Как стать автором
Обновить

Комментарии 15

Удивительно, что прошивка STM32 не заблокирована от чтения была.

С этим сейчас очень часто на самом деле не заморачиваются. Атаки на чипы стали сейчас настолько распространены и доступны что защита от чтения выигрывает производителю хорошо если день времени.

И хорошо, а то на некоторые устройства прошивки и так не найдёшь (и не выудишь у производителя), так хоть есть шанс отремонтировать, если у кого-то есть такое же (я не только о кондиционерах)

Сейчас в тренде облака

На плате ставят криптографический чип, а сама прошивка просто связывает железо и облако, подписывая через криптографию, используя идентификатор который "вшит" в криптографический чип

Сам код прост на алгоримы. Борба со взломом не интересна, так как комплектующие довольно дешевы, во главу угла именно защита от иньекций и недобросовесного использование ресурсов сервера компании. Персональные данные и тд.

Интернет вещей - это как цивилизация разумных кротов, какой-то изобретатель вместо уютной ,пещеры с мамонтом придумал кирпичи и способ складывать их в здания, ну и строят, с окнами для проветривания, наверно. Злонамеренные кроты находят их и шарятся в чужом жилище, а некоторые, типа автора статьи, придумали вживлять в мозг протез для восприятия электромагнитных волн, видят проёмы и понимают, что через них можно залезть. Проблема в том, что проектов зданий строится множество и везде, а протез видит только вблизи...

Оверинженеринг имхо. Для решения задачи достаточно было приобрести "умный ИК пульт". $10 цена вопроса и время тоже ресурс, довольно ценный.

Для решения инженерной задачи несомненно проще. Однако, во-первых это не принесет удовольствия, поставить пульт и настроить дело не хитрое, во-вторых не будет обратно связи, что можно использовать в сценариях авторизации, построении графиков от скуки и оперативно получать информацию по микроклимату.

Второй закон Вейнберга: если бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию.

Ну или так

Работаю со строительной отраслью - там все точно так же через одно место. И некоторые грязные хаки для обхода строительных норм, например, очень напоминают айтишные костыли

Хабр снова торт? :) С удовольствием почитал, спасибо. Но для завершенности не хватает описанного детального решения для интеграции с ассистентами.

Хорошо, что у меня глупый кондиционер и его не взломать...

Хотя мой умный пульт, который подключён к Алисе и управляет кондиционером - наверное взломать можно%)

Отличное исследование! Для всех китайских кондиционер сделать бы (Haier, TCL..).

После закрытия всех "дырок", компонент для HA-то вы сделали? Пользователю для запуска компонента пароль доступа надо вручную извлекать?

Ну да, бунт бытовой техники. Ровно до момента выдёргивания вилки из розетки. Вот когда они умудрятся взломать БК-2500, вот тогда да, честь им и халва.

/БК-2500 можно включить через "умную" розетку.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий