышал, чтобы в частных домах котлы хлопали...
Я бы и на кликбейт не обиделся : "По мотивам Ардуинно лифт - теперь и в котле!", но пролистав приятно удивлён развязкой на оптронах и рядом что-то явно ещё из защит. Программные векторы атак это не отменяет, но это уже другая история...
КМК, сетевая логика всего этого программно-аппаратного комплекса абсолютно проклята...
Как же тяжело было читать. Материал интересный, но воспринимать его просто невозможно. Прогоняйте мысли через редактор, пожалуйста. И, ради бога, сделайте что-нибудь с этими двумя точками в каждом предложении!
Думаете, от редактора будет много толка? Тут корректор нужен (который я уже года три как бросил разрабатывать, ибо он никому в современном мире не нужен).
Да-да, непонятно толи автор завершил мысль, толи всë предложение мысль вслух и т.п..
Все предложения с двумя точками)
Видимо, у него клавиша точки залипает. У него же везде так, КРОМЕ ЗАГОЛОВКА. Интересно, что же случилось?..
Как страшно жить.
Купить роутер за 1000 рублей и wifi реле за 900 рублей. На роутере поднимаете микро-вебсервер и через него по паролю запускаете реле. Роутер уже защищён от всего.
нам нужно самостоятельное устройство (телеметрия), да к тому же с запросом текущей температуры по котлам.. И все это, должно управляться по средствам Telegram‑бота..
Уж сколько раз твердили миру...
Чёт сразу лифт на ардуино вспомнился
Дело не в ардуино (там полноценный контроллер).. Дело в том, как ты обвязываешь схемотехнически эту ардуину.. Т.е. безопасность схемных решений, дублирование, резервирование и т.д..
Но конечно сам по себе DIY, на каких-то ответственных объектах.. Такая себе перспектива..
А что ответственного в таком подключении к газовому котлу? Там все уровне защиты предусмотрены на горелке, последний это релейная защита основанная на физических принципах. Даже если тут защита не сработает и будет перегрев теплоносителя, то сработает клапан сброса давления.
Все что вы сделали это подключились к кнопке которую обычно нажимает слесарь или оператор, которые обычно люди не высокого уровня развития и даже могут быть подшофе.
В теории если замкнуть на долго то может выгореть плата управления горелкой, но тогда работа котла остановится - это худший сценарий.
Вот и пришло новое поколение инженеров, для которых розжиг горелки - это просто перезагрузка горелки. Что дальше? Перезагрузка котлов на ТЭЦ? Перезагрузка АЭС через телеграм-бот?
Нет, еще не пришло поверьте.. Как придёт, мы все увидим..
Я представляю достаточно хорошо что такое политика одиночных и накапливающихся отказов, безопасность схемных решений, надежность и т.д. если вы посмотрите схему подключения к телеметрии, то мы просто дергаем кнопочный пост..
Да, но никто не запрещает делать это в течении дня, +100500 раз..
А теперь внимание!!!
В СВЯЗИ С ЭТИМ!!! И БЫЛ "ПРИДУМАН" И ВНЕДРЕН БЛОК SECURITY!!! ЧТОБЫ НЕ ДОПУСКАТЬ ТАКОЙ СВОЕГО РОДА DDOS, А РУБАНУТЬ (ВЫКЛЮЧИТЬ) ТЕЛЕМЕТРИЮ, В ЛЮБОЙ, НЕПОНЯТНОЙ СИТУАЦИИ..
Мне была поставлена задача, я решил..
В чем у вас конкретно по этому поводу сомнения?
Посути собран ПЛК на ESP, его цифровые входы, развязаны гальванически, да к томуже через триггер Шмитта..
Цифровые выходы, сухие контакты..
Котлы сами по себе обвязаны зашитой "вдоль и поперек"..
По сути, руки оператора, просто перенесены от кнопочного поста котельной, в телеграм бота, бот дергает API телеграм сервисов, которые тоже не дураки делали..
В программе, я физически игнорирую запросы всех юзеров, которые не в списке (массиве) доверенных, также проверяются посылаемые боту команды, проверяется интенсивность обращений..
