Как стать автором
Обновить

Комментарии 36

как по мне, скорее пугающее явление, открывающее новые возможности для нарушения приватности

Как по мне, это немного «у коров молоко прокисает от этих ваших поездов, а 5g людей облучает». Теоретически недостатков много, а практически вы постоянно носите в кармане устройство, которое позволяет очень точно отслеживать, и ваши перемещения, и ваши интересы, и ничего, не жалуетесь :)
Даже от вашего ролика создается впечатление «это офигенно», а не «ууу зайти может кто угодно» (кому надо знают коды домофонов уже давно, не так сложно их найти).
Это будущее, крутое и удобное будущее, чем раньше оно стартанет, тем быстрее мы набьем шишки и исправим их, а противиться этому, да еще и человеку с заявкой на причастность к самой прогрессивной профессии, ну такое.
В общем, вижу, что через 5-10-20 лет такое везде, и никаких страхов это не вызывает.
Ваш подход мне напоминает поговорку «сгорел сарай — гори и хата».
Скорее соглашусь с автором. (Правда, на своём домофоне пока камеру синей изолентой не залепил, хотя размышления такие были)
Не согласен. Давайте пофантазируем, через 50 лет, как вы думаете, как будут люди открывать домофон? Также ключом или лицом? Может, третий вариант?
В чем конкретно ваши опасения, что все всё снимают? Ну, площадка возле входа в дом не особо личная территория, а вполне себе публичное место.
То, что это может утечь, что кто-то там за вами будет следить оставляем за скобками, это вопрос реализации, а не идеи. Ключ, знаете ли, тоже можно украсть.

Условно здоровому человеку в здоровом обществе домофон не нужен вовсе.
Телефон позволяет знать, что хозяин - дома, и не тратить время на то, чтобы подняться на лифте подойти к квартире и обнаружить, что вас не ждут.

Домофон он ведь как антивирус - появился в обществе из-за того, что оно "заболело". И всем пришлось защищать подъезд от вандалов и воров. Ну, или делать вид, что защищать.

Через 50 лет вероятно аналоги китайского социального рейтинга, примененные повсеместно, позволят вообще не заботиться ни о домофонах, ни о входных дверях.
Человек с низким "рейтингом" даже в район не войдёт, не то, что в подъезд.

Тут согласен, социальный рейтинг выглядит вероятным и не спорю с «зачем нужен домофон». Но вы просто расширяете защищенную территорию от дома до района, и опять таки как-то надо контролировать кто в район заходит. Сильно сомневаюсь что это будут КПП с ключами, поэтому тут снова выходит на сцену автоматическое наблюдение за периметром. В первой итерации это проще сделать камерами, пока не придумали что-нибудь революционно лучше (хотя может Михалков таки доведет чипирование до ума).
Идеальный вариант домофона: я подхожу к двери, и она открывается (причём не только замок, но и сама дверь). Как это реализовать — второй вопрос. Можно распознаванием лиц, можно тем же RFID, только на большей дистанции, чтобы его из кармана не доставать, можно ещё что-то придумать.

Но — это может быть автономное устройство, а может быть вот такое как в статье. Кому там доступны эти видяшки? Сотруднику домофонной конторы — наверняка. Жилкомсервиснику — возможно. Сотруднику полиции / спецслужб — да. Интернет провайдеру / злому хакеру — в данном варианте было HTTPS, не всё так плохо, но в общем случае — фиг знает. Итого: по сравнению с автономным вариантом куча возможных утечек, а выгоды для пользователя никакой.

Если пользоваться вашим сравнением с ключами, то одно дело, когда ключ в троллейбусе из кармана выкрали, а другое — когда вы его сами под ковриком оставляете.
Возможно задам глупый вопрос. А не удобнее сразу открыть через бота? Или проект чисто учебный?
Для открытия двери с телефона даже бот не нужен — этот функционал есть в исходном приложении. Проект действительно скорее ради самого проекта и создания POC подобной системы, а бот просто как удобный выключатель.
HEADERS = {«Authorization»: «Bearer ###»}
Если это вся авторизация, то вы эксплуатируете дыру в безопасности.
Почему же? Вместо ### там находится выданный в процессе логина токен, который я честно взял из собственной сессии.
Использование токена предполагает его протухание через небольшие промежутки времени. Весь смысл аутентификации и состоит в том, чтобы нельзя было (постоянно) использовать токен, подсмотренный в другой сессии — а вы именно это и делаете.
Странно что еще домофон на основе датчика отпечатка пальца не сделали. Пришел палец поставил, дверь открылась.
А зачем тогда домофон? Замков с датчиком отпечатка пальца вроде достаточно.
Ну домофон, это такой замок, на который можно еще и звонить) Это не про то, как открывать, чужим все еще надо звонить жильцам, чтобы попасть внутрь
У датчиков отпечатка пальца большие проблемы при температуре ниже нуля.
Такие домофона есть

1.5к готовый DIY на али есть

Acuion а у вас не было проблем что поставщики домофона как-то ограничивали доступ по истечении времени?