И ЕСЛИ ЧТО-ТО НЕ ТАК.. ЧТОТО ПРОИСХОДИТ ЗА РАМКАМИ АЛГОРИТМА ПРОГРАММЫ!!!
МЫ ВЫРУБАЕМ ЭТУ ТЕЛЕМЕТРИЮ.. САМОПОДХВАТ..
Т.Е. ПРОСТО УСТРОЙСТВО ОТКЛЮЧИТСЯ.. И БОЛЬШЕ НЕ ВКЛЮЧАЕТСЯ, ПОКА "ИНЦЕНДЕНТ", НЕ БУДЕТ УСТРАНЕН..
А ЗАПУСТИТЬ ОБРАТНО ЭТУ ТЕЛЕМЕТРИЮ, ПРИДЁТСЯ В РУЧНОМ РЕЖИМЕ, НАЖАТИЕМ КНОПКИ НА ПЛАТЕ..
API телеграм сервисов, которые тоже не дураки делали..
О, святая простота!
Второй закон Вейнберга: если бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию.
Эти строители иногда прикидываются программистами.
В стройке все намного хуже чем в программировании, просто вы не сталкивались.
Хорошо что есть железобетон с запасом прочности, который обычно прощает большую часть косяков.
P.s.. и если кто-то вдруг не понял.. То абсурдность DIY проектов на промышленных объектах, выражена первой картинкой поста/статьи.. "Скажите.. А это ваше.., главное вовремя выключить.. С нами сейчас в одной комнате???"
если кто-то вдруг не понял
Яннп :)
Самое непонятное - зачем для перезапуска целый директор.
Угу, там даже не половинки, а четверти хватило бы за глаза.
Очень всякое бывает. Например он себе премии выписывает за ночные аварийные вызовы. А тут такая оптимизация....
Ну или весь остальной персонал такой квалификации и морально-физиологического состояния, что имеется неиллюзорный шанс варпа котельной в стратосферу. Даже простым нажатием пускателя.
Ну или весь остальной персонал такой квалификации и морально-физиологического состояния,
В пользу этой гипотезы говорят следующие тезисы автора:
а) Даже в минимальной конфигурации, он стоит около 23к руб.. В связи с чем, было принято решение разработать свое устройство
б) Не считаю моего затраченного времени
Так что там м.б. действительно кроме директора больше никто не самомотивируется по ночам ездить горелки перезапускать...
Для целого директора можно было персонально умную розетку с GSM поставить, чтобы он ответственно, по директорски выключал и включал питание из теплой кроватки
Связано это в первую очередь с отключение энергоснабжения, по тем или иным причинам..
Я правильно понимаю, что ИБП решил бы 90% вопросов, не?
Тоже так подумал
Там же датчики температуры, + rs485
Ибп, есть в котельной.. На нем телеметрия счетчика газа заведена.. Но это уже газовики делали..
а оставшиеся 10% генератор на магистральном газе с автоматом ввода резерва. такое ощущение, что вместо того, чтобы чинить телевизор, который не работает без удара кулаком, в кратчайшие сроки было разработано устройство для удаленного битья телевизора
Почему не использовали рекламируемый на Хабре контроллер Kincony
Читая подобную статью, да ещё с такой манерой подачи ощущаешь, что уши начинают шевелиться от ужаса. Хочется, что бы в публичных пространствах была маркировка "вы находитесь в зоне, ответственность за которую - в голове современных инженеров". Один делает неотключаемую адекватным путём автоматику (причём, конкретно этим болеют сразу многие из разных стран) на основе показаний датчиков, которые, как оказывается, легко повернуть одновременно на определённый угол. Другие обучают и допускают к работам специалистов, которые могут, даже если разъём не встаёт на своё место, всё же, запихнуть его...
Понятно что вы не знаете про работу горелок газового котла и вам кажется что автор сделал что-то ужасное или опасное.))
В горелке уже предусмотрены все виды защиты и автор просто подключился к кнопочкам которые предназначены что бы на них нажимали.))
Я очень надеюсь, что автор подключился к ним правильно, исключив все логические уязвимости такой схемы. И, например, исключена ситуация, когда его система выключена, горелка не горит, а газ подаётся.
Ремонтник по котлам, который приходил для техобслуживания бытового сказал, что к сожалению, случаи, когда котёл травит окружающих из-за несработки датчика, случаются.