Если речь о токене авторизации, то он через какое-то время действительно перестал работать. К тому моменту я не трогал систему достаточно продолжительное время, потому не могу точно сказать его срок годности. Возможно, его неработоспособность просто связана с длительной неактивностью.
При желании, можно уже описанным образом получить из приложения запрос авторизации и дописать честный процесс входа по логину и паролю, чтобы не опираться на полученный ранее токен.

С ограничениями другого рода не сталкивался.

Я баловался с ДомРу\Цифралом. У них для rtsp потока выдается временный url который перестает действовать как только связь прерывается.

URL действительно каждый раз разный и одноразовый, но выдаётся по одному и тому же API запросу. Не пытался вычитывать поток очень продолжительное время, но, кажется, можно в случае ошибки просто запросить новую ссылку.

Да просто интересно насколько они готовы к тому что поток будет постоянно транслироваться в каждую квартиру.

Токен можно посмотреть на сайте jwt.io только Bearer убрать.
В нем должно быть и время выдачи и время протухания
В моём случае там токен длиной в 30 символов [a-z0-9], который не вписывается в формат любого из алгоритмов в дебагере на этом сайте.
Попахивает велосипедом. Пробовал раскодировать base64?
Ничего читаемого на выходе не получается, а дальше не разбирался.
Да, тоже такую прогу хотел сделать, только на Ажурке, и через FaceAPI.
Написал в саппорт Дом.ру, чтобы дали ссылку на их API и рассказал зачем оно мне нужно. Ответили что у них уже есть подобная фича и сейчас проходит бета тестирование. Но что-то полгода как прошло так её и не появилось. Не знаю, может все-таки взяться ​
Кстати, долго у них токен не протухает?
Кажется, надёжное исполнение такой фичи потребует модификации устройства домофона, тк едва ли одной камеры будет достаточно. Разве что, как-то головой крутить, чтобы была 3D картина?
Про токен ответил тут: habr.com/ru/post/561502/#comment_23127806
Думаю не надо никаких модификаций железа, просто загоняешь фотку в FaceAPI и он тебе дает коэффициент похожести, скажем >0.9 то наш клиент
А как быть с попаданием в подъезд по, например, фотографии жильца?
Ах вот о какой надежности речь :)
Да, по фотографии наверное можно. Но думаю это не очень важно, кто захочет зайти позвонит в любую квартиру и скажет «Почта, откройте пожалуйста» и найдет сердобольного хоть и не с первого раза.
У нас так вообще по мастер коду вход есть, его показывали в бегущей строке на домофоне с месяц — пока все ключи получали. Уже не показывают, но код работает ​
Я думаю, это вопрос ответственности за допуск в подъезд — в случае звонка в квартиру её на себя берёт жилец (который может и ошибаться), а в случае автоматической системы — производитель домофонов, который устанавливал систему ровно с целью защиты от посторонних.
Условно, хоть пользователь и может приклеить стикер с паролем на монитор, это не означает, что не нужно делать защиту от перебора.

А вот мастер код я, кстати, тоже проверял — не работает, сменили.
Производитель домофонов может запросто переложить ответственность на жильца — показывать предупреждение перед тем как включать фичу, что могут воспользоваться вашей фотографией из тех-же соц. сетей, будете сами себе злобный буратино.
Так или иначе, домофоны это защита только от шпаны да от пьяных, кто стесняется справить нужду на улице. Никакой серьезной защиты они не обеспечивают, так что и мудрить нечего, в том числе и мутить алгоритмы защиты от перебора с задержкой при неправильном наборе кода, тем более там 5-значный код, можно только механической подбиралкой подобрать, а кому оно нужно?
Примерно так?
image
Вообще, кажется будет правильно переложить детекцию лица на домофон, используя ту-же OpenCV, задачу-же идентифицирования или аутентификации лица на внешний сервис по фотке. Ну и авторизацию тоже на внешний.

Получать-же сырые данные от домофона можно, и это реально будет работать, что вы и продемонстрировали, но нужно держать виртуалки, которые будут эти потоки принимать и анализировать, а это оверхед.
В случае детекции лица на домофоне — нужна только одна Azure Function (OnDemand) на кадр для аутентификации + еще одна для авторизации, чтобы открыть дверь.
ЗЫ. Определенно понадобится перепрошивка, но железо менять будет не надо
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.