Как бы не случилось и в этом случаи ситуации "ой, а об этом мы не подумали".
Основной посыл как раз о блоке Security, который рубит все, если что-то пошло не так.. Это было предусмотрено, в целях дополнительной безопасности.. По сути, если DDOSят какой-то ваш сервер, например, вы можете выдернуть паспорт из вашего Ethernet гнезда.. О этом была речь.. А не о том, что смотрите "мы какие умные" и перезагружаем атомный реактор через телеграм бота.. 🤖
Три вопроса:
1) Почему в коде бота нельзя сделать банальный if(user_id!=...)return; и наглухо игнорировать запросы от недоверенных юзеров?
2) Если приходится городить костыли с защитой от посторонних, то нельзя ли тогда арендовать VPS, к которой ESP стучится по HTTPS? Доступа к ESP напрямую нет, а VPS защитить уж можно хорошо и относительно легко. На сдачу получаем доступ сразу к куче ESP через единый центр управления. В случае с ботом придётся под каждую ESP своего бота делать.
3) Выше упоминали про модификации роутеров. На роутерах можно настроить VPN в корпоративную сеть и тогда управлять ESP можно через эту виртуальную сеть напрямую. Чтобы сделать всё безопасно, нужно отдельно заморочиться, но всё ещё кажется неплохо.
В текущем виде решение выглядит прямо скажем страшно.
ФСТЭК в полном ...уе
trust me I am an engineer
По мне, так телега и прочие общедоступные сервисы - это костыльно и ненадежно. Уж лучше использовать на месте роутер типа микрота с обрубленным напрочь input/forward траффиком на wan портах, кроме sstp/ipsec/любой другой впн протокол на input и forward, причем для форвардинга наружу еще и белый список src адресов.
Вот это все выше - если нет желания реализовывать https/tls и прочие сесурити со стороны управляющего софта. Иногда проще отдельно поднять канал. А у управляющего на ноутбуке/телефоне уже подключить учетную запись впн, тот же ipsec реализован сейчас во всех осях из коробки.
Ну а когда появляется безопасный коридор извне, то способы управления можно наладить любые, смотря какой софт крутится. Наверняка котел имеет какую-нибудь can/modbus/ebus и т.п. шину, а значит, и инструментарий можно прикрутить)
Впрочем, все это вкусовщина. Люди из разных областей деятельности предпочтут привычные именно им способы)))
Судя по докуметнам о эксплуатации газовых котлов, запуск котла требует лично присутствия оператора. То, что директор просто "нажимал на кнопку" не значит, что этого достаточно и нужно просто дать ему возможность включать котёл дистанционно.
То есть в случае чего у директора есть дополнительный шанс присесть ?
Если модификации не пройдут тех.комиссию, очевидно есть.
Я думаю, что если он там перезапустит что-то, а в реальности окажется, что там всё отключилось из-за того, что какая-то автоматика сработала, чтобы большой бара-БУМ предотвратить, вот это будет печально.
Если автор по должности инженер, то техдир будет валить на него - типа, не предусмотрел.
Можно я тоже вставлю свои 5 копеек.
Во-первых кликбейтный заголовок не существу содержания.
А эти горелки газовые же , запускаются по электросети . Вы свою приблуду на плате хотите подключить к горелкам этим и к электросети ? То есть мастер или кто там снова будет ездить по ночам же )))
Плюс ваши эти боты работают на чем ? ТГ на раз два и забанен может быть. Ну или включат глушилки вокруг этого завода и отрыгнет ваш бот сразу )
Я фигею конечно.
Это не кликбейт.. Это сарказм, по поводу использования DIY, на объектах с критически важной инфраструктурой.. Самокритика, с самого начала поста, если угодно.. P.s.. И да, про лифт я тоже читал.. Ничего хорошего, если честно.. Но только у автора данного поста, за плечами около 5 лет работы над безопасными схемотехническими решениями.. В связи с чем, собственно, и не реализована ардуина на макетной плате, да к томуже внедрен блок Security, про который собственно и речь..
Дабы успокоить окружающих, телеметрия отключена с августа текущего года.. И использоваться не планируется..
О перезапуске оборудования